پگاسوس (برنامج تجسس)

Pegasus
Pegasus was created by NSO Group, an Israeli technology firm.
Pegasus was created by NSO Group, an Israeli technology firm.
المطوّرNSO Group
المستودع[{{#property:P1324}} {{#property:P1324}}]
نظام التشغيلiOS, Android
الموقع الإلكترونيhttps://nsogroup.com

پگاسوس Pegasus هو برنامج تجسس تم تطويره بواسطة مجموعة إن‌إس‌أو شركة سايبر آرمز ويمكن تثبيته سراً على أجهزة هواتف النقالة (والأجهزة الأخرى) التي تعمل على معظم [1] إصدارات آي أو إس و أندرويد.[2]يشير الكشف عن مشروع پگاسوس 2021 بأن برنامج پگاسوس الحالي قادر على استغلال جميع إصدارات iOS الحديثة حتى iOS 14.6.[1]وفقاً لـ واشنطن پوست ومصادر إعلامية بارزة أخرى، فإن پگاسوس لا يتيح فقط مراقبة ضغطات المفاتيح لجميع الاتصالات من الهاتف (النصوص ورسائل البريد الإلكتروني وعمليات البحث على الويب) ولكنه يتيح أيضاً تتبع المكالمات الهاتفية والموقع، مع السماح أيضاً لـ مجموعة إن‌إس‌أو لللتنصت كل من ميكروفون الهاتف المحمول والكاميرا، وبالتالي تحويلهما إلى جهاز مراقبة دائم.[3]

كانت الشركة مملوكة سابقاً لشركة الأسهم الأمريكية الخاصة فرانسسكو پارتنرز،[4]ثم أعيد شراؤها من قبل المؤسسين في عام 2019.[5]تذكر NSO أنها تزود "الحكومات المصرح لها بالتكنولوجيا التي تساعدها في مكافحة الإرهاب والجريمة"،[6][7]وقد نشرت أقساماً من العقود تتطلب من العملاء استخدام منتجاتها فقط في التحقيقات الجنائية والأمن القومي، وذكر أن لديها نهجاً رائداً في الصناعة تجاه حقوق الإنسان.[8]تمت تسمية برنامج التجسس على اسم الحصان الأسطوري المجنح پگاسوس - إنه حصان طروادة يمكن إرساله "طائراً في الهواء" لإصابة الهواتف.[9]

تم اكتشاف پگاسوس في أغسطس 2018 بعد محاولة فاشلة لتثبيته على أي‌فون خاص بـ ناشط في مجال حقوق الإنسان[بحاجة لمصدر]مما أدى إلى تحقيق كشف تفاصيل حول برنامج التجسس وقدراته و الثغرات الأمنية التي استغلها. اعتباراً من عام 2016، كان پگاسوس قادراً على قراءة الرسائل النصية، تتبع المكالمات، تجميع كلمات المرور، تتبع الموقع، الوصول إلى ميكروفون الجهاز المستهدف والكاميرا[3]وجمع المعلومات من التطبيقات. تسببت أخبار برامج التجسس في تغطية إعلامية كبيرة. كان يطلق عليه هجوم الهاتف الذكي "الأكثر تعقيداً" على الإطلاق، وكانت المرة الأولى التي يتم فيها اكتشاف استغلال خبيث عن بُعد باستخدام كسر الحماية (جيلبريك) للوصول غير المقيد إلى آيفون.[6]

في 23 أغسطس 2020، وفقاً لمعلومات استخبارية حصلت عليها صحيفة هآرتس الإسرائيلية، ورد أن مجموعة NSO باعت برامج تجسس پگاسوس بمئات الملايين من الدولارات الأمريكية إلى الإمارات العربية المتحدة وغيرها من دول الخليج، لمراقبة النشطاء المناهضين للنظام والصحفيين والقادة السياسيين من الدول المتنافسة، بتشجيع من الحكومة الإسرائيلية ووسطتها.[10] لاحقاً، في ديسمبر 2020، أظهر تحقيق الجزيرة فيلم المرئي من الجبل الجليدي، عرض شركاء التجسس لقطات حصرية عن پگاسوس واختراقه لهواتف وسائل الإعلام المحترفون والناشطون الذين تستخدمهم إسرائيل للتنصت على خصومها وحتى حلفائها.[11][12]

في يوليو 2021، كشفت تغطية إعلامية واسعة النطاق من الكشف عن مشروع پگاسوس مترافقاً مع تحليل متعمق أجرته مجموعة حقوق الإنسان منظمة العفو الدولية أن پگاسوس لا يزال يُستغل على نطاق واسع ضد الشخصيات البارزة الأهداف. أظهر أن پگاسوس كان قادراً على إصابة جميع إصدارات iOS الحديثة حتى الإصدار الأخير، iOS 14.6، من خلال استغلال آي مسج بدون أي نقرة تفاعلية[1].

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

الاكتشاف

تم تحديد استغلال پگاسوس لنظام iOS في أغسطس 2016. تلقى المدافع عن حقوق الإنسان العربي أحمد منصور رسالة نصية تعد "بأسرار" حول التعذيب الذي يحدث في السجون في الإمارات العربية المتحدة من خلال اتباع رابط. أرسل منصور الرابط إلى معمل المواطن، الذي حقق، بالتعاون مع لوك أوت، ليجد أنه إذا اتبع منصور الرابط، لكان قد كسر هاتفه وزرع برنامج التجسس في في شكل من أشكال الهندسة الاجتماعية.[13] وربط Citizen Lab الهجوم بمجموعة NSO.

