بيغاسوس (برمجية)

من ويكيبيديا، الموسوعة الحرة
اذهب إلى التنقل اذهب إلى البحث
بيغاسوس (برمجية)
معلومات عامة
نوع
سمي باسم
نظام التشغيل
النموذج المصدري
المطورون
معلومات تقنية
الرخصة

بيغاسوس هو برنامج تجسسي يُمكِن تثبيته على أجهزة تشغيل بعض إصدارات نظام آي أو إس (أبل) أو أي نظام آخر، من أجل التجسس على الشخص المستهدف ومعرفة ما يقوم به على هاتفه المحمول والاطلاع على ملفاته وكل الصور أو الوسائط التي يحتفظ بها في الجوال. اكتُشفت هذه البرمجية في آب/أغسطس 2016 وذلكَ بعد فشل تثبيتها على آي فون أحد النشطاء في مجال حقوق الإنسان الإماراتي «أحمد منصور»، ما مكَّن شركة أبل من الانتباه لها والانتباه لاستغلالها الثغرات الأمنية بهدف الاختراق والتجسّس.

بشكلٍ عام فأن برمجيّة بيغاسوس قادرة على قراءة الرسائل النصية، تتبع المكالمات، جمع كلمات السر، تتبع موقع أو مكان الهاتف وكذا جمع كلّ المعلومات التي تُخزنها التطبيقات. حينَ اكتشاف البرمجيّة؛ أصدرت شركة أبل نسخة 9.3.5 وذلكَ بهدفِ إصلاح نقاط الضعف التي احتوت عليها النسخة السابقة. حظيت هذه البرمجيّة بشهرة كبيرة وبتغطيّة إعلاميّة خاصة بعدما انتشرت أخبار تُفيد باستعمالها في التجسس على شخصيات مهمة في مُختلف المجالات. أَطلقت عليها بعضُ وسائل الإعلام لقبَ «البرمجيّة الأكثر تطورًا» وذلك بعدَ نجاحها فِي التجسس على هواتف آي فون المعروفة بقوّة حمايتها لبيانات المستخدم مقارنة بأنظمة تشغيل أخرى. من ناحية أخرى؛ ذكرت الشركة المصنعة للبرمجيّة وهي شركة إن إس أو أنّ لها إذنًا من بعض الحكومات للاستمرار في صناعة البرنامج وذلك للمساعدة على مكافحة الإرهاب والجريمة على حد زعمها.

بيغاسوس هو الاسم الذي يُطلق على برنامج تجسس يثبت على أجهزة تشغيل بعض إصدارات آي أو إس. عمليًا؛ البرنامج لا يعمل من تلقاء نفسه بل يستهدف المستخدم من خِلال دفعه بطريقة من الطرق إلى النقر على رابط خبيث مما يُمكّن من تحميل بيغاسوس التي يتمثلُ دورها في كسر آي أو إس على الجهاز وبالتالي التمكن من قراءة الرسائل النصية، المكالمات، جمع كلمات المرور، تتبع موقع الهاتف،[2] جمع بيانات التطبيقات بما في ذلكَ جي ميل، فايبر، فيسبوك، واتساب، تيليجرام وسكايب.[3]

استهداف الصحفيين[عدل]

