ما نعرفه عن برمجية التجسس "Pegasus" التي هزّت العالم مؤخرًا



من المحتمل انه على مدار الأسبوع الماضي قد قرأت أو سمعت عن شركة "صهيونية" تدعى NSO Group وبرنامجها التجسسي الذي يسمى Pegasus. بعض المقالات نقلت أحداث وتفاصيل مروعة عن هذا البرنامج مع ادعاءات بأن حتى أحداث الهواتف الذكية يمكن اختراقها برسالة نصية واحدة، سواء كان الهاتف يعمل بنظام أندرويد أو حتى نظام مغلق ومحكم مثل iOS.

إن كان هذا يعني أي شيء فيعني أننا أمام برنامج تجسس قوي قادر على استهداف أي ضحية واستخراج المعلومات المطلوبة في صمت تام، المثير للاهتمام أيضًا أن هذا البرنامج ليس بجديد على الإطلاق ولكن ذاع صيته مؤخرًا بعدما تم كشف قائمة بالأشخاص المستهدفين بواسطة برمجية التجسس Pegasus في يوليو 2021 واتضح انها تمكنت من اختراق هواتف رؤساء دول ومسؤولين سياسين من جميع أنحاء العالم.

إذًا ما هو برنامج التجسس Pegasus ؟ كيف استطيع معرفة ما إذا كان هاتفي يحتوي برمجية Pegasus أيضًا ؟ سنتحدث في هذا المقال عن كل ما يتعلق بالأمر وفقًا للمراجعات التي تم الاطلاع عليها من الصحف العالمية.



في البداية، تم تطوير هذا النوع من برامج التجسس على يد مجموعة من القراصنة الإسرائيليين من أجل تحقيق هدف واحد وهو مراقبة والتجسس على بعض النشطاء السياسيين في مختلف دول العالم. نعم، نشأة برامج Pegasus هي إسرائيل والغرض الوحيد منها هي سرقة المعلومات من هواتف المستهدفين. ولذلك قامت بعض الصحف الإعلامية الأوربية بعمل بحث تحت عنوان "The Pegasus Project" والغرض من هذا البحث هو معرفة كافة التفاصيل حول هذا النوع من الفيروسات ومن هم المستفيدين الحقيقيين من وراؤه وكيف يؤثر بالضبط على المستهدفين بواسطته، وهل من الممكن أن يصيب المستخدمين العاديين وكل هذه التفاصيل سوف نتناولها معكم في الشرح الآتي بالتفصيل.
 

أولاً ما هي برامج التجسس ؟


دعونا نوضح أولاً ما هي برامج التجسس بوجه عام قبل أن ننخرط في الحديث عن برامج Pegasus الضارة. برامج التجسس في الأساس "Spyware" هي مجموعة من برامج التجسس الغير مرغوب فيها والتي تساعد المتسللين على اختراق إحدى أنواع الأجهزة - سواء كانت أجهزة كمبيوتر أو هواتف ذكية أو شبكات إنترنت - والغرض الأول والأخير منها هو سرقة المعلومات.
 
في نفس الوقت هناك أشكال وهيئات مختلفة من برامج التجسس، فعلى سبيل المثال هناك منها التي تستهدف سرقة المعلومات السرية والبيانات الخاصة بالجهات والمؤسسات الحكومية أو الشركات الخاصة، ومنها التي تستهدف سرقة بيانات اعتماد تسجيل الدخول إلى المواقع والتطبيقات عبر الإنترنت، أو سرقة الرسائل والمحادثات السرية، والعديد من الوظائف الأخرى التي يمكن تنفيذها عن طريق برامج التجسس. جدير بالذكر أنه يتم تثبيت هذه البرامج على الأجهزة المستهدفة دون علم الضحية على الإطلاق.

بالنسبة لبرامج Pegasus الضارة فتم تطويرها على يد شركة NSO Group وتعتبر من أحدث وسائل المراقبة والتجسس المعقدة حديثة التطوير والتي تتمتع بنظام متقدم في عمليات التجسس والغرض منها سرقة أي نوع من المعلومات من أجهزة الضحايا.



