التخطي إلى المحتوى الرئيسي

ثمنه 55 مليون دولار.. كيف يعمل برنامج التجسس بيغاسوس الذي اشترته السعودية من إسرائيل؟


 

ثمنه 55 مليون دولار.. كيف يعمل برنامج التجسس بيغاسوس الذي اشترته السعودية من إسرائيل؟

Makoto, who requested that his last name not be used, poses for a photograph as he looks at his cellphone which became an instrument of mental torture that nearly drove him to suicide when he was a high school student in Tokyo October 22, 2007. For many Japanese children, a cell phone is a social lifeline they can't imagine being without. Cyber bullying is a global problem, but in Japan it is almost endemic due to rampant bullying in schools. Picture taken October 22, 2007. To match feature JAPAN-CYBERBULLYING REUTERS/Yuriko Nakao (JAPAN)


نظرا للتكلفة الباهظة لبرنامج بيغاسوس فإن الجهات الفاعلة تستخدمه لمهاجمة أفراد "ذوي قيمة عالية" (رويترز)
26/11/2018

الجزيرة نت

كشف تحقيق صحفي لصحيفة "هآرتس" العبرية في عددها الصادر الأحد أن مجموعة "أن أس أو" الإسرائيلية المتخصصة بتطوير برامج التجسس أبرمت صفقة مع مسؤولين سعوديين لبيعهم برنامج لاختراق الهواتف الخلوية يدعى "بيغاسوس 3" مقابل مبلغ 55 مليون دولار، وأن ذلك تم قبل بضعة أشهر من إطلاق ولي العهد السعودي حملة على معارضيه في الداخل.

ووفقا لمسرب البيانات الشهير إدوارد سنودن قد تكون هناك صلة بين مقتل الصحفي السعودي جمال خاشقجي في قنصلية بلاده في إسطنبول الشهر الماضي واستخدام السعودية لبرناج بيغاسوس، حيث تساءل في اتصال فيديو مع صحفيين إسرائيليين من موسكو في وقت سابق هذا الشهر "كيف عرفوا ما كانت نواياه؟ وكيف قرروا أنه كان شخصا يحتاجون اتخاذ إجراء ضده وأنه يستحق المخاطرة؟".

فما هذا البرنامج؟ وما مدى خطورته؟

مجموعة أن أس أو
"أن أس أو" هي شركة إسرائيلية متخصصة في تطوير أدوات التجسس السيبراني، تأسست عام 2010 ويعمل فيها نحو 500 شخص وتقع قرب تل أبيب.

وقد كانت الشركة محل جدل كبير في السنوات الأخيرة، حيث يقول مختبر سيتزن لاب الكندي لمراقبة الإنترنت، إن "بيغاسوس"، الذي تسوقه الشركة، تستخدمه دول تتميز "بسجلات مشبوهة في حقوق الإنسان وتواريخ من السلوك التعسفي لأجهزة أمن الدولة".

وبيغاسوس من برامج التجسس باهظة التكلفة، فوفقا لقائمة أسعار 2016 –بحسب موقع فاست كومباني- فإن شركة "أن أس أو" تطلب 650 ألف دولار من العملاء مقابل اختراق عشرة أجهزة إضافة إلى نصف مليون دولار رسوم تثبيت البرنامج.

اكتشافه
ويعتبر بيغاسوس من أخطر برامج التجسس "وأكثرها تعقيدا" وهو يستهدف بشكل خاص الأجهزة الذكية التي تعمل بنظام التشغيل آي أو أس لشركة آبل، لكن توجد منه نسخة لأجهزة أندرويد تختلف بعض الشيء عن نسخة آي أو أس.

وقد اكتشف باحثون هذا البرنامج أول مرة في أغسطس/آب 2016 بعد محاولة فاشلة لتنصيبه على هاتف آيفون لناشط في حقوق الإنسان في الإمارات العربية يدعى أحمد منصور، من خلال رابط مشبوه في رسالة نصية، حيث كشف التحقيق تفاصيل عن البرنامج وإمكانياته، والثغرات الأمنية التي يستغلها.