  • رُخّص بيع برنامج بيغاسوس من قبل حكومة إسرائيل للمملكة العربية السعودية، وذلك للتجسس على هاتف الصحفي السعودي جمال خاشقجي وتتبع اتصالاته، والذي اغتيل في عام 2018.[4]
  • في الهند في أواخر عام 2019، رفعت فيسبوك دعوى قضائية ضد مجموعة إن إس أو، مدعيه أنه تم استخدام تطبيق الواتساب لاختراق عدد من النشطاء والصحفيين والبيروقراطيين في الهند، مما أدى إلى اتهامات للحكومة الهندية بالتورط.[5][6][7]
  • بين التحقيق الاستقصائي في برنامج ما خفي أعظم الذي عرضته قناة الجزيرة في حلقة 20/12/2020 «شركاء التجسس» لقطات حصرية يعرضها بينت اختراق هواتف إعلاميين ونشطاء، منهم صحفيون من قناة الجزيرة والتلفزيون العربي، تستخدمه إسرائيل أو تبيعه للحكومات للتنصت على معارضيها وحتى حلفاؤها.[8]
  • في عام 2021، أعلن زعيم حزب "غد الثورة" المصري أيمن نور عن تلقيه إخطارات عديدة بتعرض هاتفه لاختراق من خلال برنامج بيغاسوس، وقال في تغريدة على تويتر عنونها بوسم «فضيحة تجسس» إن شركة بريطانية وجهة أميركية ومختبر كندي أبلغوه بقيام جهة استخباراتية باختراق هاتفه، وأوضح أن ذلك تم «من خلال شفرة ماكرة وبرنامج بيغاسوس لشركة إن إس أو الإسرائيلية والمبيع لأجهزة استخباراتية عربية».[9]
  • استخدم برنامج بيغاسوس من قبل عصابات المخدرات المكسيكية لاستهداف وترهيب الصحفيين المكسيكيين والجهات الحكومية.[10]
  • في 18 يوليو 2021 كُشف عن التجسس على المعارضين السياسيين والصحفيين والنشطاء من قبل عدة دول باستخدام بيغاسوس.[11]

التصحيح[عدل]

بعدما انتشرت عدّة تقارير تتحدثُ عنِ البرمجيّة وما يُمكنها القيام به داخل هواتف أبل؛ أصدرت هذه الأخيرة إصدار 9.3.5 في آب/أغسطس 2016 والذي حدّثت فيهِ بعض الحزم البرمجيّة لتفادي حصول هذا المشكل. تبيّنَ في وقتٍ لاحق أنّ بيغاسوس كانت تستغل ثلاث ثغرات أمنية في نظام أبل وهيَ نفس الثغرات التي عملت الشركة على غلقها.[12]

الاكتشاف[عدل]

اكتُشفت الثغرات الأمنية في نظام آي أو إس قبل حوالي 10 أيام من إصدار تحديث 9.3.5. حسب البحث الذي أجرتهُ مؤسّسة سيتيزن لاب الكنديّة في وقتٍ لاحق بالتعاون مع بعض المؤسّسات البحثية والمختصة في هذا المجال فإنّ الناشط الحقوقي الإماراتي أحمد منصور يُعدّ من أوائل المستهدفين بهذه البرمجيّة الخبيثة وذلك بعدما أُرسلَ له رابط ملغم يتحدث حول التعذيب في سجون الإمارات وبمجرد ما ولجَ له فُتحت ثلاث ثغرات أمنيّة في هاتفه استغلتها بيغاسوس لكسر حماية نظامه ونقل كل بياناته.[13][14][15][16] أثارت هذه الواقعة جدلًا كبيرًا وركّز عليها الإعلام بشكل كبير؛ فيمَا ذكرت نيويورك تايمز إلى جانب صحيفة تايمز أوف إسرائيل أنه يبدو أنّ الإمارات العربية المتحدة قد بدأت استخدام هذه البرمجيّة في وقتٍ مبكرٍ من عام 2013.[17][18][19]

في عام 2022 ، كشفت المصادر أن وحدة تابعة لشركة مبادلة للاستثمار في أبوظبي ، مبادلة كابيتال ، كانت واحدة من أكبر المستثمرين في صندوق نوفالبينا كابيتال للأسهم الخاصة الذي تبلغ قيمته مليار يورو ، والذي اشترى مجموعة NSO في عام 2019. ومنذ ذلك الحين ، أصبحت مبادلة مستثمر في الشركة مع التزامه بمبلغ 50 مليون يورو ، والحصول على مقعد في لجنة أكبر المستثمرين في صندوق الأسهم. تم اقتفاء أثر الصحفيين والمدافعين عن حقوق الإنسان ونساء العائلة المالكة في دبي على أنهم تعرضوا للاختراق باستخدام برنامج التجسس Pegasus خلال نفس الوقت.[20]