فيما يتعلق بمدى انتشار المشكلة، أوضحت لوك أوت في منشور مدونة: "نعتقد أن برنامج التجسس هذا كان على نحو منتشر لفترة طويلة من الوقت بناءً على بعض المؤشرات داخل الكود" وأشار إلى أن الكود يظهر علامات على "جدول تعيين نواة\بذرة يحتوي على قيم تعود إلى آي أو إس 7" (تم إصداره عام 2013).[14]أفادت كل من نيويورك تايمز و تايمز إسرائيل أنه يبدو أن الإمارات العربية المتحدة كانت تستخدم برنامج التجسس هذا منذ عام 2013.[15][16][17]

زعمت عدة دعاوى قضائية معلقة في عام 2018 أن مجموعة NSO ساعدت العملاء في تشغيل البرنامج وبالتالي شاركت في العديد من انتهاكات حقوق الإنسان التي بدأها عملاؤها.[17] بعد شهرين من مقتل وتقطيع أوصال الصحفي السعودي جمال خاشقجي، ناشط حقوقي سعودي، في القنصلية السعودية في اسطنبول، تركيا، رفع المعارض السعودي عمر عبد العزيز، مقيم كندي، دعوى في إسرائيل ضد مجموعة NSO، متهماً الشركة بتزويد الحكومة السعودية ببرنامج المراقبة للتجسس عليه وعلى أصدقائه، بمن فيهم خاشقجي.[3]


تفاصيل برمجيات التجسس

يمكن تثبيت برمجيات التجسس على الأجهزة التي تعمل بإصدارات معينة من iOS، ونظام تشغيل الهاتف المحمول من أپل، بالإضافة إلى بعض أجهزة أندرويد.[1] بدلاً من أن يكون برنامج استغلال محدد، فإن پگاسوس عبارة عن مجموعة من برمجيات الاستغلال تستخدم العديد من الثغرات الأمنية في النظام. تتضمن متجهات النقر فوق الروابط وتطبيق الصور وتطبيق موسيقى أپل و آي مسج. بعض عمليات الاستغلال التي يستخدمها پگاسوس هي عدمية النقر- أي أنه يمكن تشغيلها دون أي تفاعل من الضحية. بمجرد التثبيت، تم الإبلاغ عن قدرة پگاسوس على تشغيل تعليمات برمجية عشوائية، واستخراج جهات الاتصال، وسجلات المكالمات، والرسائل، والصور، وسجل تصفح الوب، والإعدادات،[18] بالإضافة إلى جمع المعلومات من التطبيقات بما في ذلك على سبيل المثال لا الحصر تطبيقات الاتصالات آي مسج، جي‌ميل، ڤايبر، Facebook ، واتس‌آپ، تلگرام، و سكايپ.[19]

في قمة محللي الأمن لعام 2017 التي عقدتها كاسپرسكي لاب، كشف الباحثون أن پگاسوس كان متاحاً لنظام أندرويد بالإضافة إلى iOS؛ تشير جوجل إلى إصدار أندرويد باسم الشاب ذو السيف الذهبي، شقيق الحصان المجنح پگاسوس. وظائفه مشابهة لإصدار iOS، لكن طريقة الهجوم مختلفة. يحاول إصدار أندرويد الحصول على Rooting (على غرار كسر الحماية في iOS)؛ إذا فشل، فإنه يطلب من المستخدم الأذونات التي تمكنه من جمع بعض البيانات على الأقل. في ذلك الوقت، قالت جوجل إن عدداً قليلاً فقط من أجهزة أندرويد قد أصيب بتلك البرمجية.[20]

يخفي پگاسوس نفسه قدر الإمكان ويدمر نفسه في محاولة لإزالة الأدلة إذا لم يكن قادراً على الاتصال بمخدم القيادة والتحكم الخاص به لأكثر من 60 يوماً، أو إذا كان على الجهاز الخطأ. يمكن لـ پگاسوس أيضاً القيام بذلك عند الطلب.[20]

شبكة نقل پگاسوس مجهولة المصدر

أفادت منظمة العفو الدولية لحقوق الإنسان في تقرير عام 2021 الكشف عن مشروع پگاسوس أن شركة پگاسوس تستخدم بنية تحتية معقدة لـ القيادة والتحكم (C&C) لتقديم رسائل ستغلال الثغرات وإرسال الأوامر إلى أهداف پگاسوس. هناك ما لا يقل عن أربعة تكرارات معروفة للبنية التحتية للقيادة والتحكم، يطلق عليها اسم "شبكة نقل شبكة نقل پگاسوس مجهولة المصدر" (PATN) من قبل مجموعة NSO، كل منها يشمل ما يصل إلى 500 اسم نطاق، مخدمات DNS والبنية التحتية للشبكات الأخرى. وبحسب ما ورد تستخدم PATN تقنيات مثل تسجيل أرقام المنافذ للبنية التحتية على الإنترنت لتجنب مسح الإنترنت. تستخدم PATN أيضاً ما يصل إلى ثلاثة نطاقات فرعية عشوائية لكل محاولة استغلال بالإضافة إلى مسارات محدد موقع الموارد الموحد عشوائية.[1]

الاستخدام الخاطئ

على الرغم من الإشارة إلى أن پگاسوس يُقصد بها استخدامها ضد المجرمين والإرهابيين، فقد تم الإبلاغ عن استخدام [8] من قبل الحكومات الاستبدادية للتجسس على النقاد والمعارضين.

