انطلاقا من أجهزة iPhone إلى أجهزة Android وبنقرة واحدة او بدون نقرات على الإطلاق ، ورد أن برنامج التجسس Pegasus اكتشف كيفية التسلل إلى أي هاتف في أي مكان وعلى أي حالة. بمجرد القيام بذلك ، فإن أي شيء يتم إجراؤه باستخدام الهاتف المستهدف يكون مرئيًا لأولئك الذين يتحكمون في برنامج التجسس ، والذين يمكنهم أيضًا التحكم فعليًا في الجهاز وتفعيل ميزاته المختلفة للمساعدة في المراقبة. مع ظهور تفاصيل الأشخاص الذين تم استهدافهم ببرامج التجسس ، إليك ما تحتاج إلى معرفته حول Pegasus وكيف يعمل.
ما هوبرنامج Pegasus؟
وفقًا لصحيفة The
Washington Post ، التي كانت جزءًا من
مجموعة مكونة من 17 عضوًا من المؤسسات الإخبارية التي عملت على "مشروع Pegasus " ، الذي تم تنسيقه
من قبل مؤسسة Forbidden Stories غير الربحية ومقرها باريس ، وتضم أيضًا منظمة العفو الدولية لحقوق
الإنسان, ان Pegasus هو
برنامج قرصنة أو برنامج تجسس إسرائيلي، تم تطويره وتسويقه وترخيصه للحكومات في
جميع أنحاء العالم من قبل شركة NSO Group الإسرائيلية، حيث تملك البرمجيات الخبيثة ببرنامج التجسس
والمراقبة القدرة على اختراق مليارات
الهواتف الذكية التي تعمل بأنظمة تشغيل iOS أو أندرويد.
يُذكر أن
الشركة لديها "60 عميلًا حكوميًا في 40 دولة" ومكاتب في بلغاريا وقبرص
بينما "مملوكة بالأغلبية لشركة Novalpina Capital ، وهي شركة أسهم
خاصة مقرها لندن".
كيف يعمل برنامج Pegasus؟
في حين أن مشروع Pegasus قد وصل إلى قائمة تضم 50000 جهاز تم اختراقها بواسطة برامج التجسس في جميع أنحاء العالم ، فإن المعرفة بوجودها تعود إلى ما لا يقل عن خمس سنوات مضت.
ظهرت النسخة الأولى من Pegasus في عام 2016 واستخدمت تكتيكًا يُعرف باسم "التصيد بالرمح" للوصول إلى الهواتف. تتضمن هذه التقنية قيام مستخدم برنامج التجسس بإرسال رسالة نصية مزيفة تبدو شرعية أو بريد إلكتروني إلى الجهاز المستهدف. بمجرد أن يقوم المستلم بالنقر على الرابط الموجود في البريد الإلكتروني أو الرسالة ، سيتم تنزيل برنامج التجسس أو البرامج الضارة على الجهاز والبدء في نقل المعلومات إلى المهاجم.
ومع ذلك ، فإن Pegasus في عام 2021 أكثر تطوراً من نسخته لعام 2016 ويمكنها الآن تنفيذ
ما يُعرف باسم "هجوم النقر الصفري" ، مما يعني أنه يمكنه اختراق الهاتف
دون أي إجراء عمليًا من الهدف. وهكذا ، كشف WhatsApp في عام 2019 أن برنامج التجسس Pegasus يمكنه العثور على ثغرة في الجهاز من خلال الطريقة البسيطة لمكالمة
WhatsApp الموضوعة عليه ، حتى لو لم
يرد مستخدم الجهاز على المكالمة. لهذا الغرض ، استخدم صانعو برامج التجسس ما يُعرف
بـهجوم Zero-Day
لاختراق الجهاز. ثغرة " Zero-Day " هي أي خلل أو ثغرة في نظام التشغيل لا يعرفها صانعها ،
وبالتالي لم يتم إصلاحها.
تقول صحيفة The Guardian ، والتي كانت جزءًا من
مشروع Pegasus ، أن
"NSO بدأت
مؤخرًا في استغلال الثغرات الأمنية في برنامج iMessage من Apple ،
مما يتيح لها الوصول إلى مئات الملايين من أجهزة iPhone". بينما رفعت WhatsApp دعوى قضائية ضد NSO في الولايات المتحدة لاختراقها الخدمة ، و ذكرت صحيفة The Guardian أن شركة Apple تقول إنها تعمل باستمرار
على تحديث برامجها لمنع مثل هذه الهجمات.
ما الذي يمكن أن يفعله البرنامج؟
بمجرد دخوله إلى الهاتف ، هناك القليل مما لا يمكن فعله
باستخدام Pegasus.
يمكن للمهاجم رؤية الرسائل القصيرة ورسائل البريد الإلكتروني والصور ومقاطع
الفيديو والوصول إلى قوائم جهات الاتصال و سجلات المكالمات. يمكنه أيضًا تتبع نظام
تحديد المواقع العالمي (GPS)
لإظهار المكان الذي يتحرك فيه الهدف. ولكن هذا ليس كل شيء. تشير التقارير إلى أنه
يمكن أيضًا استخدام Pegasus
لتنشيط الميكروفون والكاميرا ، وبالتالي تحويل الجهاز إلى أداة مراقبة نشطة.
كيف يمكن الكشف عن برنامج بيغاسوس؟
يقول الخبراء أنه من المستحيل عمليًا اكتشاف Pegasus. هذا أمر مفهوم لأي برنامج
تجسس لأنه يجب أن يكونوا قادرين على تفادي الحماية المتقدمة أحيانًا التي تأتي بها
الأجهزة الإلكترونية الحديثة ولا تترك أي أثر للتسلل. تقول صحيفة الغارديان إن
الخبراء يعتقدون أن "الإصدارات الأحدث من Pegasus لا تشغل سوى الذاكرة المؤقتة للهاتف ، بدلاً من محرك الأقراص
الثابتة ، مما يعني أنه بمجرد إيقاف تشغيل الهاتف ، يختفي تقريبًا كل أثر
للبرنامج".