ولأن شركة NSO Group تقوم بتسويق هذا النوع من البرامج الضارة على أن الغرض الوحيد منها هو منع الهجمات الضارة ومراقبة الأشخاص المشبوه فيهم، وحتى تتمكن من بيعها للعديد من الجهات الأمنية والحكومات الأجنبية التي تريد استخدام هذا النوع من البرامج. بالرغم من ذلك ظهرت العديد من التسريبات والوثائق التي تؤكد على أن هناك بعض الحكومات التي استخدمت بالفعل برامج Pegasus من أجل التجسس على العديد من الأفراد غير المشتبه فيهم وبدون مبرر منطقي لذلك. الأمر وصل للتجسس على رؤساء الدول وموظفين في جهات سيادية وحكومية لمختلف البلدان والدول.

كيف تصيب برامج Pegasus أجهزة المستخدمين ؟


في الواقع برامج Pegasus هي برامج ضارة ومعقدة ومتطورة إلى ابعد جد لدرجة أنها قد تستخدم أكثر من طريقة حتى تتمكن من إصابة الأجهزة المستهدفة. إحدى هذه الطرق هي الروابط الملغمة بحيث بمجرد أن يقوم الضحية بالنقر على هذا الرابط يتم تنزيل برنامج Pegasus تلقائياً على الجهاز دون علم الضحية ويبدأ في العمل في الخلفية. قد يتم إرسال هذا الرابط في رسالة على واتساب أو رسالة نصية أو بريد إلكتروني أو أيًا من وسائل التواصل المتعارف عليها.

الطريقة الثانية تعتمد على خطأ برمجي أو ثغرة في أنظمة تشغيل الهواتف (أندرويد و iOS1) ولم يتم معالجته حتى هذه اللحظة من قبل الباحثون الأمنيون سواء لدى شركة جوجل أو آبل. باستغلال هذه الثغرة يتم زرع برمجية Pegasus في الهاتف بمجرد الرد على المكالمات التي تأتي عن طريق تطبيق "واتساب". لحسن الحظ، عمل واتساب على مواجهة هذه الثغرة خلال وقت قريب وتمكن من تعطيلها بالفعل. ولكن بالنسبة لنظام iOS، فيمكن للبرمجية استغلال نفس الثغرة لزرع برنامج التجسس من خلال خدمة الرسائل المباشرة iMessage وبعدها تكون برامج Pegasus قادرة على الوصول إلى العديد من الأجهزة واختراق أمنها وسرقة أي نوع من المعلومات من الآيفون.
 

ما هي أهداف برامج Pegasus ؟

 
تقول المصادر الإخبارية من خلال البحث الذي تم على هذا النوع من الفيروسات، أن كمية البيانات التي يكون لبرامج Pegasus القدرة على جمعها من الضحايا هائلة جداً وذلك بفضل قدرتها على الوصول لصلاحيات لا يمكن للمستخدم الفعلي الوصول إليها، مثل صلاحيات Root في هواتف أندرويد، وبهذا الشكل يمكن لهذه البرامج بمجرد التثبيت على الهاتف جمع أي نوع من البيانات السرية وتنفيذ العديد من المهام التي لا يمكن حتى للمستخدم نفسه القدرة على القيام بها.

ولكن في واقع الأمر، برامج Pegasus الضارة لديها القدرة على القيام بمهام أكثر بكثير من مجرد مراقبة وجمع بيانات الرسائل من الضحايا، فعلى سبيل المثال لديها القدرة أيضاً على مراقبة وتسجيل جميع مكالمات الهدف وجمع نسخة كاملة عن جميع جهات اتصال الهدف ونسخ جميع الصور المتواجدة في تطبيق معرض الهاتف وتشغيل بعض خواص الهاتف دون علم المستخدم مثل الكاميرا والميكروفون لبدأ تسجيل جميع المحادثات ومراقبة تحركات الضحية دون علمه.