استخدامه ففي الهند

في أواخر عام 2019، بادرت فيسبوك برفع دعوى ضد NSO، مدعية أنه تم استخدام پگاسوس لاعتراض اتصالات واتس‌آپ لعدد من النشطاء والصحفيين والبيروقراطيين في الهند، مما أدى إلى اتهامات للحكومة الهندية بالتورط.[21][22][23]

تم العثور على أرقام هواتف الوزراء وقادة المعارضة ومفوضي الانتخابات السابقين والصحفيين الهنود في قاعدة بيانات لأهداف القرصنة الخاصة بـ NSO بواسطة مشروع پگاسوس في عام 2021.[24][25][26]

أظهر التحليل الجنائي الرقمي المستقل الذي أجري على 10 هواتف هندية كانت أرقامها موجودة في البيانات علامات إما على محاولة اختراق پگاسوس أو نجاحها. تظهر نتائج التحليل القضائية ارتباطات متسلسلة بين وقت وتاريخ إدخال رقم الهاتف في القائمة وبداية المراقبة. تتراوح الفجوة عادة بين بضع دقائق وساعتين.[27]

11 رقم هاتف مرتبط بموظفة في المحكمة العليا الهندية وعائلتها الحالية، الذين اتهموا رئيس القضاة السابق في الهند، رانجان جوجوي، بالتحرش الجنسي، تم العثور عليها أيضاً في قاعدة بيانات مما يشير إلى إمكانية التجسس على هواتفهم.[28][29]

تشير السجلات أيضاً إلى أنه تم اختيار أرقام هواتف بعض الممثلين السياسيين الرئيسيين في ولاية كارناتاكا في وقت قريب عندما كان هناك صراع حاد على السلطة بين حزب بهاراتيا جاناتا وحكومة ولاية جاناتا دال (العلمانية) التي يقودها الكونگرس في 2019.[30][31]


. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

استخدامها من قبل عصابات المخدرات المكسيكية

عكس الاستخدام المقصود ضد المجرمين، تم استخدام پگاسوس لاستهداف وترهيب الصحفيين المكسيكيين من قبل عكارتل مخدرات والجهات الحكومية المتشابكة مع الكارتلات.[32][33]

الاستخدام من قبل السعودية

ساعد برنامج پگاسوس، الذي تم ترخيص مبيعاته من قبل حكومة إسرائيل لحكومات أجنبية، المملكة العربية السعودية في التجسس على جمال خاشقجي،[34] الذي قُتل لاحقًا في تركيا.

تم استخدام پگاسوس أيضاً للتجسس على جف بيزوس بعد محمد بن سلمان، تبادل ولي عهد المملكة العربية السعودية معه رسائل غير معروفة استغلت نقاط الضعف في واتس‌آپ.[35][36]


في 24 يوليو 2021، رد الأمير السعودي سطام بن خالد آل سعود على تغريدة لفتت إلى تسريبات بيجاسوس، زاعمة أن السعودية والإمارات استخدمتا هذه التقنية للتجسس على رئيس الوزراء اللبناني سعد الحريري.

ففي تغريدة نشرتها الإعلامية ديانا مقلد، قالت فيها: "بحسب تسريبات بيجاسوس، اشترت الإمارات والسعودية تقنيات NSO الإسرائيلية للتنصت على شخصيات لبنانية عدة. البارز أن أكثر شخصية تعرضت لتكرار محاولات الاستهداف هو حليف الدولتين سعد الحريري".

وجاء رد الأمير سطام في عدة تغريدات قال فيها: "هذه التسريبات لا قيمة لها لأنه من السهل صناعة المعلومة بدون دليل تحت مسمى مصدر مطلع وبعيدًا عن موضوع هذه التسريبات فكل وكالات المخابرات بالعالم تمارس التجسس لم نسمع أحدًا تحدث عنهم والتجسس على ميركل من قبل أمريكا الكل عرف بها لكن دائما يتم تسليط الضوء واختراع القصص ضد العرب فقط".

وتابع قائلاً: "أكثر دول مارست التجسس هي أمريكا وبريطانيا وفرنسا والصين وروسيا وإسرائيل على جميع الأصعدة لم نسمع تقريرا من هذه الصحف حول هذه الأعمال بل أنهم قد يدافعون عن ذلك بذريعة حماية الأمن القومي لهذه الدول ويتفاخرون به لكنهم في المقابل نجدهم يخترعون القصص على الدول العربية، قمة التناقض".

وأضاف: "للتأكيد هنا على أن هذه التقارير كلها تبنى على أكاذيب واختراعات قبل أشهر كانت حادثة تسريب صور خاصة لـجيف بيزوس واتهمت الصحافة الغربية لمدة أشهر السعودية باختراق هاتفه وأن لديها الأدلة على ذلك لنكتشف بالنهاية أن كل تلك التقارير والتسريبات كانت كاذبة ومن قام بذلك هو أخ عشيقته".[37]

​وكانت السعودية نفت، الأربعاء الماضي، على لسان مصدر مسؤول في المملكة صحة التقارير التي ادعت استخدامها برمجيات إسرائيلية للتجسس على الاتصالات. ونقل التلفزيون السعودي عن المسؤول قوله إن "هذه الادعاءات لا أساس لها من الصحة"، مشددا على أن سياسة بلاده لا تعتمد مثل هذه الوسائل.

