فضيحة تهز العالم.. ما هو برنامج “بيغاسوس” للتجسس وكيف يخترق هاتفك؟

متابعة – تركيا اليوم

ضجّت وسائل الإعلام العالمية، بالحديث عن برنامج “بيغاسوس” (Pegasus) الذي طوّرته مجموعة “إن إس أو” (NSO) الإسرائيلية، واستخدامه في التجسّس على نشطاء وصحافيين وسياسيين حول العالم. ما زاد المخاوف من انتهاكات واسعة النطاق للخصوصية والحقوق.

وصفت صحيفة “الغارديان” البريطانية برنامج “بيغاسوس” بأنه “أقوى برنامج تجسّس تمّ تطويره على الإطلاق من قبل شركة خاصّة. وأنه بمجرد أن يتسلّل إلى هاتفك، يتحوّل إلى جهاز مراقبة يعمل على مدار 24 ساعة. يُمكنه نسخ الرسائل التي ترسلها أو تتلقّاها، وجمع صورك وتسجيل مكالماتك.

كما تكمن مخاطره في أنه يستطيع تصويرك سرًا من خلال كاميرا هاتفك، أو يُشغّل الميكروفون لتسجيل محادثاتك. كما يمكنه تحديد مكانك الحالي، والمكان الذي كنت فيه، والأشخاص الذين قابلتهم.

ما هو “بيغاسوس”؟

“بيغاسوس” هو برنامج قرصنة أو تجسّس، طوّرته شركة “إن إس أو” الإسرائيلية، وسوّقت له ومنحت رخصة استخدامه لعدد من الحكومات في جميع أنحاء العالم.

ويستطيع البرنامج اختراق مليارات الهواتف التي تعمل بأنظمة تشغيل “أي أو أس” (IOS)، و”أندرويد” (Android).

كيف يعمل البرنامج؟

عام 2016، اكتشف باحثون نسخة مبكّرة من “بيغاسوس” بعد أن اخترقت الهواتف من خلال ما يُسمّى “التصيّد بالرمح” (Spear Phishing)، القائم على استهداف شخصٍ محدّد وإرسال الرسائل النصّية أو رسائل البريد الإلكتروني التي تُغري المستخدم للنقر على رابط ضارّ.

منذ ذلك الحين، تطوّرت قدرات شركة “أن.أس.أو” على شنّ هجمات بما يُعرف باسم “النقر الصفري”، والتي لا تتطلّب أي تفاعل من مالك الهاتف من أجل تحقيق النجاح. غالبًا ما تُستغلّ هذه الثغرات الأمنية في “يوم الصفر”، وهي عيوب أو أخطاء في نظام التشغيل لا تعلم الشركة المصنّعة للهاتف المحمول بوجودها، وبالتالي لم تتمكّن من إصلاحها.

في عام 2019، كشف تطبيق “واتساب” عن استخدام برنامج “إن إس أو” لإرسال برامج ضارّة إلى أكثر من 1400 هاتف من خلال استغلال ثغرة “يوم الصفر”. وبإجراء مكالمة هاتفية من “واتساب”، يُمكن تثبيت رمز “بيغاسوس” الخبيث على الهاتف، حتى لو لم يرد المستخدم مطلقًا على المكالمة.

كيف يخترق “بيغاسوس” الهواتف؟

بصفته الشريك التقني لـ”مشروع بيغاسوس” (Pegasus Project)، اكتشف مختبر منظمة العفو الدولية، في يوليو/ تموز 2021 آثارًا لهجمات ناجحة من قبل عملاء “بيغاسوس” على أجهزة “آيفون” التي تعمل باصدارات محدثة من “آي أو أس”.

وأشار تحليل الأدلة الجنائية لهواتف الضحايا أن بحث “إن إس أو” المستمرّ عن نقاط الضعف ربما امتد ليشمل تطبيقات أخرى شائعة.

وإذا لم تنجح هجمات “التصيّد بالرمح” أو هجمات “النقر الصفري”، يُمكن أيضًا تثبيت “بيغاسوس” عبر جهاز إرسال واستقبال لاسلكي يقع بالقرب من هدف، أو يتمّ تثبيته يدويًا ببساطة إذا تمكّن العميل من سرقة هاتف الهدف.

بمجرد تثبيته على الهاتف، يمكن لبرنامج “بيغاسوس” جمع أي معلومات، أو استخراج أي ملف، وتسريب الرسائل النصيّة، والعناوين، وسجل المكالمات، والتقويمات، ورسائل البريد الإلكتروني، وتاريخ تصفّح الإنترنت.

وقال غوارنييري: “عندما يتمّ اختراق جهاز آيفون، يتمّ ذلك بطريقة تسمح للمهاجم بالحصول على ما يسمى بامتيازات الجذر، أو الامتيازات الإدارية، على الجهاز. يمكن للشركة أن تفعل أكثر مما يمكن لمالك الجهاز القيام به”.

المصدر : التلفزيون العربي- وكالات