وبالرغم من كل ذلك لا توجد وثائق رسمية أو دلائل توضح ما هي أنواع البيانات بالضبط التي يمكن لبرامج Pegasus جمعها حتى هذه اللحظة، ولكن جميع المصادر تؤكد بأن كمية المعلومات كبيرة إلى حد بعيد مقارنة بأي برنامج تجسس أخر.

ما هي المنصات والأجهزة التي تستهدفها Pegasus ؟


بالتأكيد هدف Pegasus الرئيسي هو إصابة هواتف أندرويد و iOS، ولكن هناك بعض المصادر التي تؤكد على قدرتها بصناعة ثغرات حتى في هواتف نظام Symbian و BlackBerry وأنظمة التشغيل القديمة للهواتف الذكية. وقد أثبتت التقارير التي صنعتها منظمة العفو الدولية أن نظام iOS قابل للاختراق من برامج Pegasus من خلال الروابط الملغمة وبعد ذلك يكون لديها القدرة على التفشي في جميع عمليات النظام. جدير بالذكر أن هذه الطريقة لا تتطلب أي تفاعل يدوي من قِبل الضحية، وذكر أحد الباحثين على موقع تويتر تغريده توضح أن جميع أجهزة الآيفون التي تعمل بإصدارات حديثة من نظام iOS مثل iOS 14.3 عُرضة للاستغلال من قِبل Pegasus عن طريق iMessage.

هل هناك خطورة حقيقية من برامج Pegasus؟


وفقاً لما نُشر على بعض الصحف الإخبارية والبحث التي أجرته جريدة واشنطن بوست، فإن أكثر من 37 حالة تم فيها استخدام برامج Pegasus من أجل التجسس على هواتف الضحاياً. وذكر المصدر أنه كان من بين هؤلاء الضحايا مجموعة من رؤساء الدول العرض والرئيس الفرنسي مانويل ماكرون ورئيس الوزراء المصري وصحفيين ونشطاء حقوقيين ورجال أعمال وامرأتين مقربتين من الصحفي السعودي المقتول جمال خاشقجي
 
اشتمل الهجوم أيضاً على 14 رئيس دولة من رؤساء الدول الحاليين والسابقين من بينهم ثلاثة رؤساء وثلاثة وزراء حاليين وملك المغرب محمد السادس. بالإضافة إلى ذلك تضمن الهجوم مئات الأسماء من المسؤولين الحكوميين والسياسيين الأخرين، ولكن هناك العديد من الرؤساء الذين رفضوا الخضوع لهذا البحث ومشاركة هواتفهم وبالتالي لا يمكن معرفة ما إذا كانت هواتفهم مصابة أيضاً ببرامج Pegasus أم لا.
 
واتضح من خلال البحث أن هذه البرامج الضارة قادرة على جمع كميات هائلة من أجهزة الضحايا دون علمهم ثم إرسالها إلى خوادم شركة NSO Group، وحينها عملاء الشركة هو الأشخاص الوحيدين القادرين على التحكم في هذا القدر من المعلومات وتحديد كيفية الاستفادة منه. ولكن في حين أن هناك أبحاث عدة أكدت على أن الشركة تقوم بالتسويق له وبيعه إلى بعض الحكومات والجهات الأمنية، فهذا يعني أن المعلومات المسروقة ستكون تحت طواعية المسؤول عن نشرها وإصابة الأجهزة بها.

دعونا نتذكر هنا أهداف برامج Pegasus الحقيقية، وهي مراقبة النشطاء السياسيين والأشخاص ابارزة وأيقونات المجتمع ومعرفة بعض المعلومات حول حياتهم الشخصية وإرسال هذه المعلومات إلى شركة المراقبة الإسرائيلية، ولكن في نفس الوقت هذا لا يعني أن جهازك آمن بالكامل وقادر على التصدي لهذا النوع من برامج التجسس. ولكن تشير التقارير إلى أنه من النادر جداً إصابة الهواتف العادية للمستهلكين العاديين بهذا النوع من برامج التجسس لأنه حتى الآن لم يظهر أي نشاط لبرامج Pegasus إلا من خلال مراقبة الأفراد البارزين لغرض الأمن القومي للحكومات أو ربما لأسباب أخرى غير معلومة.