وقبل أيام، وصف ضابط الاستخبارات الأمريكي السابق، إدوارد سنودن، استخدام الوكالات الحكومية برمجيات مجموعة "NSO" الإسرائيلية للتجسس على النشطاء والمراسلين في جميع أنحاء العالم، بأنها "قصة العام". وكتب سنودن على "تويتر": "توقف عما تفعله واقرأ هذا. هذا التسريب سيكون قصة العام. وتابع أن الشركة الإسرائيلية "يجب أن تتحمل المسؤولية الجنائية المباشرة عن مقتل واعتقال من استهدفتهم الشبكة الرقمية. النواقل المتطورة التي تبيعها، ليس لها استخدام مشروع".

من جانبها، رفضت "إن إس أو" ما جاء في تقرير المؤسسات الإعلامية قائلة: "إنه حافل بالافتراضات الخاطئة والنظريات غير المؤكدة". وأضافت أن البرنامج مخصص لاستخدام أجهزة المخابرات الرسمية وجهات إنفاذ القانون لمكافحة الإرهاب والجريمة. وقالت "واشنطن بوست" إن هاتفي رئيس الوزراء المصري مصطفى مدبولي وكذلك الرئيس العراقي برهم صالح كانا ضمن آلاف الأرقام التي يحتمل أنها تعرضت للتجسس عبر برنامج "بيجاسوس" الإسرائيلي.

وأفاد التحقيق بأنه يتم استخدام برامج ضارة من الدرجة العسكرية من مجموعة "إن إس أو" ومقرها إسرائيل للتجسس على صحافيين وناشطين عبر العالم، إلى جانب رؤساء دول ودبلوماسيين وأفراد عائلات ملكية في دول عربية. وضمت القائمة 189 صحفيا وأكثر من 600 سياسي ومسؤول حكومي، وما لا يقل عن 65 من رجال الأعمال و85 ناشطا في مجال حقوق الإنسان. وتضم القائمة ثلاثة رؤساء حاليين، هم الرئيس الفرنسي إيمانويل ماكرون، والعراقي برهم صالح، ورئيس جنوب أفريقيا سيريل رامافوزا. كما تضم ثلاثة رؤساء وزراء حاليين هم الباكستاني عمران خان والمصري مصطفى مدبولي والمغربي سعد الدين العثماني.

وهناك أيضا 7 رؤساء وزراء سابقين، وضعوا على القائمة أثناء وجودهم في مناصبهم: اليمني أحمد عبيد بن دغر، اللبناني سعد الحريري، الأوغندية روهاكانا روگوندا، الفرنسي إدوارد فيليب، الكازاخستاني باكيتشان ساجينتاييف، والجزائري نور الدين بدوي، والبلجيكي شارل ميشيل.

الكشف عن مشروع پگاسوس

أصبح تسريب قائمة تضم أكثر من 50000 رقم هاتف يُعتقد أنه تم التعرف عليها كأشخاص محل اهتمام عملاء NSO منذ عام 2016 متاحاً للمنظمة الإعلامية غير الربحية التي تتخذ من باريس مقراً لها القصص المحرمة و منظمة العفو الدولية. قاموا بمشاركة المعلومات مع سبعة عشر مؤسسة إخبارية في ما يسمى "مشروع پگاسوس"، وتم إجراء تحقيق لمدة أشهر، تم الإبلاغ عنه منذ منتصف يوليو 2021. شارك في مشروع پگاسوس 80 صحفياً من الشركاء الإعلاميين: گارديان (المملكة المتحدة)، راديو فرنسا و لو موند (فرنسا)، دي تسايت (ألمانيا)، واشنطن پوست (الولايات المتحدة)، هآرتس/TheMarker (إسرائيل)، زود دويتشه تسايتونگ، كارمن أرستگي، پروثيسو، مشروع الإبلاغ عن الجريمة المنظمة والفساد، ناك، لو سوار، واير (الهند)[38]، داراج،[39] Direkt36 (هنگاريا)،[40] وفرونت لاين (برنامج تلفزيوني أمريكي).[41] تم العثور على أدلة على أن العديد من الهواتف التي تحتوي على أرقام في القائمة كانت أهدافاً لبرامج التجسس پگاسوس.[8][42]


. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

نقاط الضعف

قدم لوك أوت تفاصيل عن ثغرات iOS الثلاثة:[14]

  • CVE-2016-4655: تسرب المعلومات في كرنل - ثغرة أمنية في تعيين قاعدة كرنل تقوم بتسريب المعلومات إلى المهاجم مما يسمح لهم بحساب موقع كرنل في الذاكرة.
  • CVE-2016-4656: يؤدي تلف ذاكرة كرنل إلى كسر الحماية - ثغرات أمنية على مستوى نواة iOS 32 و 64 بت تسمح للمهاجم بكسر حماية الجهاز وتثبيت برنامج المراقبة - التفاصيل في المرجع.[43]
  • CVE-2016-4657: تلف الذاكرة في مجموعة الوب - ثغرة أمنية في Safari WebKit تسمح للمهاجم بخرق الجهاز عندما ينقر المستخدم على رابط.

