حضت شركة "آبل" أصحاب هواتف "اي فون" أمس الجمعة (26 أغسطس/ آب 2016) على سرعة تحديث اجهزتهم اثر هجوم متطور على هاتف معارض خليجي اسفر عن اكتشاف نقاط الضعف التي تستهدفهم من قبل العاملين في امن المعلوماتية.
وقال باحثون في "لوك اوت" لامن الهواتف النقالة و شركة "سيتيزن لاب" في جامعة تورونتو انهم اكتشفوا هجوما شرسا من ثلاثة محاور استهدف هاتف اي فون المعارض الى درجة "تخريب البيئة الامنية القوية لشركة آبل".
وعملت "لوك اوت" و"سيتيزن لاب" مع آبل على تحديث نظام "اي او اس" بمواجهة ما يسمى "ترايدنت" بسبب الهجوم الثلاثي المحاور، وفقا لمدونة للباحثين.
من جهتها، اعلنت شركة ابل "تم اطلاعنا على هذه الثغرة، وقمنا بمعالجتها على الفور بواسطة اي او اس 9.3.5".
يستخدم "ترايدنت" في التجسس تحت مسمى "بيغاسوس"، واظهرت تحقيقات "سيتيزن لاب" ان منشأه شركة "ان اس او غروب".
وقد حصلت عليه شركة "فرانسيسكو بارتنرز مانجمنت" الاميركية قبل ست سنوات، وفقا لما اعلنته "لوك اوت" و"سيتيزن لاب".
ووصفت "لوك اوت" بيغاسوس بانه الهجوم الاكثر تطورا الذي اكتشفته بسبب قدرته على التسلل خلسة الى المكالمات، والكاميرات، والبريد الالكتروني، وكلمة المرور والتطبيقات وخصوصا في اجهزة اي فون.
وتم اكتشاف برنامج التجسس لدى استخدامه ضد المعارض الخليجي كان هاتفه تعرض مرارا لهجمات من هذا النوع.
بعد تلقيه نصا مشبوها مع رابط، ابلغ المعارض الخليجي الامر الى "سيتيزن لاب" التي عملت جنبا الى جنب مع "لوك اوت" ومقرها سان فرانسيسكو للنظر في القضية.
وافادت المدونة المشتركة بين الطرفين ان "نسق الهجوم اعتمد خطة خداع تقليدية: من ارسال رسالة نصية وفتح متصفح الانترنت، وتحميل الصفحة، واستغلال نقاط الضعف، وتركيب برنامج لجمع المعلومات".
وتابعت "حدث ذلك بشكل خافت بطريقة لا يعرف معها الضحايا انه تم اختراقهم".
وقال الباحثون ان المعارض الخليجي تلقى رسائل نصية في 10 و 11 آب/اغسطس تعد بالاطلاع على اسرار حول تعرض معتقلين للتعذيب عن طريق النقر على الرابط المغلق.
ولو استجاب المعارض للحيلة، لكان "ترايدنت" تسلل الى هاتفه لتثبيت برنامج التجسس.
وبمجرد الاصابة بالعدوى، لكان هاتف المعارض تحول الى "جاسوس في جيبه" يتتبع مكان وجوده ومحادثاته، وفقا ل" سيتيزن لاب".
واضاف المصدر ان المعارض تعرض لاستهداف قبل خمس سنوات من قبل برنامج تجسس "فين فيشر" ومرة اخرى العام التالي من برنامج التجسس "هاكينغ تيم".
وتابع الباحثون ان "استخدام مثل هذه الادوات الباهظة الثمن ضد المعارض يؤكد مدى استعداد الحكومات للذهاب بعيدا في استهداف الناشطين".
ورغم ان الهجوم الملعوماتي على المعارض غير مرتبط بحكومة معينة اعلن "سيتيزن لاب" ان المؤشرات تدل الى إحدى الدول الخليجية.
لكن سلطات الدولة لم تعلق على هذه المسألة.
وعبرت "اوت لوك" و"سيتيزن لاب" عن الاعتقاد بان هذا البرنامج "وجد قبل فترة طويلة".
واضافا "لقد تم استخدامه لمهاجمة اهداف قيمة لاغراض متعددة وضمنها التجسس على اسرار شركات رفيعة المستوى عبر اي او اس واندرويد وبلاك بيري".
كما اكتشفت "سيتيزن لاب" ايضا ادلة على ان "جهات ترعاها الدولة" استخدمت اسلحة شركة "ان اس او" ضد صحافي مكسيكي كتب عن فساد على مستوى رفيع في هذا البلد، وكذلك لمهاجمة هدف غير معروف في كينيا.
وتضمنت تكتيكات "ان اس او" انتحال المواقع الالكترونية للجنة الدولية للصليب الاحمر، والموقع الالكتروني للحكومة البريطانية لاصدار التاشيرات ومجموعة واسعة من وكالات الانباء وشركات التكنولوجيا الكبرى، وفقا للباحثين.
ومنح قرار المعارض، الاستعانة بـ "سيتيزن لاب" بدلا من الوقوع في الفخ، الباحثين فرصة نادرة لفضح اعمال "تجار اسلحة المعلوماتية الغامضين" الذين يطلبون اسعارا مرتفعة لخدمات مشكوك فيها اخلاقيا، كما قال مايك موراي نائب الرئيس لابحاث الامن في "اوت لوك" لوكالة فرانس برس.
وقد اظهرت ايصالات نشرت على الانترنت ان بامكان قراصنة المعلوماتية طلب عشرات الاف الدولارات لضرب احد المستهدفين بواسطة برامجهم الخاصة.
واضاف موراي ان "الهاتف الذكي هدف ثمين، واختراقه يعكس مهارات ذات قيمة".
وتابع ان "من يستطيع ان يفعل ذلك، ولديه مساحة للمناورة في اخلاقه، يكون قد حقق فرصة عمل".
وتاسست شركة "ان اس او" العام 2010، وضبط احد اسلحتها يعتبر الامر الاول من نوعه.
وكشف موراي ان دراسة ترايدنت ساعدت المدافعين عن امن المعلوماتية على ايجاد طريقة لاكتشاف برامج تجسس تعمل سرا باتت منتشرة حاليا.
ورفض الكشف عن اهداف اخرى، قائلا انهم اشخاص يحتمل ان يكونوا تحت المراقبة بطرق اخرى من قبل السلطات المحلية.
ويعتبر "سيتيزن لاب" الهجوم على المعارض دليلاً اضافياً على ان "الاعتراض القانوني" لبرامج التجسس ربما يحمل امكانات كبيرة للاساءة، وان بعض الحكومات لا تستطيع مقاومة اغراء استخدام مثل هذه الادوات ضد المعارضين السياسيين والصحافيين والمدافعين عن حقوق الإنسان.