الرابط المشبوه في الرسالة النصية التي جاءت إلى هاتف أحمد منصور ويؤدي النقر عليه إلى تثبيت فايروس بيغاسوس (سيتيزن لاب)
الرابط المشبوه في الرسالة النصية التي جاءت إلى هاتف أحمد منصور ويؤدي النقر عليه إلى تثبيت فايروس بيغاسوس (سيتيزن لاب)

مدى خطورته
توضح شركة كاسبرسكي المتخصصة في برامج الحماية من الفيروسات أن بيغاسوس من نوع  (modular malware) أي أنه مؤلف من وحدات حيث يقوم أولا بمسح (Scan) الجهاز المستهدف، ثم يثبت الوحدة الضرورية لقراءة رسائل المستخدم وبريده الإلكتروني، والاستماع إلى المكالمات، والتقاط صور للشاشة، وتسجيل نقرات المفاتيح، وسحب سجل متصفح الإنترنت، وجهات الاتصال.

كما أن بإمكانه الاستماع إلى ملفات الصوت المشفرة، وقراءة الرسائل المشفرة، بفضل قدراته في تسجيل نقرات المفاتيح وتسجيل الصوت، حيث يسرق الرسائل قبل تشفيرها، (والرسائل الواردة بعد فك تشفيرها).

ويقول الباحث في سيتزن لاب جون سكوت رايتون، إن بإمكان البرنامج فعل أي شيء يمكن للمستخدمين القيام به، بما في ذلك قراءة الرسائل النصية، وتشغيل الكاميرا والميكروفون، وإضافة وإزالة الملفات، ومعالجة البيانات.

كيف يعمل؟
تعتبر طريقة "التصيد" أكثر الوسائل شيوعا لإصابة الجهاز ببرنامج التجسس هذا، حيث يتم إرسال رسالة بريد إلكتروني إلى الضحية تضم رابطا مشبوها، وعند النقر عليه يتم تثبيت الفيروس في الجهاز.

وعندما اكتشف الفيروس أول مرة كان المستهدف هاتف آيفون يعمل بنسخة غير مكسورة من آي أو أس (non-jailbroken iOS) ولذلك وصفه الباحثون بأنه الهجوم الأكثر تعقيدا الذي شاهدوه.

ويعتمد البرنامج على ثلاث ثغرات لم تكن معروفة في نظام آي أو أس بدءا من الإصدار 7 وحتى الإصدار 9.3.4، تدعى "زيرو-داي" تتيح للفيروس اختراق نظام التشغيل بصمت وتثبيت برامج تجسس.

بيغاسوس صمم في الأساس لاستهداف هواتف آيفون سواء أكانت مكسورة الحماية أم لم تكن (رويترز)
بيغاسوس صمم في الأساس لاستهداف هواتف آيفون سواء أكانت مكسورة الحماية أم لم تكن (رويترز)

المستهدفون
لأن بيغاسوس من برامج التجسس الموجهة والمكلفة جدا فإن الجهات الفاعلة تستخدمه لمهاجمة أفراد "ذوي قيمة عالية" من الناشطين السياسيين أو غيرهم ممن بإمكانهم الوصول إلى معلومات مهمة وحساسة وسرية.

ولكن من المحتمل أيضا استخدامه للهجوم على أهداف محددة لأغراض متعددة، بما في ذلك التجسس على الشركات الكبرى، وكثيرا ما يكون الرؤساء التنفيذيون والمديرون الماليون والمسؤولون التنفيذيون والفرق المالية في مرمى الهجوم، لأنهم عادة يملكون وصولا إلى البيانات السرية، خاصة عبر أجهزتهم المحمولة.

آي أو أس وأندرويد
لا تختلف نسخة أندرويد –التي اكتشفت في 2017- كثيرا عن نسخة آي أو أس، لكنها لا تعتمد على ثغرات "زيرو-داي" لاختراق الجهاز وإنما تعتمد على أسلوب معروف جدا لكسر حماية الجهاز يدعى "فراماروت" (Framaroot).

