برامج تجسس إسرائيلية جديدة استخدمت في اختراق هواتف صحافيين وحقوقيين
كشف "سيتيزن لاب" المختص بالأمن الإلكتروني في تحقيق أعدّه بالتعاون مع شركة مايكروسوفت أن أدوات قرصنة من إنتاج شركة إسرائيلية ما زالت تُستخدم في اختراق هواتف صحافيين ومعارضين ومنظمات حقوقية في عدّة دول عبر أميركا الشمالية، وآسيا، وأوروبا، وأفريقيا، وكذلك الشرق الأوسط.
"سيتيزن لاب" مختبر متعدد التخصصات، مقره في مدرسة مونك للشؤون العالمية والسياسة العامة في جامعة تورنتو الكندية.
وأورد "سيتيزن لاب" أنه تمكن من التعرف على عدد قليل من ضحايا المجتمع المدني الذين تعرضت هواتفهم من طراز "آيفون" للاختراق باستخدام برنامج مراقبة طورته شركة كوا دريم الإسرائيلية، وهي منافس أقل شهرة لشركة إن إس أو الإسرائيلية المتخصصة في برامج التجسس التي أدرجتها الحكومة الأميركية في القائمة السوداء بسبب اتهامات قرصنة.
يمكن للبرمجية الخبيثة تسجيل المكالمات، والتسجيل الخفي عبر تشغيل "المايكروفون" من دون علم صاحب الجهاز، والتقاط صور باستخدام الكاميرات الخلفية والأمامية، وتعقّب المواقع، وفتح شبكة المفاتيح وإزالتها
وتتضمن قائمة المستهدفين ببرامج الاختراق الذين حددهم "سيتيزن لاب"، صحافيين، ومعارضين سياسيين، وموظّفًا في منظمة غير حكومية، إلا أنه أبقى أسماء الضحايا طي الكتمان "في الوقت الحالي".
قدرات تجسسية عالية
وفقاً لـ"سيتيزين لاب"، فإن الشركة تستغل ثغرة في "آيكلاود"، وهي خدمة طوّرتها شركة آبل لتمكين المتخدمين من تخزين بياناتهم ومزامنتها عبر الأجهزة، بما في ذلك بيانات البريد، والتقويمات، والصور، والملاحظات، وجهات الاتصال، والإعدادات، والملفات. وتُرسل البرمجية الخبيثة دعوات غير مرئية إلى الضحايا عبر البرنامج عبر مسلك برمجي، وبهذه الطريقة تنصّب نفسها في أجهزتهم.
وأفاد مختبر الأبحاث الكندي بأن برمجية القرصنة هذه تتمتع بمرونة تجسسية واسعة، تشمل تسجيل المكالمات، والتسجيل الخفي عبر تشغيل "المايكروفون" من دون علم صاحب الجهاز، والتقاط صور باستخدام الكاميرات الخلفية والأمامية، وتعقّب المواقع، وفتح شبكة المفاتيح وإزالتها، ما يعني أن بوسعها الطباعة وفبركة الرسائل عبر أجهزة المستخدمين من دون علمهم، وأخيراً مسح آثارها تماماً.
صلات بالاستخبارات الإسرائيلية
تعقّب باحثو "سيتيزن لاب" مواقع الخوادم المشغّلة لـ"كوا دريم"، فوجدوا إشارات لها في تسع دول إلى جانب إسرائيل، وهي بلغاريا والتشيك والمجر وغانا والمكسيك ورومانيا وسنغافورة والإمارات وأوزباكستان.
واكتشف الباحثون كذلك صلات شراكة بين "كوا دريم" وشركة قبرصية أخرى تسمى "إن ريتش"، وهي في نزاع قانوني معها حاليّاً. لكن أهم ما في الأمر أن العديد من "الشخصيات الرئيسية المرتبطة مع الشركتين لديه اتصالات في الماضي مع بائع أنظمة مراقبة ريادي، وهو شركة فيرنت، وكذلك وكالات استخبارات إسرائيلية".
وتتخفف أجهزة الأمن الإسرائيلية الرسمية من صلاتها بمجموعات كـ"إن أس أو" أو "كوا دريم" بالنظر إلى أن الأخيرة تصنّف كشركات خاصة، رغم أن شركات كتلك تخضع أوّلًا لمعايير أمنية إسرائيلية صارمة قبل تدشينها، وثانياً يديرها في العادة مسؤولون عسكريون واستخباراتيون سابقون، وثالثاً توفّر "خدماتها" مباشرة للحكومة الإسرائيلية وأذرعها، ثمّ، رابعاً، لا يُسمح لها بالتصدير إلا بموافقة رسمية بعد تدقيق أمني صارم.
ولفتت "مايكروسوفت"، في تقرير نُشر في الوقت نفسه، إلى أنها تعتقد "بثقة عالية" أن برنامج التجسس "مرتبط بقوة بشركة كوا دريم".
وقالت المسؤولة في شركة مايكروسوفت، إيمي هوغان بيرني، في بيان، إن مجموعات القرصنة المرتزقة، مثل "كوا دريم"، "تزدهر في الظل" وإن كشفها "ضروري لوقف هذا النشاط".
ولم ترد المحامية الإسرائيلية فيبيكي دانك التي أدرج بريدها الإلكتروني في استمارة تسجيل شركة كوا دريم على رسالة تطلب تعليقاً.
وأخفقت محاولات وكالة رويترز المتكررة للوصول إلى "كوا دريم" العام الماضي، بما في ذلك زيارة مكتب الشركة خارج تل أبيب.
وذكرت "رويترز"، العام الماضي، أن "كوا دريم" طورت سابقاً أداة اختراق لا تتطلب تفاعلاً شبيهة بالبرامج التي نشرتها "إن إس أو". وتحظى أدوات القرصنة هذه، المعروفة باسم "زيرو-كليك"، بتقدير مجرمي الإنترنت والجواسيس وسلطات إنفاذ القانون، لأنها تستطيع اختراق الأجهزة عن بُعد من دون أن يحتاج مالكوها إلى فتح رابط ضار أو تنزيل ملف مرفق به فيروس.
وتأتي هذه التقارير في أعقاب حملة معلنة من الرئيس الأميركي جو بايدن على صناعة برامج التجسس الدولية، إذ أعلن البيت الأبيض، الشهر الماضي، عن أمر تنفيذي يهدف إلى الحد من شراء الوكالات الأميركية لبرامج مراقبة إذا كانت هذه البرامج تستخدمها حكومات قمعية في الخارج.
رغم ذلك، كشف تحقيق لـ"نيويورك تايمز"، نُشر في وقت سابق هذا الشهر، أنه بعد أيام من توقيع بايدن على الأمر التنفيذي الخاص بإلحاق "إن إس أو" بالقائمة السوداء، وقّعت جهة حكومية أميركية اتفاقاً سرّيّاً مع الشركة الإسرائيلية، عبر جهة ثالثة استخدمت كـ"شركة غطاء" وهمية، لبيعها برمجية تعقّب وتحديد مواقع.
(العربي الجديد، رويترز)
