كيف يعمل نظام الإختراق بيغاسوس على الهواتف؟
إن الإصدارات المبكرة من برنامج القرصنة التي كشفت لأول مرة عام 2016، إستخدمت رسائل نصية مفخخة لتثبيت نفسها على هواتف المستهدفين، ويجب أن ينقر المستهدف على الرابط الذي وصله في الرسالة حتى يتم تحميل برنامج التجسس.
لكن ذلك حدّ من فرص التثبيت الناجح، لا سيما مع تزايد حذر مستخدمي الهواتف من النقر على الروابط المشبوهة، إستغلت الإصدارات الأحدث من بيغاسوس الذي طورته شركة “NSO” الإسرائيلية ثغرات في تطبيقات الهواتف النقالة الواسعة الإنتشار.
في عام 2019، استطاع مطورو البرنامج من إستغلال ثغرات في تطبيق المراسلة “واتساب” حيث قامت الشركة بإستغلال إحدى الثغرات المعروفة باسم “ثغرة يوم الصفر” والتي تعتمد على تقنية ال buffer overflow في نظام التشغيل الخاص به لتثبيت برامج التجسس لنحو 1400 هاتف، وبمجرد الإتصال بالشخص المستهدف عبر “واتساب”، يمكن أن يُثبت بيغاسوس سراً على هاتفه حتى لو لم يرد على المكالمة.
وقد ورد في الآونة الأخيرة أن بيغاسوس إستغل ثغرات في تطبيق “آي ميساج” الذي طورته شركة “آبل”، ومن المحتمل أن ذلك منحها إمكانية الوصول تلقائياً إلى مليار جهاز “آي فون” قيد الإستخدام حالياً.
إن أحدث طريقة في الإختراق التي طورتها شركة “NSO” هي “zero click” أو ما يُعرف عنها أنه يتم اختراقك حتى دون إستعمالك للجهاز، وذلك بمجرد أنه متصل على شبكة الإنترنت ويعمل عليه أي تطبيق يستخدم خاصية ال Background data مثل واتساب وفيسبوك وأي تطبيق يتيح خاصية الإشعارات اللحظية، ما يتيح للتطبيق تبادل البيانات بشكل مستمر، وهي الخاصية التي تسمح لك بوصول رسالة أو إشعار.
ماذا يفعل البرنامج إثر تنزيله؟
كما لو أنك وضعت هاتفك بين يدي شخص آخر، يمكن إستخدام البرنامج للإطّلاع على رسائل الهاتف والبريد الإلكتروني للضحايا، فتح المايكروفون، إلقاء نظرة على الصور التي إلتقطوها، التنصت على مكالماتهم، تتبع موقعهم وحتى تصويرهم عبر كاميرات هواتفهم.
إن مطوري بيغاسوس أصبحوا أفضل مع الوقت في إخفاء كل آثار البرنامج، ما يجعل من الصعب تأكيد إن كان هاتف معين قد تعرض للإختراق أم لا، لذلك لا يزال من غير الواضح عدد الأشخاص الذين تم إختراق أجهزتهم، رغم أن أحدث التقارير الإعلامية تقول إن هناك أكثر من 50 ألف رقم هاتف في بنك أهداف زبائن الشركة الإسرائيلية.
من جهته، قال مختبر الأمن التابع لمنظمة العفو الدولية، إحدى المنظمات التي تحقق في بيغاسوس، أنه وجد آثار هجمات ناجحة على أجهزة “آي فون” الذي يعتبره البعض أن نظام تشغيل ios آمن أكثر من Android حيث يعتبر الكثيرون أن نظام تشغيل Android مفتوح المصدر.
كيف طورت “NSO” برنامجا بهذه الفعالية؟
تستثمر شركات التكنولوجيا العملاقة مثل “آبل” و”غوغل” مبالغ طائلة سنوياً للتأكد من أنها ليست عرضة لقرصنة قد تعطل أنظمتها، وتعرض تلك الشركات مكافآت لخبراء المعلوماتية في حال إكتشافهم عيوب في برامجها قبل أن يتم إستخدامها لشن هجوم.
مما لا شك فيه أن طاقم “NSO” يضم أعضاء سابقين في نخبة الجيش الإسرائيلي، تراقب عن كثب شبكة الإنترنت المظلم حيث يبيع قراصنة معلومات حول الثغرات الأمنية التي اكتشفوها، تقوم الشركات مثل Apple و Google و Microsoft و شركات صناعة التطبيقات الأخرى بتحديث دائم لسد هذه الثغرات إلا أن ليس كل من يحمل هاتف ذكي أو يستخدم التطبيقات يقوم بالتحديث الدائم لنظام التشغيل، ما يسمح للمخترقين من إستغلال هذه الثغرات التي لم يتم إغلاقها على هاتفك الغير محدث.
هل يمكن التخلص من البرنامج؟
إذا استطعت معرفة أنه قد تم اختراقك أو أنك أصبحت مراقباً او علمت من أي تطبيق يتم اختراقك، يصبح الأمر سهلاً، لكن الأمر ليس بهذه البساطة نظراً للصعوبة البالغة في معرفة ما إذا كان هاتفك يحمل البرنامج الخبيث، فإنه يصعب أيضاً أن تعرف بشكل قاطع إن تمت إزالته.
إن بيغاسوس قد يثبت نفسه على أحد المكونات الصلبة للهاتف أو في ذاكرته، إعتماداً على الإصدار، إذا تم تخزينه في الذاكرة العشوائية Ram، فإن إعادة تشغيل الهاتف يمكن أن تمحوه نظرياً، لذلك يوصى الأشخاص المعرضين لخطر الإستهداف مثل رواد الأعمال والسياسيين بإغلاق أجهزتهم وإعادة تشغيلها بشكل منتظم، كما يمكن أن تقوم بعمل wipe data and clean cache بشكل دوري، كما أنه من الضروري ترك دائماً نسخ إحتياطية لملفاتك وبياناتك في مصدر آمن بعيد عن مصادر شبكة الإنترنت، كما تساعد بعض من برامج مكافحة الفيروسات من الحد من عمليات الإختراق البسيطة، بالإضافة الى التحديثات الأمنية الخاصة بالشركة المصنعة للهاتف والتطبيقات.
إن الهدف الأساسي ل بيغاسوس هو إختراق الأجهزة ومراقبة المحتوى بالإضافة للتنصت وسرقة البيانات، ما يساهم في معرفة الجو العام الذي يدور بين مجموعة أشخاص، وهذا ما يساعد الحكومة أو الدولة بإستباق أي نشاط، أو يعطي الجهة المخترِقة خطوة متقدمة عن هذه المجموعة، من هنا يأتي دور وسائل التواصل الإجتماعي في عملية تغيير الرأي العام أو الحد من حرية التعبير عبر حجب خبر ما أو التسويق لخبر ما خاصة بعد أن دخل الذكاء الاصطناعي في هذه العملية، إذاً إن بيغاسوس وحده لا يستطيع فعل شيء إلا إستقطاب معلومات وتكوين معطيات عن الهدف، أما في مجال حرية التعبير فالدور الأساسي هو لوسائل التواصل الإجتماعي.
طارق طعمة