كما يوجد اختلاف آخر هو أنه في حال فشل نسخة آي أو أس في كسر حماية الجهاز فإن الهجوم بأكمله يفشل، لكن في حالة نسخة أندرويد فإنه حتى لو فشل الفيروس في الوصول إلى جذر الهاتف لتثبيت برامج التجسس فإنه سيظل يحاول الطلب من المستخدم الحصول على الأذونات اللازمة لاستجلاب بعض البيانات على الأقل.

الحماية
في العادة عندما تصدر نسخة جديدة من برنامج بيغاسوس لنظام آي أو أس، فإن آبل تتحرك بسرعة لمواجهة ذلك، وقد أصدرت الشركة تحديثا أمنيا سد جميع الثغرات المذكورة. أما غوغل فتلجأ إلى طريقة أخرى وهي تنبيه المستهدفين بهذا الفيروس مباشرة.

فإذا كنت حدثت نظام التشغيل آي أو أس إلى آخر إصدار، ولم تتلق رسالة تحذير من غوغل، فعلى الأرجح أنك بأمان من بيغاسوس، وفقا لكاسبرسكي، وعليك دائما تحديث جهازك بآخر الرقع الأمنية وتثبيت حلول أمنية جيدة.

خريطة الدول المصابة ببرنامج بيغاسوس وتظهر الإمارات وإسرائيل باللون الأحمر الذي يشير إلى الأكثر تأثرا (سيتيزن لاب)
 خريطة الدول المصابة ببرنامج بيغاسوس وتظهر الإمارات وإسرائيل باللون الأحمر الذي يشير إلى الأكثر تأثرا (سيتيزن لاب)

حجم الانتشار
على مدى العامين الماضيين مسح مختبر سيتيزن لاب الإنترنت بحثا عن خوادم مرتبطة ببيغاسوس، ووجد آثاره في 45 دولة من بينها 17 دولة عربية هي: الجزائر والبحرين ومصر والعراق والأردن والكويت ولبنان وليبيا والمغرب وعمان وفلسطين وقطر والسعودية وتونس والإمارات واليمن. إلى جانب دول مثل الولايات المتحدة والمملكة المتحدة وكندا وفرنسا وإسرائيل وتركيا.

ويقول المعهد في التقرير المنشور على موقعه في سبتمبر/أيول الماضي إنه حدد ما يبدو أنه توسع كبير في استخدام بيغاسوس في دول مجلس التعاون الخليجي. وأنه في الإجمال تم تحديد ستة مشغلين على الأقل بعمليات مهمة في دول مجلس التعاون الخليجي منها اثنتان يبدو أنهما تركزان في الغالب على دولة الإمارات العربية، وواحد يركز في الغالب على البحرين، وآخر يركز على السعودية.

المصدر : الجزيرة

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

البرلمان البريطاني يستقبل ممثلي القضية الصحراوية لمناقشة تطورات النزاع ودور المملكة المتحدة

  شارك مارك لوتشفورد (Mark Luetchford)، ممثل منظمة Western Sahara Campaign UK، والمنظمة الخيرية البريطانية Mijek Refugees Hand، ممثلها أباهم مولود، في لقاء مع البرلماني البريطاني عن Folkestone and Romney Marsh السيد Tony Vaughan، وذلك يوم 13/07/2025 على الساعة العاشرة صباحًا في مدينة Folkestone. كان هذا اللقاء مبرمجًا منذ مدة، وتناول القضية الصحراوية وآخر تطوراتها، إلى جانب مناقشة دور المملكة المتحدة وموقفها الأخير من هذه القضية. تم التطرق إلى تطورات النزاع في الصحراء الغربية، والخلفية القانونية لوضع الإقليم في القانون الدولي، وكذلك مسار مخطط السلام الأممي-الإفريقي، وفشل الأمم المتحدة حتى الآن في إيجاد حل عادل. كما طالب الوفد من البرلماني Tony Vaughan الانضمام إلى مجموعة البرلمانيين الداعمين للقضية الصحراوية داخل البرلمان البريطاني، بالإضافة إلى طرح أسئلة رسمية داخل البرلمان بشأن القضية الصحراوية. وقد تم التأكيد له أن الشعب الصحراوي لا يطلب سوى العدالة وفقًا للقانون الدولي، وأن الشعب الصحراوي وحكومته مستعدان للتعاون الاستراتيجي مع المملكة المتحدة في مختلف المجالات. وللإشارة، ...
إرسال تعليق
قراءة المزيد