الأخبار[عدل]

حظيت هذه البرمجيّة التجسسيّة بقدرٍ كبير من اهتمام وسائل الإعلام؛[21][22][23][24] خاصة بعدما وُصفت من قبل عديد الباحثين في هذا المجال بأنّها «الأكثر تطورا» [25][26] وذلك بعدَ نجاحها في كسر شفرة هاتف من نوع آي فون.[27] في 14 يوليو 2020 ادعى روجر تورينت المتحدث المؤيد للاستقلال لبرلمان كاتالونيا الإقليمي أنه تم استهدافه عبر التنصت على الهاتف كجزء من التجسس السياسي. اتهم تورنت الحكومة الإسبانية بأنها إما مهملة أو متواطئة. وفقًا لصحيفة The Guardian و El Pais، تم تحذير روجر تورينت مع انفصاليين آخرين في وقت مبكر من قبل الباحثين الذين يعملون مع خدمة الرسائل الفورية على الفيسبوك والواتس آب من أن أمن هواتفهم قد تعرض للخطر من قبل أداة تجسس تسمى بيغاسوس "Pegasus" تم تطويرها من قبل مجموعة إن اس أو NSO Group الإسرائيلية. كان عملاء مجموعة NSO جهات تنفيذ القانون والحكومات في جميع أنحاء العالم. ومع ذلك فقد تم انتقاد بيغاسوس لبيع أدوات للأنظمة القمعية مثل الإمارات والمكسيك والسعودية للمراقبة السياسية.[28]

كشف باحثون في مختبر سيتيزين الكندي أن حكومة البحرين استخدمت «بيغاسوس» التابع لمجموعة أن أس أو للتقنية (شركة إسرائيلية للتقنية) لاختراق بيانات النشطاء والمدونين وأعضاء وعد (جمعية سياسية بحرينية علمانية) وعضو في الوفاق (جمعية سياسية بحرينية شيعية) وأعضاء مركز البحرين لحقوق الإنسان. وبحسب ما ورد حصلت البحرين على حق الوصول إلى برامج التجسس، بيغاسوس في عام 2017. ووفقا للتقرير، فقد تم اختراق هواتف تسعة نشطاء اليمينيين في غضون يونيو 2020 وفبراير 2021. وكان من بين هؤلاء الذين تم اختراقهم ثلاثة أعضاء من وعد، وثلاثة من مركز البحرين لحقوق الإنسان، وواحد من الوفاق واثنان من المنفيين المقيمين في لندن. كما أكد مختبر سيتيزين الكندي بثقة عالية أن الحكومة البحرينية استخدمت مشغل بيغاسوس «لولو» لخرق هواتف أربعة على الأقل من النشطاء التسعة.[29][30]

تم الكشف في فبراير 2022 أن البحرين استخدمت برنامج التجسس Pegasus التابع لمجموعة NSO لاختراق هواتف ثلاثة أفراد متورطين في المعارضة السياسية. وكان من بين المستهدفين محامٍ بارز وطبيب نفسي بحريني منفي وصحفي. كشف تحقيق منفصل أجراه مشروع Pegasus أن 20 من الموالين المقربين من حكومة البحرين، بما في ذلك عضوان من العائلة المالكة، تم إدراجهم أيضًا في قاعدة البيانات المسربة للأرقام المستهدفة أو المخترقة من قبل NSO. يظهر الهاتف المحمول لمسؤول في وزارة الخارجية الأمريكية، كان يعمل في البحرين وقت اختيارها، أيضًا على قاعدة البيانات المسربة.[31] [32]

في يونيو 2018 ، استهدفت المملكة العربية السعودية الكاتب الساخر السعودي غانم المصارير ببرنامج Pegasus. أكد باحثون في Citizen Lab استهداف واختراق هاتف المصارير من قبل شبكة مرتبطة بالمملكة العربية السعودية. في 28 مايو 2019 ، تم تسليم خطاب المطالبة إلى السفارة السعودية في لندن نيابة عن غانم المصرير. في أغسطس / آب 2022 ، حكم قاضٍ بريطاني بأن المعارض البارز في لندن يمكنه مقاضاة المملكة العربية السعودية بتهمة اختراق بيغاسوس.[33]

