بيجاسوس، الكثير مننا سمع ذلك الاسم دون ان يفهم الكثير حوله، ومما زاد الأمر ريبة هو ارتباطه بالكيان الصهيوني، وهذا ما سنوضحه في هذه السطور.
عادت المراقبة الإلكترونية التي تفرضها الحكومة إلى الأخبار، بعد كشف صحيفة The Guardian و 16 مؤسسة إعلامية أخرى يكشف كيف يتم استخدام البرمجيات الخبيثة التجارية من قبل الأنظمة الاستبدادية المستخدمة لاستهداف النشطاء والسياسيين والصحفيين.
البرمجيات الخبيثة التجارية المستخدمة تسمى بيجاسوس وتباع بملايين الدولارات من قبل شركة إسرائيلية تدعى NSO Group.
ما هو بيجاسوس؟
Pegasus ، وهو أكثر البرامج الضارة التي نعرفها تعقيدًا ، لديه القدرة على تسجيل المكالمات ونسخ الرسائل وتصوير المالك (والأشخاص القريبين منه) سرًا على أي جهاز تم اختراقه.
باختصار، Pegasus هو برنامج تجسس تجاري، على عكس البرامج الضارة التي يستخدمها مجرمو الإنترنت لكسب المال عن طريق السرقة وخداع ضحاياهم.
تم تصميم Pegasus فقط للتجسس، بمجرد أن يصيب هاتفًا ذكيًا (Android أو iOS) سرًا، يمكنه تحويله إلى جهاز مراقبة متكامل.
رسائل SMS ورسائل البريد الإلكتروني ورسائل WhatsApp و iMessages والمزيد، كلها مفتوحة للقراءة والنسخ.
يمكنه تسجيل المكالمات الواردة والصادرة، وكذلك سرقة جميع الصور الموجودة على الجهاز. بالإضافة إلى أنه يمكنه تنشيط الميكروفون و / أو الكاميرا وتسجيل ما يقال.
عندما تدمج ذلك مع إمكانية الوصول إلى بيانات الموقع السابقة والحالية، فمن الواضح أن أولئك الذين يستمعون في الطرف الآخر يعرفون كل شيء تقريبًا عن أي شخص مستهدف.
الإصدار الأول من برنامج Pegasus
شوهدت الإصدارات الأولى من بيجاسوس في عام 2016، لذا فإن هذا ليس شيئًا جديدًا.
ومع ذلك، فقد نمت قدراتها وتطورها بشكل كبير منذ تلك الأيام الأولى.
لا يمكن لأي شخص فقط الحصول على نسخة من Pegasus – هذا ليس شيئًا يباع على eBay أو حتى على الويب المظلم.
تبيعها مجموعة NSO للحكومات فقط وتكلف ملايين لشرائها.
لحسن الحظ هذا يعني أنها ليست في أيدي العصابات المارقة من مجرمي الإنترنت أو الإرهابيين. في الواقع، تقوم NSO Group بتسويق بيجاسوس باعتبارها “تقنية تساعد الوكالات الحكومية على منع الإرهاب والجريمة والتحقيق فيهما لإنقاذ آلاف الأرواح حول العالم.
يبدو نبيلا، باستثناء بالطبع أن كونك “حكومة” لا يعني بالضرورة الشخصية أو الأخلاق أو ضبط النفس.
بعض الحكومات التي تستخدم Pegasus لاستهداف الصحفيين ورجال الأعمال والزعماء الدينيين والأكاديميين والمسؤولين النقابيين تشمل المجر والمكسيك والمملكة العربية السعودية والهند والإمارات العربية المتحدة.
أكثر من 40 دولة تستخدم بيجاسوس
تعترف NSO Group بأن قائمة عملائها الحقيقيين تضم أكثر من 40 دولة، لكنها تقول في دفاعها إنها تفحص سجلات حقوق الإنسان للعملاء.
ويشير أيضًا إلى أن Pegasus “لا يمكن استخدامه لإجراء مراقبة إلكترونية داخل الولايات المتحدة، ولم يتم منح أي عميل أجنبي تقنية تمكنه من الوصول إلى الهواتف ذات الأرقام الأمريكية”.
استخدام البرامج مفتوحة المصدر ليس كافيا
تحتوي جميع البرامج على أخطاء ، تُعرف باسم الأخطاء. إنها حقيقة. ومن الحقائق أيضًا أن عدد الأخطاء يتناسب طرديًا مع مدى تعقيد البرنامج.
المزيد من التعليمات البرمجية يعني المزيد من الأخطاء، شيء ما في واجهة المستخدم لا يعمل بالشكل المتوقع أو ميزة لا تعمل بشكل صحيح في ظل ظروف معينة.
