بغداد اليوم
أثار برنامج بيغاسوس Pegasus الذي تنتجه شركة "إن إس أو" الإسرائيلية جدلاً عالمياً واسعاً، بعد أن أشارت تقارير حقوقية وصحفية إلى استخدامه في محاولات اختراق هواتف زعماء وصحفيين ومسؤولين حكوميين وناشطين حول العالم.
فما هو برنامج التجسس بيغاسوس؟
يعد بيغاسوس أحد أخطر البرمجيات الإلكترونية الخبيثة والتي يتم استخدامها لاختراق الهواتف الذكية، واستخلاص جميع البيانات الموجودة على متنها، إلى جانب إمكانية استغلال المخترقين له ليتمكنوا من تشغيل الكاميرا والميكروفون الخاص بهواتف الضحايا للتجسس عليهم دون علمهم، وتروّج الشركة الإسرائيلية لبيغاسوس على أنه أداة تستخدمها الجهات القانونية والأمنية لتعقب العناصر الإجرامية والإرهابية ورصدها لتسهيل الإيقاع بهم.
متى ظهر البرنامج؟
لم يظهر برنامج بيغاسوس إلى العلن بين ليلة وضحاها، ولكن القصة بدأت منذ 2016، عندما قام فريق بحثي من معهد Citizen Lab الأمني في كندا، بإجراء عملية تتبع ورصد لانتشار البرمجية الخبيثة على مستوى مشهد الاختراقات الإلكترونية وعمليات التجسس.
واستغرقت العملية البحثية عامين، وأكدت أنه في الوقت الذي كانت الخوادم التي تعمل على إدارة بيغاسوس عن بُعد في 2016 يبلغ عددها 200 خادم إلكتروني تضاعف هذا الرقم في 2018 ليصل إلى 600 خادم إلكتروني أي وقعت زيادة بمعدل 3 أضعاف، بحسب تقرير موقع Threatpost .
ولكن في نهاية 2018، تبين أن قصة بيغاسوس تعود إلى عام 2013، عندما قامت الشركة الإسرائيلية المطورة NSO Group ببيع برمجيتها إلى بعض عملائها الجدد.
كيف يعمل بيغاسوس؟
عند ظهوره لأول مرة على ساحة الفيروسات الإلكترونية، كان بيغاسوس يعتمد على استخدام رابط إلكتروني خبيث يتم إرساله إلى هاتف الضحية، في رسالة نصية SMS أو رسالة إلكترونية Email أو عبر منشور على إحدى وسائل التواصل الاجتماعي.
وكان الأمر في البداية يتطلب من الضحية الضغط على الرابط ليتم تثبيت "بيغاسوس" ويبدأ عمله ولكن بمرور الوقت تمكنت الشركة الإسرائيلية من تطوير برمجيتها، بحيث تشن من خلالها هجمات تضرب هاتف الضحية دون الحاجة إلى تفاعل من جانبه مع الرابط الخبيث، وهو ما يطلق عليه اسم هجمات "Zero Click"، حسب ما أوضح تقرير منظمة العفو الدولية.
وأشار تقرير المنظمة إلى أن بيغاسوس قام باستغلال بعض الثغرات في نظام أبل الأحدث iOS 14.6، والذي من المفترض أن يكون قد تمت خلاله معالجة الثغرات كافة التي تم اكتشافها أخيراً، ما يعرض مستخدمي أحدث هواتف أبل آيفون 12 إلى خطورة اختراق خصوصيتهم وملفاتهم.
بعض الثغرات المستخدمة في هجمات بيغاسوس تكمن داخل خدمات أبل مثل خدمة Photos للصور وخدمة iMessage للتراسل وكذلك خدمة الموسيقى Apple Music، وجميعها يتم استخدامهم كخطوات تسهل تثبيت البرمجية الخبيثة على هواتف الضحايا دون إثارة شكوكهم.
كيف تحمي هاتفك من بيغاسوس؟
منظمة العفو الدولية أصدرت أداة برمجية تحمل اسم Mobile Verification Toolkit، تتيح إمكانية التأكد من إصابة الهواتف الذكية بفيروس بيغاسوس في الوقت الحالي، وما إذا سبق أن تمت إصابة الهاتف في وقت سابق، أم أنه سليم ولم يتعرض للاختراق قط.
وتعتمد فكرة تلك الأداة على مجموعة من البيانات المرجعية، التي تمكن فريق أمنيستي التقني Security Labs من جمعها خلال تحقيقه الاستقصائي، بحيث يقوم المستخدم بتحميل نسخة من البيانات المخزنة على هاتفه، إن كان يعمل بنظام تشغيل أندرويد أو iOS، ويتم المقارنة بينهما، بما يتيح التأكد مما إذا كان جهاز المستخدم تعرض للهجوم أم أنه بأمان.
ويتطلب استخدام الأداة البرمجية تحميل المستخدم مشغل أكواد برمجية Python 3.6، ثم يدخل إلى رابط الأداة المرفق أعلاه، وبعد ذلك يبدأ تحميل الكود البرمجي الخاص بها، ثم تحميل تطبيق GitHub، ليتمكن من تشغيل الأداة على جهازه.
بعد ذلك، يحصل المستخدم على نسخة متكاملة من بيانات هاتفه ليدخلها إلى الأداة والتي تقوم بدورها بمطابقة تلك البيانات بقاعدتها المعلوماتية والتعرف على أدلة تظهر تعرض الهواتف لهجمات باستخدام برنامج بيغاسوس التجسسي.
وكان برنامج "بيغاسوس" قد أثار جدلاً واسعاً على مستوى العالم في الآونة الأخيرة، فيما فتحت عدد من الدول تحقيقاً في أعمال مراقبة غير قانونية يشتبه في حدوثها بعد تقديم العديد من الشكاوى في أعقاب مزاعم عن سوء استخدام برنامج تجسس إسرائيلي الصنع.