اعتباراً من يوليو 2021، من المحتمل أن يستخدم پگاسوس العديد من برمجيات استغلالية، بعضها غير مدرج في CVEs السابقة.[1]

ردود الأفعال

الأخبار

حظيت أخبار برامج التجسس باهتمام إعلامي كبير،[18][44][45][46][47]لا سيما لكونه يطلق عليه هجوم الهاتف الذكي "الأكثر تطوراً" على الإطلاق،[48][49]ولأنها أول اكتشاف لاستغلال كسر حماية أپل عن بعد.[50]

تعليق مجموعة NSO

كتب دان تاينانت من گارديان مقالًا في أغسطس 2016 تضمن تعليقات من مجموعة NSO، حيث ذكروا أنهم يزودون "الحكومات المرخص لها بالتكنولوجيا التي تساعدها في مكافحة الإرهاب والجريمة"، على الرغم من أن المجموعة أخبرته أنه ليس لديهم علم بأي حوادث.[51]

الشكوك حول برنامج پگ-بونتي

في أعقاب الأخبار، أكد النقاد أن برنامج أپل بگ - بونتي، الذي يكافئ الأشخاص على اكتشاف عيوب في برمجياتها، ربما لم يقدم مكافآت كافية لمنع بيع الثغرات على السوق السوداء، بدلاً من إعادته إلى أپل. علق راسل براندوم من ڤرج بأن برنامج مكافأة الأخطاء من أپل، الذي يكافئ الأشخاص الذين يتمكنون من العثور على أخطاء في برامجه، يبلغ حده الأقصى 200000 دولار، "فقط جزء بسيط من الملايين التي يتم دفعها بانتظام أنفقت على مآثر iOS في السوق السوداء". ويتساءل عن سبب عدم قيام أپل "بإنفاق طريقها للخروج من الثغرات الأمنية؟"، ولكنه كتب أيضاً أنه "بمجرد الإبلاغ عن ثغرات [پگاسوس]، قامت أپل بتصحيحها — ولكن هناك الكثير من الأخطاء الأخرى المتبقية. في حين ترى شركات برامج التجسس شراء الاستغلال على أنه عائد لمرة واحدة لسنوات من الوصول، يجب دفع مكافأة أپل في كل مرة تظهر فيها ثغرة جديدة". كتب براندوم أيضاً؛ "نفس الباحثين المشاركين في مكافأة أخطاء أپل يمكن أن يكسبوا المزيد من الأموال من بيع نفس الاكتشافات إلى وسيط استغلال." وختم المقال بالكتابة. "من الصعب تحديد مقدار الضرر الذي قد يحدث إذا نقر منصور على رابط برنامج التجسس ... الأمل هو أنه عندما يكتشف الباحث التالي الخطأ التالي، فإن هذا الفكر يهم أكثر من المال."[52]

قضايا

في 23 نوفمبر 2021، في كوپرتينو، كاليفورنيا رفعت شركة أپل دعوى قضائية ضد مجموعة إن‌إس‌أو وشركتها الأم لمحاسبتها على مراقبة مستخدمي أپل واستهدافهم.

  • قاضت أپل مجموعة إن‌إس‌أو للحد من إساءة استخدام برامج التجسس التي ترعاها إسرائيل مدعية أنها تستهدف المواطنين الأمريكيين. يُزعم أن إن‌إس‌أو متورطة في التحايل على أمن المنتجات التي تصنعها هذه الشركات وبيع هذا التحايل في شكل أدوات قرصنة لحكومات أجنبية.

كما أعلنت شركة أپل أيضاً عن مساهمة قدرها 10 ملايين دولار لدعم باحثي ودعاة المراقبة الإلكترونية.[53] تقدم الشكوى معلومات جديدة حول كيفية إصابة مجموعة إن‌إس‌أو بأجهزة الضحايا ببرنامج التجسس پگاسوس. لمنع المزيد من الإساءة والضرر لمستخدميها، تسعى أپل أيضاً إلى إصدار أمر قضائي دائم لحظر مجموعة إن‌إس‌أو من استخدام أي برامج أو خدمات أو أجهزة تابعة لشركة أپل.

في بيان، قالت إن‌إس‌أو، إنها تبيع أدواتها فقط للحكومات ووكالات إنفاذ القانون ولديها ضمانات لمنع سوء الاستخدام، وأنه أُنقذت "آلاف الأرواح" من خلال استخدام أدواتها. تقوم مجموعة إن‌إس‌أو بإنشاء تقنية مراقبة متطورة برعاية الدولة تسمح لبرامج التجسس عالية الاستهداف بمراقبة ضحاياها. تستهدف هذه الهجمات عدداً صغيراً جداً من المستخدمين، وهي تؤثر على الأشخاص عبر منصات متعددة، بما في ذلك آي أو إس وأندرويد. فقد وثق الباحثون والصحفيون علناً ​​تاريخاً من إساءة استخدام برنامج التجسس هذا لاستهداف الصحفيين والنشطاء والمعارضين والأكاديميين والمسؤولين الحكوميين.

"تنفق الجهات الفاعلة التي ترعاها الدولة مثل مجموعة إن‌إس‌أو ملايين الدولارات على تقنيات المراقبة المتطورة دون مساءلة فعالة. قال كريگ فديريگي، نائب الرئيس الأول لهندسة البرمجيات في شركة أپل، "يجب أن يتغير ذلك. "أجهزة أپل هي أكثر الأجهزة الاستهلاكية أماناً في السوق - لكن الشركات الخاصة التي تطور برامج التجسس التي ترعاها الدولة أصبحت أكثر خطورة. بينما لا تؤثر تهديدات الأمن السيبراني هذه إلا على عدد صغير جداً من عملائنا، فإننا نتعامل مع أي هجوم على مستخدمينا على محمل الجد، ونعمل باستمرار على تعزيز حماية الأمان والخصوصية في آي أو إس للحفاظ على أمان جميع مستخدمينا".[54]

استغلال فورسد‌إنتري لمجموعة إن‌إس‌أو تقدم شكوى أپل القانونية معلومات جديدة حول فورسد‌إنتري من مجموعة إن‌إس‌أو، وهو استغلال لثغرة أمنية تم تصحيحها الآن والتي كانت تستخدم سابقاً لاقتحام جهاز أپل الخاص بالضحية وتثبيت أحدث إصدار من منتج برامج التجسس الخاص بـ مجموعة إن‌إس‌أو، پگاسوس. تحُددت الثغرة في الأصل من قبل معمل المواطن، وهي مجموعة بحثية في جامعة تورنتو.

