حضت شركة «أبل» أصحاب هواتف «آي فون» أمس الأول الجمعة (26 أغسطس/ آب 2016) على سرعة تحديث أجهزتهم إثر هجوم متطور على هاتف معارض خليجي أسفر عن اكتشاف نقاط الضعف التي تستهدفهم من قبل العاملين في أمن المعلوماتية.

وقال باحثون في «لوك اوت» لأمن الهواتف النقالة وشركة «سيتيزن لاب» في جامعة تورونتو إنهم اكتشفوا هجوماً شرساً من ثلاثة محاور استهدف هاتف آي فون أحد المعارضين الخليجيين إلى درجة «تخريب البيئة الأمنية القوية لشركة أبل».

وعملت «لوك آوت» و «سيتيزن لاب» مع أبل على تحديث نظام «آي أو إس» بمواجهة ما يسمى «ترايدنت» بسبب الهجوم الثلاثي المحاور، وفقاً لمدونة للباحثين.

من جهتها، أعلنت شركة أبل «تم اطلاعنا على هذه الثغرة، وقمنا بمعالجتها على الفور بواسطة آي أو إس 9.3.5». ويستخدم «ترايدنت» في التجسس تحت مسمى «بيغاسوس»، وأظهرت تحقيقات «سيتيزن لاب» أن منشأه شركة «إن إس أو غروب».

وقد حصلت عليه شركة «فرانسيسكو بارتنرز مانجمنت» الأميركية قبل ست سنوات، وفقاً لما أعلنته «لوك آوت» و «سيتيزن لاب». ووصفت «لوك آوت» بيغاسوس بأنه الهجوم الأكثر تطوراً الذي اكتشفته بسبب قدرته على التسلل خلسة إلى المكالمات، والكاميرات، والبريد الإلكتروني، وكلمة المرور والتطبيقات وخصوصاً في أجهزة آي فون.

وتم اكتشاف برنامج التجسس لدى استخدامه ضد المعارض الخليجي الذي كان هاتفه تعرض مراراً لهجمات من هذا النوع.

وبعد تلقيه نصاً مشبوهاً مع رابط، أبلغ المعارض الخليجي الأمر إلى «سيتيزن لاب» التي عملت جنباً إلى جنب مع «لوك آوت» ومقرها سان فرانسيسكو للنظر في القضية.

وأفادت المدونة المشتركة بين الطرفين أن «نسق الهجوم اعتمد خطة خداع تقليدية: من إرسال رسالة نصية وفتح متصفح الإنترنت، وتحميل الصفحة، واستغلال نقاط الضعف، وتركيب برنامج لجمع المعلومات».

وتابعت «حدث ذلك بشكل خافت بطريقة لا يعرف معها الضحايا أنه تم اختراقهم». وقال الباحثون إن المعارض الخليجي تلقى رسائل نصية في 10 و11 أغسطس تعد بالاطلاع على أسرار بشأن تعرض معتقلين للتعذيب عن طريق النقر على الرابط المغلق.

ولو استجاب منصور للحيلة، لكان «ترايدنت» تسلل إلى هاتفه لتثبيت برنامج التجسس.

وبمجرد الإصابة بالعدوى، لكان هاتف المعارض تحول إلى «جاسوس في جيبه» يتتبع مكان وجوده ومحادثاته، وفقاً لـ «سيتيزن لاب».

وأضاف المصدر أن منصور تعرض لاستهداف قبل خمس سنوات من قبل برنامج تجسس «فين فيشر» ومرة أخرى العام التالي من برنامج التجسس «هاكينغ تيم».

وتابع الباحثون أن «استخدام مثل هذه الأدوات الباهظة الثمن ضد منصور يؤكد مدى استعداد الحكومات للذهاب بعيداً في استهداف الناشطين».

ورغم أن الهجوم المعلوماتي على المعارض غير مرتبط بحكومة معينة، أعلنت «سيتيزن لاب» أن المؤشرات تدل على إحدى الدول الخليجية التي لم تعلق على هذه المسألة.

وعبرت «آوت لوك» و «سيتيزن لاب» عن الاعتقاد بأن هذا البرنامج «وجد قبل فترة طويلة».

وأضافا «لقد تم استخدامه لمهاجمة أهداف قيمة لأغراض متعددة وضمنها التجسس على أسرار شركات رفيعة المستوى عبر آي أو إس وأندرويد وبلاك بيري».

كما اكتشفت «سيتيزن لاب» أيضاً أدلة على أن «جهات ترعاها الدولة» استخدمت أسلحة شركة «إن إس أو» ضد صحافي مكسيكي كتب عن فساد على مستوى رفيع في هذا البلد، وكذلك لمهاجمة هدف غير معروف في كينيا.

وتضمنت تكتيكات «إن إس أو» انتحال المواقع الإلكترونية للجنة الدولية للصليب الأحمر، والموقع الإلكتروني للحكومة البريطانية لإصدار التأشيرات ومجموعة واسعة من وكالات الأنباء وشركات التكنولوجيا الكبرى، وفقاً للباحثين.

ومنح قرار المعارض الخليجي، الاستعانة بـ «سيتيزن لاب» بدلاً من الوقوع في الفخ، الباحثين فرصة نادرة لفضح أعمال «تجار أسلحة المعلوماتية الغامضين» الذين يطلبون أسعاراً مرتفعة لخدمات مشكوك فيها أخلاقياً، كما قال نائب الرئيس لأبحاث الأمن في «آوت لوك» مايك موراي لوكالة فرانس برس.

وقد أظهرت إيصالات نشرت على الإنترنت أن بإمكان قراصنة المعلوماتية طلب عشرات آلاف الدولارات لضرب أحد المستهدفين بواسطة برامجهم الخاصة.

وأضاف موراي أن «الهاتف الذكي هدف ثمين، واختراقه يعكس مهارات ذات قيمة».

وتابع أن «من يستطيع أن يفعل ذلك، ولديه مساحة للمناورة في أخلاقه، يكون قد حقق فرصة عمل».

وتأسست شركة «إن إس أو» العام 2010، وضبط أحد أسلحتها يعتبر الأمر الأول من نوعه.

وكشف موراي أن دراسة ترايدنت ساعدت المدافعين عن أمن المعلوماتية على إيجاد طريقة لاكتشاف برامج تجسس تعمل سراً باتت منتشرة حالياً.

ورفض الكشف عن أهداف أخرى، قائلاً إنهم أشخاص يحتمل أن يكونوا تحت المراقبة بطرق أخرى من قبل السلطات المحلية.

وتعتبر «سيتيزن لاب» الهجوم على المعارض الخليجي دليلاً إضافياً على أن «الاعتراض القانوني» لبرامج التجسس ربما يحمل إمكانات كبيرة للإساءة، وأن بعض الحكومات لا تستطيع مقاومة إغراء استخدام مثل هذه الأدوات ضد المعارضين السياسيين والصحافيين والمدافعين عن حقوق الإنسان.