الرئيسية / الاخبار / باحثون: شركة إسرائيلية تستغل الثغرات الأمنية في اجهزة ابل للتجسس على الصحفيين

باحثون: شركة إسرائيلية تستغل الثغرات الأمنية في اجهزة ابل للتجسس على الصحفيين

واحدة من الشركات الإسرائيلية الغامضة في عالم الانترنت والتجسس الرقمي استخدمت هذا الشهر ثلاثة ثغرات أمنية في منتجات ايفون الشعبية في محاولاتها للتجسس على المعارضين والصحفيين – قال باحثون في الولايات المتحدة. يشير الباحثون إلى أن شركة NSO Group الإسرائيلية، التي تبيع برنامج تجسس لتتبع الهواتف المحمولة، تقف من وراء اقتحام أجهزة ايفون. من بين أمور أخرى تقوم الشركة في قراءة الرسائل النصية ورسائل البريد الإلكتروني، رصد المحادثات والاتصالات، تسجيل الصوت، جمع كلمات السر، وتتبع الموقع الجغرافي للمستخدم.

رد فعل ابل كان سريعاً، حيث أصدرت الشركة نسخة محدثة من نظام تشغيل الهواتف المحمولة iOS 9.3.5. النسخة الجديدة قامت بإصلاح الثغرات بعد عشرة أيام من تقرير اثنين من الباحثين، Bill Marczak و John Scott Railton، من منظمة Citizen Lab في جامعة تورونتو و Lookout، شركة الحماية للأجهزة المحمولة.

NSO Group

مديري شركة NSO Group يفخرون منذ وقت طويل أن برامج التجسس الخاص بالشركة يعمل مثل “الشبح”، ويرصد الإجراءات على لوحة المفاتيح دون أن يترك أثرا. حتى كان هذا الشهر لم يكن اضحا كيف أن الشركة تتبع أهدافها أو من تراقب أهدافها بالضبط. الصورة بدأت في الظهور في 10 أغسطس، عندما بدأ أحمد منصور، ناشط في مجال حقوق الإنسان الذي كان تحت مراقبة الشركة بتلقي رسائل نصية مشبوهة. المشاركات شملت على ما يبدو معلومات حول تعذيب المواطنين.

منصور قام بإطلاع الباحثين في Citizen Lab على الرسائل، وهم بدورهم أكدوا أن هناك محاولة لمراقبته من خلال ايفون الخاص. وتبين أيضا أن آخر محاولة لإختراق ايفون منصور كان أكثر تطورا بكثير من المحاولات السابقة. ووجد الباحثون أن البرمجيات الخبيثة تتصل ب200 خوادم مختلفة، تم تسجيل بعضها على اسم NSO Group. وبالإضافة إلى ذلك، وجد الباحثون العديد من الإشارات في الكود إلى Pegasus – اسم برامج تجسس الشركة.

Citizen Lab طلبت المساعدة من شركة Lookout في فجص البرمجيات الخبيثة. معا وجدوا أن برامج التجسس يعتمد على ثلاث نقاط ضعف غير معروفة (تعرف باسم 0Day). وقال الباحثون أنه في كثير من الحالات كانت برامج NSO Group مصممة لتظهر وكأنها تشمل محتوى ذات صلة بالصليب الأحمر، فيسبوك، سي إن إن، آن، الجزيرة، جوجل، وشركة بوكيمون، لكسب ثقة المستخدمين. “NSO Group كانت مهنية للغاية وفعالة جدا في الحفاظ على السرية”، قال Mike Murray، نائب الرئيس في Lookout.

في السنوات الأخيرة ثغرات 0Day تباع بين الهاكرز والعاملين في صناعة التجسس الرقمي. في ضوء حقيقة أن شركات مثل NSO Group، وكالات التجسس، ووكالات إنفاذ القانون حريصون على العثور على طرق جديدة للاختراق والتكنولوجيات الغير مألوفة – نقاط الضعف في iOS تباع بسعر أعلى. في العام الماضي ثغرة مماثلة لنظام التشغيل iOS تم بيعها لشركة Zerodium مقابل مليون دولار.

في وقت سابق من هذا العام، James Comey، مدير مكتب التحقيقات الفدرالي (FBI)، قال أن الوكالة دفعت لهاكرز  لايجاد وسيلة لفك تشفير ايفون المستخدم من قبل أحد المشاركين في هجوم سان برناردينو. ومن بين أهداف NSO Group في الماضي أيضا كان Rafael Cabrera، وهو صحفي مكسيكي الذي كشف عن نشاط غير قانوني في مؤسسات الدلة هناك. في حالات أخرى، تم استخدام برامج الشركة في اليمن وتركيا وموزمبيق وكينيا والإمارات العربية المتحدة.