استُُخدمت برمجيات التجسس لمهاجمة عدد قليل من مستخدمي أپل في جميع أنحاء العالم ببرمجيات خبيثة وبرامج تجسس خطيرة. تسعى الدعوى القضائية التي رفعتها شركة أپل إلى حظر مجموعة إن‌إس‌أو من إلحاق المزيد من الأذى بالأفراد باستخدام منتجات وخدمات أپل. تسعى الدعوى أيضاً إلى تعويض الانتهاكات الصارخة التي ارتكبتها مجموعة إن‌إس‌أو للقانون الفيدرالي وقانون الولاية في الولايات المتحدة، والناجمة عن جهودها لاستهداف أپل ومستخدميها ومهاجمتهم.

تكرس مجموعة إن‌إس‌أو وعملائها الموارد والقدرات الهائلة للدول القومية لإجراء هجمات إلكترونية عالية الاستهداف، مما يسمح لهم بالوصول إلى الميكروفون والكاميرا وغيرها من البيانات الحساسة على أجهزة أپل وأندرويد. لتسليم فورسد‌إنتري لأجهزة أپل، أنشأ المهاجمون معرفات أپل لإرسال البيانات الضارة إلى جهاز الضحية - مما يسمح لمجموعة إن‌إس‌أو أو عملائها بتسليم وتثبيت برامج التجسس پگاسوس دون علم الضحية. على الرغم من إساءة استخدامها لتقديم فورسد‌إنتري، لم يتم اختراق مخدمات أپل أو اختراقها في الهجمات.

تصنع أپل الأجهزة المحمولة الأكثر أماناً في السوق، وتستثمر باستمرار في تعزيز حماية الخصوصية والأمن لمستخدميها. على سبيل المثال، وجد الباحثون أن منصات الهواتف المحمولة الأخرى بها إصابات بالبرامج الضارة تزيد 15 مرة عن أجهزة أي‌فون 2 وأظهرت دراسة حديثة أن أقل من 2٪ من البرامج الضارة للأجهزة المحمولة تستهدف أجهزة آي أو إس. يشتمل آي أو إس 15 على عدد من وسائل الحماية الأمنية الجديدة، بما في ذلك ترقيات مهمة لآلية أمان BlastDoor. بينما تستمر برامج التجسس مجموعة إن‌إس‌أو في التطور، لم تلاحظ أپل أي دليل على نجاح الهجمات عن بُعد ضد الأجهزة التي تعمل بنظام iOS 15 والإصدارات الأحدث. تحث أپل جميع المستخدمين على تحديث أجهزة أي‌فون الخاصة بهم واستخدام أحدث البرامج دائماً.

شعار شركة أپل.

"في أپل، نعمل دائماً للدفاع عن مستخدمينا حتى ضد أكثر الهجمات الإلكترونية تعقيداً. قال إيڤان كرستتش، رئيس هندسة أمن أپل، إن الخطوات التي نتخذها اليوم سترسل رسالة واضحة: في مجتمع حر، من غير المقبول استخدام برامج تجسس قوية ترعاها الدولة كسلاح ضد أولئك الذين يسعون إلى جعل العالم مكاناً أفضل. والعمارة. "تعمل فرق استخبارات التهديدات والهندسة لدينا على مدار الساعة لتحليل التهديدات الجديدة، وتصحيح نقاط الضعف بسرعة، وتطوير وسائل حماية جديدة رائدة في الصناعة في برامجنا والسيليكون. تدير أپل واحدة من أكثر العمليات الهندسية الأمنية تعقيداً في العالم، وسنواصل العمل بلا كلل لحماية مستخدمينا من الجهات الفاعلة المسيئة التي ترعاها الدولة مثل مجموعة إن‌إس‌أو".

جهود أپل المستمرة لحماية مستخدميها تثني أپل على مجموعات مثل معمل المواطن والعفو التقنية لعملهم الرائد لتحديد انتهاكات المراقبة الإلكترونية والمساعدة في حماية الضحايا. لتعزيز جهود مثل هذه، ستساهم أپل بمبلغ 10 ملايين دولار، بالإضافة إلى أي أضرار ناجمة عن الدعوى القضائية، للمنظمات التي تسعى إلى أبحاث المراقبة الإلكترونية والدعوة.

ستدعم أپل أيضاً الباحثين المتمرسين في معمل المواطن من خلال المساعدة التقنية المجانية، وذكاء التهديدات، والهندسة لمساعدة مهمتهم البحثية المستقلة، وعند الاقتضاء، ستقدم نفس المساعدة للمنظمات الأخرى التي تقوم بعمل حاسم في هذا المجال. قال رون ديبرت، مدير معمل المواطن في جامعة تورنتو:

Cquote2.png "سهلت شركات برامج التجسس المرتزقة مثل مجموعة إن‌إس‌أو بعض أسوأ انتهاكات حقوق الإنسان في العالم وأعمال القمع العابر للحدود، مع إثراء نفسها ومستثمريها". "إنني أحيي شركة أپل على تحميلهم المسؤولية عن انتهاكاتهم، وآمل في القيام بذلك أن تساعد أپل في تحقيق العدالة لجميع الذين وقعوا ضحية السلوك المتهور لمجموعة مجموعة إن‌إس‌أو." Cquote1.png

[55]

تُخطر أپل العدد الصغير من المستخدمين الذي اكتشفت أنه ربما تم استهدافهم بواسطة FORCEDENTRY. في أي وقت تكتشف أپل نشاطاً يتوافق مع هجوم برامج تجسس برعاية الدولة، ستقوم أپل بإخطار المستخدمين المتأثرين وفقاً لأفضل ممارسات الصناعة. تؤمن أپل بأن الخصوصية هي حق أساسي من حقوق الإنسان، والأمان هو التركيز المستمر للفرق في جميع أنحاء الشركة. لسنوات، قادت أپل الصناعة بوسائل حماية جديدة لتعطيل الهجمات المعقدة والدفاع عن مستخدميها، بما في ذلك ميزات مثل رموز مصادقة المؤشر (PAC) وBlastDoor وطبقة حماية الصفحة (PPL).