تعليق مجموعة إن إس أو[عدل]

نشرت صحيفة الغارديان مقالًا ذكرت فيه أنّ مجموعة إن إس أو مطوّرة البرمجية قد حصلت على إذنٍ من بعض الحكومات بما في ذلك الحكومة الإسرائيلية من أجلِ المواصلة في العمل على تطوير البرمجيّة وذلك من أجلِ «مكافحة الإرهاب والجريمة» كما نفت الشركة علمها باستعمال البرمجيّة من قِبل بعض الدول للتجسس على نشطاء في المجتمع المدني.[34]

انظر أيضًا[عدل]

المراجع[عدل]

  1. ^ وصلة مرجع: https://www.nytimes.com/2020/01/22/technology/jeff-bezos-hack-iphone.html. الوصول: 23 يناير 2020.
  2. ^ Perlroth, Nicole (25 أغسطس 2016)، "IPhone Users Urged to Update Software After Security Flaws Are Found"، نيويورك تايمز، مؤرشف من الأصل في 29 مايو 2019، اطلع عليه بتاريخ 21 ديسمبر 2016. {{استشهاد ويب}}: غير مسموح بالترميز المائل أو الغامق في: |ناشر= (مساعدة)
  3. ^ Fox-Brewster, Thomas (25 أغسطس 2016)، "Everything We Know About NSO Group: The Professional Spies Who Hacked iPhones With A Single Text"، فوربس (مجلة)، مؤرشف من الأصل في 29 مايو 2019، اطلع عليه بتاريخ 21 ديسمبر 2016. {{استشهاد ويب}}: غير مسموح بالترميز المائل أو الغامق في: |ناشر= (مساعدة)
  4. ^ Kirkpatrick, David D. (02 ديسمبر 2018)، "Israeli Software Helped Saudis Spy on Khashoggi, Lawsuit Says (Published 2018)"، The New York Times (باللغة الإنجليزية)، ISSN 0362-4331، مؤرشف من الأصل في 13 يونيو 2021، اطلع عليه بتاريخ 10 مارس 2021.
  5. ^ Bhattacharya, Ananya، "What is Pegasus and how did it target Indians on WhatsApp?"، Quartz (باللغة الإنجليزية)، مؤرشف من الأصل في 28 يونيو 2021، اطلع عليه بتاريخ 10 مارس 2021.
  6. ^ "Did Indian Govt Buy Pegasus Spyware? Home Ministry's Answer Is Worrying"، HuffPost (باللغة الإنجليزية)، 19 نوفمبر 2019، مؤرشف من الأصل في 01 نوفمبر 2020، اطلع عليه بتاريخ 10 مارس 2021.
  7. ^ "Indian Activists, Lawyers Were 'Targeted' Using Israeli Spyware Pegasus"، The Wire، مؤرشف من الأصل في 27 مايو 2021، اطلع عليه بتاريخ 10 مارس 2021.
  8. ^ "تفاصيل صادمة.. ما خفي أعظم يكشف أسرار برنامج التجسس الإسرائيلي "بيغاسوس" واختراقه هواتف إعلاميين ونشطاء"، ما خفي أعظم، 20/12/2020، الجزيرة، مؤرشف من الأصل في 22 ديسمبر 2020. {{استشهاد بحلقة}}: تحقق من التاريخ في: |تاريخ= (مساعدة)، يحتوي الاستشهاد على وسيط غير معروف وفارغs: |الحلقة= و|الدقيقة= (مساعدة)
  9. ^ "أيمن نور يعلن عن اختراق هاتفه عبر برنامج "بيغاسوس" الإسرائيلي"، www.aljazeera.net، مؤرشف من الأصل في 11 يوليو 2021، اطلع عليه بتاريخ 02 يوليو 2021.
  10. ^ "'It's a free-for-all': how hi-tech spyware ends up in the hands of Mexico's cartels"، the Guardian (باللغة الإنجليزية)، 07 ديسمبر 2020، مؤرشف من الأصل في 3 يونيو 2021، اطلع عليه بتاريخ 10 مارس 2021.
