تزايد مخاطر "بيغاسوس" وسط انتقاد دولي وعقوبات أمريكية

حذر خبراء وباحثون في مجال الأمن السيبراني والتقنية من برنامج التجسس الإسرائيلي "بيغاسوس"، الذي طورته شركة "نوس" للبرمجيات، موضحين آلية عمله، بحسب تحقيق صحفي نشرته صحيفة "ذا تايمز أوف إسرائيل" العبرية.

ويتفق الباحثان في الأمن السيبراني، إيان بير وصامويل غروس، على أن ن شركة "نوس" طورت قدرات تستخدم "واحدة من أكثر عمليات استغلال الثغرات تطورا من الناحية الفنية التي رأيناها على الإطلاق"، وكان يُعتقد في السابق أنها ستكون في متناول يد مجموعة قليلة من الدول.

ويستطيع البرنامج التحكم بشكل فعال في هاتف الشخص المستهدف، أو تنزيل جميع البيانات من الجهاز، أو تشغيل الكاميرا أو الميكروفون دون علم المستخدم.

اقرأ أيضا: كيف يعمل برنامج "بيغاسوس" للتجسس؟.. خبراء يجيبون

وأضاف الخبيران في برنامج "المشروع صفر" التابع لشركة "غوغل"، والمكلف بإيجاد ثغرات "يوم الصفر" ونقاط الاختراق المحتملة في البرامج أنه يمكن استغلال هذه الثغرات الأمنية من قبل قراصنة إلكترونيين في هجوم إلكتروني محتمل.

وقال بير وغروس في تصريح مشترك إن "نوس- NOS" تقدم لعملائها "تقنية استغلال مع نقرة صفرية" حيث لا يدرك الأفراد المستهدفون، حتى أولئك المتمرسين تقنيا، أنهم مستهدفون، معتبرين البرنامج "سلاح إلكتروني لا يوجد دفاع ضده".

انتقاد دولي

 
أكدت  منظمة العفو الدولية بالاستناد على تحقيق مطول أن برنامج "بيغاسوس" قد تم استخدامه من قبل العديد من البلدان ذات سجلات حقوق الإنسان السيئة، لاختراق هواتف الآلاف من نشطاء حقوق الإنسان والصحافيين والسياسيين، من المملكة العربية السعودية وصولا إلى المكسيك.

وأصبحت القضية مصدر قلق دبلوماسي للعديد من حلفاء "إسرائيل"، (مثل فرنسا) حيث أنهم طالبوا بإجابات بعد أن كشفت التقارير أن البرنامج كان يستخدم داخل بلدانهم، .

وفي أوائل تشرين الثاني/ نوفمبر، أدرجت وزارة التجارة الأمريكية شركة نوس على القائمة السوداء، وقيدت علاقات الشركة مع الشركات الأمريكية بعد مزاعم بأنها "مكنت الحكومات الأجنبية من ممارسة القمع العابر للحدود"

ألية العمل

يتفق الخبيران في غوغل على أن سيناريو "النقرة الصفرية" لا يحتاج لتفاعل المستخدم، وبالتالي لايحتاج المهاجم إلى إرسال رسائل التصيد (phishing)؛ إنما يعمل على استغلال الثغرة بصمت في الخلفية.

ويبدأ الاختراق في اللحظة التي يتلقى فيها الهدف رسالة نصية، سواء رآها أم لا، في استغلال ثغرة يصفها بير وغروس بأنها "رائعة جدا، وفي نفس الوقت مرعبة جدا".

من جانبه قال غيلي مولر، المدير العام لشركة "”Acronis متعددة الجنسيات للأمن السيبراني التي تتخذ من سويسرا مقرا لها، إنه من خلال النقرة الصفرية، "يكون المستخدم خاملا تماما، ولا تكون هناك حاجة إلى أن ينقر على أي شيء، وليس لديه سيطرة".

وأوضح مولر للصحيفة العبيرية أن استغلال الثغرة يتعلق بالخلل الحاصل في كيفية قيام آبل بتحليل (أو معالجة) صور GIF – الصور المتحركة الصغيرة الشائعة على وسائل التواصل الاجتماعي وثقافة "الميم" (meme) التي يتم إرسالها واستلامها عبر منصة المراسلة الأصلية في أجهزة آيفون "آي مسج".

وقال مولر إن المطورين في آبل أعادوا استخدام رمز لتحليل ملفات PDF كتبته أولا Xerox، وهي ممارسة شائعة جدا، وتمكن "بيغاسوس"  من "إخفاء رمز على مستوى البكسل بحيث عند تلقي الرسالة النصية، يتم تنشيط الرمز وتنتهي اللعبة بطريقة ما".

واعتبر مولر أن الأمر "شبيه بالخيال العلمي، الهدف لم يفعل شيئا، كل ما فعله هو تلقي رسالة، ويكتسب المهاجم السيطرة الكاملة" مضيفا أن العثور على مثل هذه الثغرات أمر صعب للغاية ويتطلب عملا طويلا وشاقا.