عاجلإسبانيا: لا صفقات أسلحة مع تل أبيب ولا نسمح بدخول السفن المحملة بالأسلحة إلى إسرائيل إلى موانئنا
الرئيسية / منوعات

كيف يعمل برنامج بيغاسوس وما هي الفئات التي يستهدفها؟

  • الخميس-2021-07-29 | 10:24 am
كيف يعمل برنامج بيغاسوس وما هي الفئات التي يستهدفها؟
أخبار البلد -   اخبار البلد - أثار اكتشاف برنامج تجسس إسرائيلي الصنع يدعى بيغاسوس زوبعة عبر العالم بعد استعماله من قبل حكومات مثل المغرب، لتعقب هواتف نشطاء وصحافيين ومديري شركات وسياسيين. فكيف يعمل هذا البرنامج؟

وقال الخبير في المعلوماتية رامي رؤوف لقناة دوتشيفيلة الألمانية إن برنامج بيغاسوس من البرامج الخبيثة التي تعمل بطرق مختلفة وجزء من تطويرها يتعلق بتطوير آليات الاستهداف .

وحسبه، في السابق كان يتم استهداف الأشخاص من خلال رابط أو رسالة، ولكن مع بيغاسوس هناك أنماط استهداف حديثة، إذ يكفي أن تقوم جهة ما بالاتصال بالشخص المستهدف لفترة ما بين 8 و10 ثوان، ليتم تنزيل وتثبيت البرنامج حتى لو لم يرد على المكالمة.

وعادة هناك طرق معينة يمكن للشخص اكتشاف استهدافه، ولكن برنامج بيغاسوس لكونه برنامجا ذكيا جدا، فيصعب على شخص غير تقني أو مهندس كشفه. ففي برامج التجسس الرخيصة والتقليدية هناك مؤشرات معينة، مثل عمل ضوء كاميرا الهاتف في أوقات غير متوقعة، أو ارتفاع حرارة الجهاز بشكل أعلى من الطبيعي، أو استهلاك البطارية بسرعة أكبر أو تغير خلفية الشاشة، أو ظهور برامج جديدة بشكل مفاجئ، أو يتم استهلاك مساحة التخزين بشكل سريع.

ولكن مع بيغاسوس المؤشرات التقنية يصعب على غير الخبير كشفها، لأن الاختراق الناجح، هو الاختراق الصامت الذي لا يمكن الكشف عنه. إذ أن في قائمة الضحايا التي تعاملنا معها، رأينا أن بعضهم خضع للمراقبة منذ 3 سنوات دون دراية منهم، لأنه صعب استنباطه.

كيف يخترق بيغاسوس الهواتف؟

يعتقد باحثون أن الإصدارات المبكرة من برنامج القرصنة التي كشفت لأول مرة عام 2016، استخدمت رسائل نصية مفخخة لتثبيت نفسها على هواتف المستهدفين.

ويجب أن ينقر المستهدف على الرابط الذي وصله في الرسالة حتى يتم تحميل برنامج التجسس.

لكن ذلك حد من فرص التثبيت الناجح، لا سيما مع تزايد حذر مستخدمي الهواتف من النقر على الروابط المشبوهة.

استغلت الإصدارات الأحدث من بيغاسوس الذي طورته شركة "إن إس أو غروب” الإسرائيلية ثغرات في تطبيقات الهواتف النقالة الواسعة الانتشار.

في عام 2019، رفع تطبيق المراسلة "واتساب” دعوى قضائية ضد الشركة الإسرائيلية قال فيها إنها استخدمت إحدى الثغر المعروفة باسم "ثغرة يوم الصفر” في نظام التشغيل الخاص به لتثبيت برامج التجسس لنحو 1400 هاتف .

وبمجرد الاتصال بالشخص المستهدف عبر "واتساب”، يمكن أن ينزل بيغاسوس سرا على هاتفه حتى لو لم يرد على المكالمة.

وورد في الآونة الأخيرة أن بيغاسوس استغل ثغرا في تطبيق "آي ميساج” الذي طورته شركة "آبل”. ومن المحتمل أن ذلك منحها إمكان الوصول تلقائيا إلى مليار جهاز "آي فون” قيد الاستخدام حالياً .

ماذا يفعل البرنامج إثر تنزيله؟

يشرح أستاذ الأمن الإلكتروني في جامعة سوري في المملكة المتحدة آلان وودوارد أن "بيغاسوس هو على الأرجح إحدى أكثر أدوات الوصول عن بُعد كفاءة”.

ويضيف "فكر في الأمر كما لو أنك وضعت هاتفك بين يدي شخص آخر”.

يمكن استخدام البرنامج للاطلاع على رسائل الهاتف والبريد الإلكتروني للضحايا، وإلقاء نظرة على الصور التي التقطوها، والتنصت على مكالماتهم، وتتبع موقعهم وحتى تصويرهم عبر كاميرات هواتفهم .