  11. ^ "Le "projet Pegasus" : de nombreux États utilisent un logiciel espion pour cibler leurs concitoyens"، فرانس انتر، 18 juillet 2021، مؤرشف من الأصل في 19 يوليو 2021. {{استشهاد ويب}}: تحقق من التاريخ في: |تاريخ= (مساعدة).
  12. ^ Clover, Juli (25 أغسطس 2016)، "Apple Releases iOS 9.3.5 With Fix for Three Critical Vulnerabilities Exploited by Hacking Group"، MacRumors، مؤرشف من الأصل في 15 مايو 2019، اطلع عليه بتاريخ 21 ديسمبر 2016. {{استشهاد ويب}}: غير مسموح بالترميز المائل أو الغامق في: |ناشر= (مساعدة)
  13. ^ Lee, Dave (26 أغسطس 2016)، "Who are the hackers who cracked the iPhone?"، بي بي سي نيوز، مؤرشف من الأصل في 19 يوليو 2018، اطلع عليه بتاريخ 21 ديسمبر 2016. {{استشهاد ويب}}: غير مسموح بالترميز المائل أو الغامق في: |ناشر= (مساعدة)
  14. ^ Ahmed, Azam, and Perlroth, Nicole, Using Texts as Lures, Government Spyware Targets Mexican Journalists and Their Families, The New York Times, June 19, 2017 نسخة محفوظة 02 مارس 2019 على موقع واي باك مشين.
  15. ^ Marczak, Bill؛ Scott-Railton, John (24 أغسطس 2016)، "The Million Dollar Dissident: NSO Group's iPhone Zero-Days used against a UAE Human Rights Defender"، Citizen Lab، مؤرشف من الأصل في 12 مايو 2019، اطلع عليه بتاريخ 21 ديسمبر 2016.
  16. ^ "Sophisticated, persistent mobile attack against high-value targets on iOS"، Lookout، 25 أغسطس 2016، مؤرشف من الأصل في 7 أبريل 2017، اطلع عليه بتاريخ 21 ديسمبر 2016.
  17. ^ Kirkpatrick, David؛ Ahmed, Azam (31 أغسطس 2018)، "Hacking a Prince, an Emir and a Journalist to Impress a Client"، نيويورك تايمز، مؤرشف من الأصل في 24 مايو 2019، اطلع عليه بتاريخ 31 أغسطس 2018.
  18. ^ Perlroth, Nicole (02 سبتمبر 2016)، "How Spy Tech Firms Let Governments See Everything on a Smartphone"، نيويورك تايمز، مؤرشف من الأصل في 14 مايو 2019، اطلع عليه بتاريخ 31 أغسطس 2018.
  19. ^ "Lawsuits claim Israeli spyware firm helped UAE regime hack opponents' phones"، تايمز إسرائيل، 31 أغسطس 2018، مؤرشف من الأصل في 25 مايو 2019، اطلع عليه بتاريخ 31 أغسطس 2018.
  20. ^ "Abu Dhabi state funds were used to buy Israeli spyware group NSO"، The Financial Times، 01 أبريل 2022، مؤرشف من الأصل في 01 أبريل 2022، اطلع عليه بتاريخ 01 أبريل 2022.
  21. ^ Szoldra, Paul (26 أغسطس 2016)، "Inside 'Pegasus,' the impossible-to-detect software that hacks your iPhone"، بيزنس إنسايدر، شركة أكسل شبرينقر، مؤرشف من الأصل في 8 مارس 2019، اطلع عليه بتاريخ 21 ديسمبر 2016.
  22. ^ Roettgers, Janko (26 أغسطس 2016)، "This App Can Tell if an iPhone Was Hacked With Latest Pegasus Spy Malware"، فارايتي (مجلة)، Penske Media Corporation، مؤرشف من الأصل في 7 أغسطس 2018، اطلع عليه بتاريخ 21 ديسمبر 2016.