للأسف برامج Pegasus الضارة معقدة للغاية وقادرة على التخفي من معظم برامج وأدوات مكافحة الفيروسات، ولكن هذا لا يعني أنه ليست هناك أي طريقة لفحص الهاتف ومسحه بحثاً عنها. على سبيل المثال هناك أداة تسمى "Mobile Verification Toolkit" قادرة على مسح الهاتف سواء كان هاتف أندرويد أو iOS بحثاً عن أي ثغرات أمنية بما فيها برامج Pegasus، حيث تعمل هذه الأداة على أخذ نسخة احتياطية من بيانات الهاتف بالكامل ثم مسحها ضوئياً بحثاً عن أي ثغرات أو عمليات اختراق تتم استخدامها من قِبل شركة NSO الإسرائيلية. وكذلك يتم مسح جميع رسائل ومحادثات الهاتف بحثاً عن أي روابط تؤدي في النهاية للوصول إلى خوادم NSO.

للأسف الشديد حتى هذه اللحظة من الصعب استخدام أداة MVT لكونها تلتزم مجموعة من هياكل الملفات ومحطات الأوامر التي تتطلب خبرة ليست متواجدة إلا لدى مطوري التطبيقات، ولكن إذا كنت قادراً وتجد نفسك مؤهلاً على استخدامها، فيمكنك تنزيلها من موقع Github والاستمرار في تجربة كيفية عملها ومسح هاتفك باستخدامها.

هل يمكن التخلص من برامج Pegasus التجسسية ؟


لن تكون قادراً على التخلص من برامج Pegasus بسهولة، في الواقع لا أحد يستطيع. ولكن إذا كانت لديك ظنون بأن هاتفك قد يكون مُخترق بالفعل، فإن الطريقة الوحيدة الآمنة لحماية بياناتك هي إعادة ضبط المصنع لهاتفك من جديد، ولكن حتى هذه الطريقة قد لا تكون كافية بنسبة 100% للتخلص من هذا الأخطبوط.

هناك العديد من خبراء الأمن السيبراني الذي يؤكدون على ضرورة التخلص من الهاتف بشكل نهائي إذا اتضح لك أنه مُصاب ببرامج Pegasus الضارة. ولكن على الأقل يمكنك تأمين نفسك بشكل مؤقت والتأكد من تحديث هاتفك إلى أخر إصدار من نظام التشغيل وتحديث جميع تطبيقاتك المستخدمة وتغيير جميع كلمات مرور حساباتك الشخصية عبر الإنترنت.

كيف تحمي نفسك من هذا النوع من الفيروسات؟



 
كما ذكرنا لكم في المقدمة، فعلى الأقل يمكنك اتخاذ الاحتياطات والتدابير اللازمة لحماية نفسك ضد هذا النوع الخطير من الفيروسات، والخطوة الصحيحة الأولى هي تحديث نظام التشغيل وجميع التطبيقات المستخدمة على هاتفك المحمول. تحديث نظام التشغيل أمر ضروري لأنه يحافظ على تقوية النظام وتوعيته بالمخاطر والتهديدات المستجدة وتهيئته على التصدي لها بطريقة إيجابية وسد جميع الثغرات المؤدية لها. في نفس الوقت مطوري التطبيقات يعملون دائماً على تحديث تطبيقاتهم ضد الثغرات الأمنية الجديدة، وبالتالي من الضروري أن تهتم بتحديث جميع تطبيقاتك إلى آخر الإصدارات المتاحة.

الخطوة الثانية وهي ضرورة الاعتماد على مكافح فيروسات قوي ضد البرامج الضارة. فعلى الرغم أن حماية جوجل قد أو آبل للهواتف الذكية قد تكون كافية في معظم الحالات، ولكن في نفس الوقت لا يوجد أي ضرر من الاعتماد على برامج مكافحة الفيروسات القوية لإضافة طبقة حماية إضافية للهاتف ضد أي تهديدات جديدة أو محتملة.