انظر أيضاً

المراجع

  1. ^ أ ب ت ث ج ح "Forensic Methodology Report: How to catch NSO Group's Pegasus". www.amnesty.org (in الإنجليزية). Retrieved July 19, 2021.
  2. ^ Timberg, Craig; Albergotti, Reed; Guéguen, Elodie (July 19, 2021). "Despite the hype, iPhone security no match for NSO spyware - International investigation finds 23 Apple devices that were successfully hacked". The Washington Post. Retrieved July 19, 2021.
  3. ^ أ ب ت Boot, Max (December 5, 2018). "An Israeli tech firm is selling spy software to dictators, betraying the country's ideals". The Washington Post. Retrieved April 19, 2019.
  4. ^ Marczak, Bill; Scott-Railton, John (August 24, 2016). "The Million Dollar Dissident: NSO Group's iPhone Zero-Days used against a UAE Human Rights Defender". Citizen Lab. Retrieved December 21, 2016.
  5. ^ Amitai Ziv "Israeli Cyberattack Firm NSO Bought Back by Founders at $1b Company Value; Two founders are partnering with European private equity fund Novalpina to purchase the controversial firm from Francisco Partners" February 14, 2019, Haaretz
  6. ^ أ ب Franceschi-Bicchierai, Lorenzo (August 26, 2016). "Government Hackers Caught Using Unprecedented iPhone Spy Tool". Motherboard (website). Vice Media. Retrieved May 15, 2019.
  7. ^ "What is Pegasus spyware and how does it hack phones?". The Guardian (in الإنجليزية). July 18, 2021. Retrieved July 19, 2021.
  8. ^ أ ب ت Kirchgaessner, Stephanie; Lewis, Paul; Pegg, David; Cutler, Sam (July 18, 2021). "Revealed: leak uncovers global abuse of cyber-surveillance weapon". The Observer.
  9. ^ Bouquet, Jonathan (May 19, 2019). "May I have a word about… Pegasus spyware". The Guardian.
  10. ^ "With Israel's Encouragement, NSO Sold Spyware to UAE and Other Gulf States". Haaretz. Retrieved August 23, 2020.
  11. ^ "Al Jazeera journalists 'hacked via NSO Group spyware'". BBC News (in الإنجليزية). December 21, 2020. Retrieved March 10, 2021.
  12. ^ "Al Jazeera journalists hacked using Israeli firm's spyware" (in الإنجليزية). Al Jazeera. Retrieved March 10, 2021.
  13. ^ Lee, Dave (August 26, 2016). "Who are the hackers who cracked the iPhone?". BBC News.
  14. ^ أ ب "Sophisticated, persistent mobile attack against high-value targets on iOS". Lookout. August 25, 2016. Retrieved December 21, 2016.
  15. ^ Kirkpatrick, David; Ahmed, Azam (August 31, 2018). "Hacking a Prince, an Emir and a Journalist to Impress a Client". The New York Times. Retrieved August 31, 2018.
  16. ^ Perlroth, Nicole (September 2, 2016). "How Spy Tech Firms Let Governments See Everything on a Smartphone". The New York Times. Retrieved August 31, 2018.
  17. ^ أ ب "Lawsuits claim Israeli spyware firm helped UAE regime hack opponents' phones". The Times of Israel. August 31, 2018. Retrieved August 31, 2018.
  18. ^ أ ب Perlroth, Nicole (August 25, 2016). "IPhone Users Urged to Update Software After Security Flaws Are Found". The New York Times. Retrieved December 21, 2016.
  19. ^ Fox-Brewster, Thomas (August 25, 2016). "Everything We Know About NSO Group: The Professional Spies Who Hacked iPhones With A Single Text". Forbes. Retrieved December 21, 2016.
  20. ^ أ ب John Snow (August 17, 2017). "Pegasus: The ultimate spyware for iOS and Android". Kaspersky Daily.
  21. ^ Bhattacharya, Ananya. "What is Pegasus and how did it target Indians on WhatsApp?". Quartz (in الإنجليزية). Retrieved March 10, 2021.
  22. ^ "Did Indian Govt Buy Pegasus Spyware? Home Ministry's Answer Is Worrying". HuffPost (in الإنجليزية). November 19, 2019. Retrieved March 10, 2021.
  23. ^ "Indian Activists, Lawyers Were 'Targeted' Using Israeli Spyware Pegasus". The Wire. Retrieved March 10, 2021.
  24. ^ "Phones Of Indian Politicians, Journalists Hacked Using Pegasus: 10 Facts On Report". NDTV. Retrieved July 19, 2021.
  25. ^ "Pegasus spyware used to 'snoop' on Indian journalists, activists". The Hindu (in الإنجليزية). Special Correspondent. July 19, 2021. ISSN 0971-751X. Retrieved July 19, 2021.CS1 maint: others (link)
  26. ^ "Phones of 2 Ministers, 3 Opp leaders among many targeted for surveillance: report". The Indian Express (in الإنجليزية). July 19, 2021. Retrieved July 19, 2021.
  27. ^ "Snoop List Has 40 Indian Journalists, Forensic Tests Confirm Presence of Pegasus Spyware on Some". thewire.in. Retrieved July 21, 2021.