  23. ^ Newman, Lily Hay (25 أغسطس 2016)، "A Hacking Group Is Selling iPhone Spyware to Governments"، وايرد، کوندي نست بابليكايشن  [لغات أخرى]‏، مؤرشف من الأصل في 28 فبراير 2019، اطلع عليه بتاريخ 21 ديسمبر 2016.{{استشهاد ويب}}: صيانة CS1: extra punctuation (link)
  24. ^ Swartz, Jon؛ Weise, Elizabeth (26 أغسطس 2016)، "Apple issues security update to prevent iPhone spyware"، يو إس إيه توداي، Gannett Company، مؤرشف من الأصل في 22 مارس 2019، اطلع عليه بتاريخ 21 ديسمبر 2016.
  25. ^ Tamblyn, Thomas (26 أغسطس 2016)، "What Is The "Pegasus" iPhone Spyware And Why Was It So Dangerous?"، هافينغتون بوست، إيه أو إل، مؤرشف من الأصل في 7 أغسطس 2018، اطلع عليه بتاريخ 21 ديسمبر 2016.
  26. ^ Khan, Sami (27 أغسطس 2016)، "Meet Pegasus, the most-sophisticated spyware that hacks iPhones: How serious was it?"، إنترناشيونال بيزنس تايمز، IBT Media، مؤرشف من الأصل في 7 أغسطس 2018، اطلع عليه بتاريخ 21 ديسمبر 2016.
  27. ^ Brandom, Russell (25 أغسطس 2016)، "A serious attack on the iPhone was just seen in use for the first time"، ذا فيرج، فوكس ميديا، مؤرشف من الأصل في 19 مايو 2019، اطلع عليه بتاريخ 21 ديسمبر 2016.
  28. ^ "https://af.reuters.com/article/worldNews/idAFKCN24F11H"، Reuters، 14 يوليو 2020، مؤرشف من [Catalan separatist leader says was target of political spying الأصل] في 14 يوليو 2020، اطلع عليه بتاريخ 14 يوليو 2020. {{استشهاد ويب}}: تحقق من قيمة |مسار= (مساعدة)، روابط خارجية في |عنوان= (مساعدة)
  29. ^ "From Pearl to Pegasus: Bahraini Government Hacks Activists with NSO Group Zero-Click iPhone Exploits"، The Citizen Lab، 24 أغسطس 2021، مؤرشف من الأصل في 24 أغسطس 2021، اطلع عليه بتاريخ 24 أغسطس 2021.
  30. ^ "Phones of nine Bahraini activists found to have been hacked with NSO spyware"، The Guardian، 24 أغسطس 2021، مؤرشف من الأصل في 24 أغسطس 2021، اطلع عليه بتاريخ 24 أغسطس 2021.
  31. ^ "Bahraini Activists Hacked with Pegasus Just Days after a Report Confirming Other Victims"، The Citizen Lab، 18 فبراير 2022، مؤرشف من الأصل في 18 فبراير 2022، اطلع عليه بتاريخ 18 فبراير 2022.
  32. ^ "'Most harmful thing' – how spyware is stifling human rights in Bahrain"، The Guardian، 18 فبراير 2022، مؤرشف من الأصل في 18 فبراير 2022، اطلع عليه بتاريخ 18 فبراير 2022.
  33. ^ "British judge rules dissident can sue Saudi Arabia for Pegasus hacking"، The Guardian، 19 أغسطس 2022، مؤرشف من الأصل في 19 أغسطس 2022، اطلع عليه بتاريخ 19 أغسطس 2022.
  34. ^ Tynan, Dan (25 أغسطس 2016)، "Apple issues global iOS update after attempt to use spyware on activist's iPhone"، الغارديان، مؤرشف من الأصل في 18 أبريل 2019، اطلع عليه بتاريخ 21 ديسمبر 2016. {{استشهاد ويب}}: غير مسموح بالترميز المائل أو الغامق في: |ناشر= (مساعدة)