تميل الأخطاء الأكثر وضوحًا وإزعاجًا إلى إصلاحها بواسطة المؤلفين في “إصدارات نقطية” صغيرة. تجد أخطاء في الألعاب وأنظمة التشغيل وتطبيقات Android وتطبيقات iOS وبرامج Windows وتطبيقات Apple Mac و Linux – بشكل أساسي في كل مكان.
لسوء الحظ ، لا يعد استخدام برامج مفتوحة المصدر ضمانًا لتجربة خالية من الأخطاء. كل البرامج بها أخطاء.
أحيانًا يؤدي استخدام المصدر المفتوح إلى تفاقم المشكلة ، حيث غالبًا ما يتم الحفاظ على المشاريع الرئيسية على أساس أفضل جهد من قبل مجموعة صغيرة (أو حتى شخص واحد) ، الذين يعملون في المشروع بعد العودة إلى المنزل من وظائفهم العادية. تم العثور مؤخرًا على ثلاثة أخطاء متعلقة بالأمان في نواة Linux التي كانت موجودة منذ 15 عامًا!
والأخطاء المتعلقة بالأمان هي المشكلة الحقيقية. واجهة المستخدم بها خلل ، وسيتم إصلاحها ، ولا توجد مشكلة. ولكن عندما يكون من المحتمل أن يؤدي الخطأ إلى إضعاف أمان الكمبيوتر ، فإن الموقف يصبح أكثر خطورة.
هذه الأخطاء خطيرة للغاية لدرجة أن Google لديها نظام مكافآت يدفع للأشخاص الذين يمكنهم إظهار ضعف أمني في Android أو Chrome أو Google Play. في عام 2020 ، دفعت Google مبلغًا هائلاً قدره 6.7 مليون دولار من المكافآت. تمتلك كل من Amazon و Apple و Microsoft مخططات متشابهة.
بينما تدفع أسماء التكنولوجيا الكبيرة الملايين لسحق هذه الأخطاء المتعلقة بالأمان، لا يزال هناك الكثير من الثغرات الأمنية غير المعروفة الكامنة في كود Android و iOS و Windows و mac OS و Linux.
ثغرة 0 Day تستغلها برامج مثل بيجاسوس
بعض هذه الثغرات الأمنية عبارة عن ثغرات أمنية لمدة يوم واحد – ثغرة معروفة لطرف ثالث ، ولكنها غير معروفة لمؤلف البرنامج. يطلق عليه 0-day لأن المؤلف لم يكن لديه أيام لإصلاح المشكلة.
تزدهر برامج مثل Pegasus في الثغرات الأمنية لمدة يوم واحد ، كما يفعل مؤلفو البرامج الضارة الأخرى ، و jailbreakers iPhone ، وأولئك الذين يقومون بجذر أجهزة Android.
العثور على ثغرة 0 Day ليس بالأمر السهل ، واستغلالها أكثر صعوبة.
ومع ذلك ، فمن الممكن. NSO Group لديها فريق متخصص من الباحثين الذين يقومون بفحص وتحليل كل التفاصيل الدقيقة لأنظمة التشغيل مثل Android و iOS ، للعثور على أي نقاط ضعف. ثم يتم تحويل نقاط الضعف هذه إلى طرق للاختراق في جهاز ، متجاوزًا كل وسائل الأمان العادية.
الهدف النهائي هو استخدام ثغرة 0 Day للحصول على امتياز الوصول والتحكم في الجهاز. بمجرد تحقيق تصعيد الامتياز ، يُفتح الباب للسماح لشركة Pegasus بتثبيت تطبيقات النظام أو استبدالها ، وتغيير الإعدادات ، والوصول إلى البيانات ، وتنشيط أجهزة الاستشعار التي عادةً ما تكون محظورة دون موافقة صريحة من مالك الجهاز.
لاستغلال الأخطاء في ثغرة 0 Day ، هناك حاجة إلى ناقل هجوم ؛ وسيلة للاستغلال للحصول على قدم في الباب. غالبًا ما تكون نواقل الهجوم هذه روابط مرسلة في رسائل SMS أو رسائل WhatsApp. يؤدي النقر فوق الارتباط إلى نقل المستخدم إلى صفحة تحمل حمولة أولية. الحمولة لها وظيفة واحدة: محاولة استغلال ثغرة اليوم الواحد. لسوء الحظ ، هناك أيضًا ثغرات لا تتطلب أي تفاعل مع المستخدم على الإطلاق. على سبيل المثال ، استغل Pegasus بنشاط الأخطاء في iMessage و Facetime خلال عام 2019 مما يعني أنه يمكنه تثبيت نفسه على الهاتف بمجرد إجراء مكالمة على الجهاز المستهدف.