اقرأ أيضًا: فيروسات التشفير Ransomware والحماية منها قبل فوات الاوان  

الخطوة الثالثة وهي ضرورة عدم النقر على أي روابط تأتيك عبر رسائل البريد الإلكتروني لأنها الطريقة المثالية حتى هذه اللحظة التي تعتمد عليها برامج Pegasus في اختراق الأجهزة. ولكن إذا أرسل أي صديق لك أي رابط، يجب أن تتأكد من صديقك أولاً أنه هو بالفعل من أرسل لك هذا الرابط وتعرف بالضبط ما هو الغرض منه وإلى أي نهاية سوف يصل بك هذا الرابط.

في نفس الوقت لا يوجد أي مانع من مراقبة الأذونات التي تسمح بها على هاتفك لجميع تطبيقاتك المستخدمة. فإذا لاحظت أن هناك أي تطبيق يستخدم أذونات ليست من خصائص وظيفته الرئيسية، فمن الأفضل أن تقوم بتعطيل هذه الأذونات أو إزالة التطبيق والبحث عن بديل له أكثر أماناً وموثوقية.



إذا كنت سعيد الحظ بتجربة الإصدار التجريبي من نظام أندرويد 12 فأنت لديك بالفعل ميزة لوحة تحكم الخصوصية "Privacy Dashboard" والتي من شأنها أن توضح لك جميع الأذونات التي تم استخدامها على هاتفك على مدار الأربع وعشرون ساعة الماضية. ولكن إذا كنت لا تزال تعمل بإصدار أندرويد قديم، فيمكنك تجربة تطبيق "Privacy Dashboard" وهو تطبيق مجاني من تطوير أحد المطورين الهنود ويعمل بالضبط مثلما تعمل خاصية Privacy Dashboard في نظام أندرويد 12.

هل اعتمادك على شبكة خاصة افتراضية VPN يحميك من Pegasus ؟


بالتأكيد الإجابة هي لا، لأن برامج Pegasus لا تعتمد على مكان أو موقعك الجغرافي، ولكنها تعتمد على طريقتك لاستخدام الإنترنت. بغض النظر عن مكان اتصالك بالإنترنت وتشفير الاتصال من خلال تزييف موقعك، ستكون برامج Pegasus قادرة على نسخ جميع المعلومات المتواجدة على ذاكرة الهاتف وإرسالها إلى المصدر بسهولة. ولكن إذا كنت تريد أن تكون في مأمن، ينبغي أن تكون حذراً من المواقع التي تزورها فقط.

هل ينبغي تغيير رقم الهاتف إذا تعرضت لهجوم Pegasus؟


هذه الخطوة إيجابية جداً إذا لاحظت أن هاتفك مٌصاب بالفعل من برامج Pegasus، ولكن بالرغم من ذلك هي ليست الطريقة النموذجية للتخلص من Pegasus، بل ينبغي أن تقوم باستبدال هاتفك تماماً لكي تكون في مأمن - على الأقل هذا ما يقوله خبراء الأمن السيبراني عن Pegasus في الوقت الحالي.

لماذا لم يتمكن واتساب من التصدي لهجوم Pegasus ؟


ببساطة شديدة لأن تطبيق واتساب يعتمد على نظام التشفير من طرف إلى طرف أخر، أي أن عملية التشفير تبدأ بالضبط في الوقت الذي يتم فيه استقبال الرسالة من الطرف الأخر أو إرسال الرسالة إلى الطرف الأخر، بمعنى أن Pegasus يعتمد على هجوم النقطة النهائية لسرقة البيانات الشخصية قبل أن تصل الرسالة من الطرف الأخر أو قبل أن يتلقاها الطرف الأخر.
اقرأ ايضاً

تعليقات

  1. الغريب بالموضوع أيضا هو عدم وجود أي تعليق من جوجل وأبل على الفضيحة والتي أعتقد أنها تترك أبواب خلفية للتجسس والحكومة الأمريكية.

    ردحذف

إرسال تعليق