  28. ^ "Eleven phones targeted: Of woman who accused ex-CJI of harassment, kin". The Indian Express (in الإنجليزية). July 20, 2021. Retrieved July 21, 2021.
  29. ^ "Days After Accusing CJI Gogoi of Sexual Harassment, Staffer Put on List of Potential Snoop Targets". thewire.in. Retrieved July 21, 2021.
  30. ^ "Leaked Snoop List Suggests Surveillance May Have Played Role in Toppling of Karnataka Govt in 2019". thewire.in. Retrieved July 21, 2021.
  31. ^ Bureau, Karnataka Bureau & New Delhi (July 20, 2021). "Key Cong-JDS leaders were 'possible targets' of Pegasus spyware during 2019 crisis: report". The Hindu (in الإنجليزية). ISSN 0971-751X. Retrieved July 21, 2021.
  32. ^ "'It's a free-for-all': how hi-tech spyware ends up in the hands of Mexico's cartels". The Guardian (in الإنجليزية). December 7, 2020.
  33. ^ Ahmed, Azam, and Perlroth, Nicole, "Using Texts as Lures, Government Spyware Targets Mexican Journalists and Their Families", The New York Times, June 19, 2017
  34. ^ Kirkpatrick, David D. (December 2, 2018). "Israeli Software Helped Saudis Spy on Khashoggi, Lawsuit Says (Published 2018)". The New York Times (in الإنجليزية). ISSN 0362-4331. Retrieved March 10, 2021.
  35. ^ Burgess, Matt (January 23, 2020). "If Saudi Arabia did hack Jeff Bezos, this is probably how it went down". Wired UK. Archived from the original on July 20, 2021.
  36. ^ Sarkar, Debashis (January 23, 2020). "Forensic report reveals Israeli spyware Pegasus behind Jeff Bezos's phone hack". Times of India. Archived from the original on July 20, 2021.
  37. ^ "أمير سعودي يرد على أنباء استخدام بلاده برنامج تجسس إسرائيلي". سپوتنيك نيوز. July 24, 2021. Retrieved July 24, 2021.
  38. ^ "BJP Fields State Leaders to Tackle Pegasus Allegations, Uses 'International Conspiracy' Bogey". The Wire. Retrieved July 21, 2021.
  39. ^ "Israel Helped Over Ten Countries Tap Over 50,000 Phones". Daraj. July 18, 2021.
  40. ^ "Direkt36". Direkt36 (in الهنغارية). Retrieved July 19, 2021.
  41. ^ "About The Pegasus Project". Forbidden Stories (in الإنجليزية). Retrieved July 19, 2021.
  42. ^ "THE PEGASUS PROJECT Live Blog: Major Stories from Partners". FRONTLINE (in الإنجليزية). Retrieved July 21, 2021.
  43. ^ Esser, Stefan (September 5, 2016). "PEGASUS iOS Kernel Vulnerability Explained – Part 2". SektionEins GmbH (in الإنجليزية). Retrieved August 31, 2019.
  44. ^ Szoldra, Paul (August 26, 2016). "Inside 'Pegasus,' the impossible-to-detect software that hacks your iPhone". Business Insider. Axel Springer SE. Retrieved December 21, 2016.
  45. ^ Roettgers, Janko (August 26, 2016). "This App Can Tell if an iPhone Was Hacked With Latest Pegasus Spy Malware". Variety. Retrieved December 21, 2016.
  46. ^ Newman, Lily Hay (August 25, 2016). "A Hacking Group Is Selling iPhone Spyware to Governments". Wired. Retrieved December 21, 2016.
  47. ^ Swartz, Jon; Weise, Elizabeth (August 26, 2016). "Apple issues security update to prevent iPhone spyware". USA Today. Retrieved December 21, 2016.
  48. ^ Tamblyn, Thomas (August 26, 2016). "What Is The "Pegasus" iPhone Spyware And Why Was It So Dangerous?". HuffPost. AOL. Retrieved December 21, 2016.
  49. ^ Khan, Sami (August 27, 2016). "Meet Pegasus, the most-sophisticated spyware that hacks iPhones: How serious was it?". International Business Times. IBT Media. Retrieved December 21, 2016.
  50. ^ Brandom, Russell (August 25, 2016). "A serious attack on the iPhone was just seen in use for the first time". The Verge. Retrieved December 21, 2016.
  51. ^ Tynan, Dan (August 25, 2016). "Apple issues global iOS update after attempt to use spyware on activist's iPhone". The Guardian. Retrieved December 21, 2016.
  52. ^ Brandom, Russell (August 26, 2016). "Why can't Apple spend its way out of security vulnerabilities?". The Verge. Retrieved December 21, 2016.
  53. ^ news room (November 23, 2021). "Apple sues NSO Group to curb the abuse of state-sponsored spyware". www.apple.com.
  54. ^ Stephen Nellis (November 24, 2021). "Apple files lawsuit against NSO Group, saying U.S. citizens were targets". www.reuters.com.
  55. ^ Zack Whittaker (November 23, 2021). "Apple files lawsuit against NSO Group over Pegasus spyware". techcrunch.com.