آخر الأخبار
صراخ ومناشدات داخل الضمان الاجتماعي في البصرة.. توجيهات وزارية حولتها إلى أسوأ دائرة (فيديو) إيران: صادراتنا من الغاز إلى العراق بلغت 15 مليار دولار أسواق مشلولة وقرارات بحاجة لإرادة.. خبير يسلط الأضواء على "بشارات بارزاني" تورطت بنقل صواريخ الى روسيا.. تحرك أوروبي لفرض عقوبات على شركة طيران إيرانية تحرير مختطفة وابنها من قبضة مسلح يتعاطى المخدرات ويحمل رمانة في ذي قار

مميزة ومحدودة ومستهدفة للغاية.. برامج تجسس جديدة شبيهة "بيغاسوس الاسرائيلي"

+A -A

بغداد اليوم -  متابعات

كشفت كُلُّ من منظمة العفو الدولية  و مجموعة تحليل التهديدات Google’s Threat Analysis Group ، اليوم الخميس، عن عمليات لبعثرة برامج تجسس من نسق بيغاسوس عن طريق استغلال هفوات برمجية المعروفة بال  zero day   في نظامي تشغيل أندرويد و.iOS و في إصدارات برنامج تصفح الويب كروم للأجهزة المحمولة. هما عمليتا استهداف لأفراد في إيطاليا وماليزيا وكازاخستان وبيلاروسيا،و عملية أخرى في الإمارات العربية المتحدة.

ووصف تقرير مجموعة تحليل التهديدات التابعة لغوغل هذه العمليات، وتابعته (بغداد اليوم)، بأنها "مميزة ومحدودة ومستهدفة للغاية". لم تكشف غوغل عن هُوِيَّة الحكومات أو مجموعات التهديد التي قد تكون متورطة في هذه العمليات، أو حتى من هم الضحايا أو عدد الأشخاص المتضررين. ولم يحدد التقرير مصدر برنامج التجسس.

متى اكتشفت عمليات التجسس هذه و ما هي آليتها؟

اكتشف خبراء الأمن هذه العمليات أواخر عام 2022 الماضي. وقامت كل من شركتي غوغل وأبل بالاستجابة السريعة لتصحيح الثغرات الأمنية. صححت غوغل الثغرات في نظامي بيكسل و أندرويد و في برنامج التصفح غوغل كروم، وصححت أبل الثغرات الأمنية في  نظام التشغيل iOS.

وحسب تقرير غوغل كشفت العملية الأولى في نوفمبر 2022، التي تهدف تثبيت أداة لتتبع موقع الأجهزة المحمولة  في إيطاليا وماليزيا وكازاخستان  عن طريق خداع الضحايا بروابط قصيرة من نسق "bit.ly" المرسلة عبر الرسائل النصية القصيرة SMS؛ عند نقر الضحايا على هذه الروابط، يحولون إلى صفحة ويب مفخخة لتثبيت برامج التجسس.

أما العملية الثانية، التي كشفتها منظمة العفو الدولية في ديسمبر 2022 وحللتها مع مجموعة تحليل التهديدات من غوغل، استهدفت أجهزة أندرويد  في الإمارات العربية المتحدة، باستغلال عدة  ثغرات أمنية من نسق الـ Zero Day وأيضا في أحدث إصدار من Samsung Internet Browser، وتهدف تثبيت مجموعة برامج تجسس تتيح  فك تشفير البيانات وسرقة المعلومات من مجموعة متنوعة من خدمات الدردشة وبرامج تصفح الويب.

هذه الحملة، مثل الحملة الأخرى، استهدفت الضحايا عن طريق رسائل نصية قصيرة   بروابط مفخخة  تنقل الضحية إلى صفحة مزيفة مفخخة بالبرامج الجاسوسة.

حدد تقرير Google’s Threat Analysis Group  " أن من هم وراء عملية استهداف المستخدمين الإماراتيين ربما كان عميلا لشركة Variston الإسبانية" التي تقترح خدمات كشركة NSO  الإسرائيلية وبرنامجها بيغاسوس.

ماذا يعني هذا  بالرغم من فضائح عمليات التجسس باستخدام بيغاسوس وغيره من برامج التجسس؟

أشار تقرير مجموعة تحليل التهديدات إلى أن نتائج البحث، كشفت مدى انتشار تجارة أجهزة المراقبة، واستغلال هفوات الـZero Day، وهي ثغرات أمنية  في الأنظمة والبرامج  غير معروفة حتى لمطوريها، و بات بإمكان مجموعات صغيرة  كشف هذه الثغرات واستغلالها؛  علما أن تاريخياً،  كانت هذه الثغرات تستغل  حصريا من قبل الحكومات ذات الخبرة التقنية  لتطوير برمجيات تجسس لاستغلال هذه الثغرات. "فقدرة الجميع اليوم على كشف واستغلال هذه الثغرات في السر تشكل خطرًا شديدًا على الإنترنت".

دعت منظمة العفو الدولية إلى "وقف عالمي لبيع ونقل واستخدام برامج التجسس، حتى يتم وضع ضمانات تنظيمية قوية لحقوق الإنسان، وإلا سيستمر استخدام الهجمات الإلكترونية المتطورة كأداة للقمع ضد النشطاء والصحفيين".

في هذا الإطار وقع الرئيس الأمريكي جو بايدن  يوم الإثنين 27 من مارس 2023 أمرًا تنفيذيًا يقيد استخدام  الوكالات الفيدرالية لبرامج التجسس التجارية  التي تعتبر تهديدًا لحقوق الإنسان. وهذه الخطوة، حسب منظمة العفو الدولية، هي رسالة قوية إلى الحكومات الأخرى لاتخاذ إجراءات مماثلة.

ما هي  سبل الحماية من برامج التجسس؟

لمن يعتبرون أنفسهم من المستهدفين المحتملين لهذا النوع من برمجيات التجسس، من النصائح الممكنة للحماية، التنبه من النقر على روابط قصيرة Short URL ترسل كـ SMS حتى ولو كانت من أرقام هواتف معروفة من قبلكم والتأكد من مصدرها. والأهم التحديث المستمر لأنظمة أجهزة الهاتف وأيضا أنظمة تشغيل الكمبيوتر المكتبي.