رحيل القيادية الصحراوية خديجة حمدي

  رحيل القيادية الصحراوية خديجة حمدي بعد صراع مع المرض الشهيد الحافظ، 11 يوليو 2025 (واص) – انتقلت إلى رحمة الله اليوم القيادية الصحراوية والمستشارة برئاسة الجمهورية خديجة حمدي، بعد صراع طويل مع مرض عضال. وقد شغلت الفقيدة عدة مناصب في الدولة والجبهة، حيث كانت عضوا في الأمانة الوطنية للجبهة لعدة عهدات متتالية، وشغلت منصب وزيرة للثقافة، كما عملت مستشارة برئاسة الجمهورية، مساهمة طوال حياتها في خدمة القضية الصحراوية والدفاع عن حقوق الشعب الصحراوي في الحرية والاستقلال. لقد عاشت الراحلة حياة حافلة بالعطاء والنضال، وكانت مثالًا للصبر والثبات والإيمان بعدالة قضيتها، ولم تدخر جهدًا في خدمة وطنها وشعبها، حيث تركت بصمة واضحة في تاريخ الشعب الصحراوي من خلال مقالاتها وكتبها التي كتبتها، والبرامج التي أبدعتها، خاصة في الجانب الثقافي والفني، مما سيبقى شاهدًا على التزامها وحبها لقضيتها حتى آخر لحظة. إنا لله وإنا إليه راجعون. نتقدم بخالص التعازي والمواساة إلى عائلة خديجة حمدي وإلى الشعب الصحراوي الشقيق بعد رحيلها، سائلين المولى عز وجل أن يتغمدها بواسع رحمته ويسكنها فسيح جناته، وأن يلهم ...
إرسال تعليق
قراءة المزيد

محمد راضي الليلي.. الصحفي العصامي الذي أصبح كابوس النظام المخزن

  محمد راضي الليلي، ليس مجرد صحفي، بل قصة حقيقية عن العصامية والطموح الذي قهر القيود حتى وصل إلى قمة هرم الإعلام المغربي، في  القناة الأولى  التابعة للنظام المخزني. سنوات من الاجتهاد والإصرار أوصلته إلى كرسي مقدمي نشرات الأخبار، في وقتٍ كان من الصعب أن يصل إليه  صحراوي  دون تنازلات أو صفقات خفية. لكن خلف هذه المسيرة الظاهرة، كان يخفي القدر وجهه الحقيقي، لتنكشف لاحقاً  حقيقة هذه المؤسسات المخزنية  التي لم تكن لتقبل بصحراوي إلا لأسباب استخباراتية وأهداف سياسية محضة. الهدف كان واضحاً:  إعطاء صورة مغلوطة للمجتمع الدولي والرأي العام الصحراوي بأن  الصحراويين جزء من مؤسسات الدولة المغربية ويتمتعون بمكانة محترمة داخلها. خدعة  الامتيازات في الواقع، ما قدم له ولغيره من بعض العائلات الصحراوية، من امتيازات اقتصادية ومنافع اجتماعية، لم يكن سوى  وسيلة لخداع الصحراويين في الداخل والخارج ، وإيهامهم بأنهم متساوون مع غيرهم من المغاربة. بل أكثر من ذلك، كان الأمر محاولة  لتجميل وجه الاحتلال  أمام المنتظم الدولي، عبر خلق نماذج كاذبة على شاكلة ...
إرسال تعليق
قراءة المزيد