تتمثل إحدى طرق محاولة تقدير حجم مشكلة اليوم صفر في النظر إلى ما تم العثور عليه ، نظرًا لأننا لا نعرف ما لم يتم العثور عليه. يتمتع كل من Android و iOS بنصيبهما العادل من الثغرات الأمنية المبلغ عنها. يتم تعيين عدد من الثغرات الأمنية والتعرضات العامة (CVE) التي تم الكشف عنها علنًا. لعام 2020 ، قام Android بإعداد 859 تقريرًا من تقارير CVE. كان لدى iOS عدد أقل من التقارير ، 304 في المجموع.
ومع ذلك ، من بين هؤلاء 304 ، 140 سمح بتنفيذ كود غير مصرح به ، أكثر من 97 لنظام Android. أربعة من التقارير تتعلق بتقييم الامتيازات في iOS ، في حين أن ثلاثة من التقارير كانت حول تقييم الامتياز في Android. النقطة المهمة هي أنه لا Android ولا iOS آمنان في جوهرهما ومحصنان من الثغرات الأمنية.
موضوعات نرشحها لك:
اكثر من نصف الهجمات الخبيثة في مصر استهدفت موظفين
قراصنة فدية خبيثة يستهدفون أرامكو ويطلبون 50 مليون دولار
كيف تحمي نفسك من برامج التجسس؟
الشيء الأكثر صرامة والأكثر عملية هو التخلص من هاتفك. إذا كنت قلقًا حقًا بشأن احتمالية التجسس عليك ، فلا تمنح السلطات حق الوصول الذي تبحث عنه.
إذا لم يكن لديك هاتف ذكي ، فلن يكون لدى Pegasus ما يهاجمه. قد يكون النهج الأكثر عملية قليلاً هو ترك هاتفك في المنزل عند الخروج أو الذهاب إلى اجتماعات حساسة.
ستحتاج أيضًا إلى التأكد من أن الآخرين في المنطقة المجاورة لك ليس لديهم هواتفهم الذكية أيضًا. يمكنك أيضًا تعطيل أشياء مثل الكاميرا على هاتفك الذكي ، كما أوضح إدوارد سنودن في عام 2016.
إذا كان كل هذا يبدو جذريًا للغاية ، فيمكنك اتخاذ بعض الخطوات العملية. ومع ذلك ، عليك أن تعرف أنه إذا كانت وكالة حكومية تستهدفك ببرنامج مثل بيجاسوس، وتصر على الاحتفاظ بهاتفك الذكي ، فليس هناك الكثير مما يمكنك فعله لإيقافه.
أهم شيء يمكنك القيام به هو تحديث هاتفك باستمرار. بالنسبة لمستخدمي Apple ، فهذا يعني دائمًا تثبيت تحديثات iOS بمجرد توفرها.
بالنسبة لمستخدمي Android ، فهذا يعني أولاً اختيار علامة تجارية لها تاريخ جيد في إصدار التحديثات ثم تثبيت التحديثات الجديدة دائمًا بمجرد توفرها. إذا كنت في شك ، فاختر جهاز Google ، حيث يميل إلى الحصول على التحديثات بشكل أسرع.
ثانيًا ، لا تفعل ذلك أبدًا ، وأعني عدم النقر مطلقًا على رابط أرسله لك شخص ما إلا إذا كنت متأكدًا بنسبة 100٪ ، وبدون أدنى شك ، من أن الرابط حقيقي وآمن. إذا كان هناك شك بسيط فلا تنقر فوقه.
ثالثًا ، لا تعتقد أنك محصن إذا كنت من مستخدمي iPhone. تستهدف Pegasus iOS و Android. كما ذكرنا سابقًا ، كانت هناك فترة في عام 2019 عندما استغل Pegasus بشكل نشط الثغرات الأمنية في Facetime مما سمح له بتثبيت نفسه دون اكتشافه على أجهزة iOS.
أخيرًا ، كن يقظًا ، لكن كن هادئًا ومتزنًا. هذه ليست نهاية العالم (حتى الآن) ، ولكن تجاهلها لن قد لا تعتقد أن لديك ما تخفيه ، ولكن ماذا عن أفراد عائلتك أو أصدقائك؟ إن الصحفيين ورجال الأعمال والقادة الدينيين والأكاديميين والمسؤولين النقابيين ليسوا مجموعة نادرة بحيث ليس لديهم أصدقاء أو أسرة. كما قال شعار الحرب العالمية الثانية ، “شفاه فضفاضة تغرق السفن.”