ويؤكد الباحث أن مطوري بيغاسوس صاروا "أفضل مع الوقت في إخفاء” كل آثار البرنامج، ما يجعل من الصعب تأكيد إن كان هاتف معين قد تعرض للاختراق أم لا.

لذلك لا يزال من غير الواضح عدد الأشخاص الذين تم اختراق أجهزتهم، رغم أن أحدث التقارير الإعلامية تقول إن هناك أكثر من 50 ألف رقم هاتف في بنك أهداف زبائن الشركة الإسرائيلية.

من جهته، قال مختبر الأمن التابع لمنظمة العفو الدولية، إحدى المنظمات التي تحقق في بيغاسوس، إنه وجد آثار هجمات ناجحة على أجهزة "آي فون” جرى أحدثها هذا الشهر.

مدى خطورته

توضح شركة "كاسبرسكي” (Kaspersky) -المتخصصة في برامج الحماية من الفيروسات- أن بيغاسوس من نوع "البرامج الضارة المعيارية” (modular malware)؛ أي أنه مؤلف من وحدات، حيث يقوم أولا بـ”مسح” (Scan) الجهاز المستهدف، ثم يثبت الوحدة الضرورية لقراءة رسائل المستخدم وبريده الإلكتروني، والاستماع إلى المكالمات، والتقاط صور للشاشة، وتسجيل نقرات المفاتيح، وسحب سجل متصفح الإنترنت، وجهات الاتصال.

كما أن بإمكانه الاستماع إلى ملفات الصوت المشفرة، وقراءة الرسائل المشفرة بفضل قدراته في تسجيل نقرات المفاتيح وتسجيل الصوت، حيث يسرق الرسائل قبل تشفيرها (والرسائل الواردة بعد فك تشفيرها).

ويقول لاب جون سكوت رايتون -الباحث في "سيتيزن لاب”- إن بإمكان البرنامج فعل أي شيء يمكن للمستخدمين القيام به، بما في ذلك قراءة الرسائل النصية، وتشغيل الكاميرا والميكروفون، وإضافة وإزالة الملفات، ومعالجة البيانات.

ما هي الفئات المستهدفة ببرنامج بيغاسوس

لأن بيغاسوس من برامج التجسس الموجهة والمكلفة جدا فإن الجهات الفاعلة تستخدمه لمهاجمة أفراد "ذوي قيمة عالية” من الناشطين السياسيين أو غيرهم ممن بإمكانهم الوصول إلى معلومات مهمة وحساسة وسرية.

ولكن من المحتمل أيضا استخدامه للهجوم على أهداف محددة لأغراض متعددة، بما في ذلك التجسس على الشركات الكبرى، وكثيرا ما يكون الرؤساء التنفيذيون والمديرون الماليون والمسؤولون التنفيذيون والفرق المالية في مرمى الهجوم، لأنهم عادة يملكون وصولا إلى البيانات السرية، خاصة عبر اجهزتهم المحمولة .
 

اقرأ أيضا

شريط الأخبار هذا ما كشفه المجالي بشأن عودة رحلات الملكية إلى بيروت تنويه من إدارة السير 49 مليون دينار موازنة "النقل" في 2025 حافلة ريال مدريد تتعرض لحادث مروري بعد الخسارة أمام ليفربول تنقلات واسعة شملت 6 عمداء و23 عقيدًا في الأمن العام... (أسماء) إرادة ملكية بإعادة تشكيل مجلس أمناء صندوق الملك عبدالله الثاني للتنمية (أسماء) تنويه هام من مؤسسة الضمان الاجتماعي "مفوضية اللاجئين" تعلق حول إغلاق مكاتبها في الأردن وزير العدل يترأس الوفد الأردني المشارك في اجتماع مجلس وزراء العدل العرب الملك يفتتح مركز البحث والتطوير والابتكار في شركة البوتاس العربية الملك لأهل الهية.. أنتم دائما مثال الأصالة والشهامة وأرض مؤتة الخالدة في كرك المجد والتاريخ شاهدة الملك اوعز بتجميدها والشعب يسأل عن ضريبة الكاز التي "رجعت" مع الشتوية وزيرة النقل تستقبل السفير الهندي لبحث تعزيز التعاون في مجال النقل الأعيان يشكل لجانه الدائمة ويختار رؤساءها والمقررين - اسماء الخبير الشوبكي: الـ 3.5 مليون دينار المخصصة من الحكومة للتنقيب عن النفط لا تكفي لحفر بئر واحد !! الجنوب للإلكترونيات .. عدم مسؤولية ورفع الحجز التحفظي عن الممتلكات "النزاهة ومكافحة الفساد" تغلق "الحنفية".. لا حس ولا خبر !! الملخص اليومي لحركة تداول الاسهم في بورصة عمان لجلسة الخميس .. تفاصيل احتجزوا 4 أردنيين لمدة شهر.. اعتقال عصابة مراهقين في المكسيك الملك يرافقه ولي العهد يستهل زيارته للكرك بزيارة شركة البوتاس