تحديث هواتف "آبل" بعد بلاغ معارض إماراتي بمحاولة اختراق محموله
تحديث هواتف "آبل" بعد بلاغ معارض إماراتي بمحاولة اختراق محموله
حضت شركة "آبل" أصحاب هواتف "آي فون" على سرعة تحديث أجهزتهم، إثر هجوم متطور على هاتف معارض إماراتي اسمه أحمد منصور، أسفر عن اكتشاف نقاط الضعف التي تستهدفهم من قبل العاملين في أمن المعلوماتية.
وقال باحثون في "لوك أوت" لأمن الهواتف النقالة، وشركة "سيتيزن لاب" في جامعة تورونتو، إنهم اكتشفوا هجوما شرسا من 3 محاور استهدف هاتف "آي فون منصور" إلى درجة تخريب البيئة الأمنية القوية لشركة "آبل".
وعملت "لوك أوت" و"سيتيزن لاب" مع آبل على تحديث نظام "آي أو إس" بمواجهة ما يسمى "ترايدنت" بسبب الهجوم الثلاثي المحاور، وفقا لمدونة للباحثين.
من جهتها، قالتل شركة "آبل": "تم اطلاعنا على هذه الثغرة، وقمنا بمعالجتها على الفور بواسطة آي أو إس 9.3.5".
يستخدم "ترايدنت" في التجسس تحت مسمى "بيجاسوس"، وأظهرت تحقيقات "سيتيزن لاب" أن منشأه شركة "إن إس أو جروب" ومقرها إسرائيل، وحصلت عليه شركة "فرانسيسكو بارتنرز مانجمنت" الأمريكية قبل ست سنوات، وفقا لما أعلنته "لوك أوت" و"سيتيزن لاب".
ووصفت "لوك أوت" بيجاسوس بأنه الهجوم الأكثر تطورا الذي اكتشفته، بسبب قدرته على التسلل خلسة إلى المكالمات، والكاميرات، والبريد الإلكتروني، وكلمة المرور والتطبيقات وخصوصا في أجهزة آي فون.
وتم اكتشاف برنامج التجسس لدى استخدامه ضد أحمد منصور، وهو ناشط حقوقي من دولة الإمارات العربية المتحدة كان هاتفه تعرض مرارا لهجمات من هذا النوع.
بعد تلقيه نصا مشبوها مع رابط، أبلغ منصور الأمر إلى "سيتيزن لاب" التي عملت جنبا إلى جنب مع "لوك أوت" ومقرها سان فرانسيسكو للنظر في القضية.
وأفادت المدونة المشتركة بين الطرفين بأن "نسق الهجوم اعتمد خطة خداع تقليدية: من إرسال رسالة نصية وفتح متصفح الإنترنت، وتحميل الصفحة، واستغلال نقاط الضعف، وتركيب برنامج لجمع المعلومات".
وتابعت "حدث ذلك بشكل خافت بطريقة لا يعرف معها الضحايا أنه تم اختراقهم".
وقال الباحثون إن منصور تلقى رسائل نصية في 10 و11 أغسطس تعد بالاطلاع على أسرار عن تعرض معتقلين للتعذيب في سجون الإمارات عن طريق النقر على الرابط المغلق.
ولو استجاب منصور للحيلة، لكان "ترايدنت" تسلل إلى هاتفه لتثبيت برنامج التجسس، وبمجرد الإصابة بالعدوى، لكان هاتف منصور تحول إلى "جاسوس في جيبه" يتتبع مكان وجوده ومحادثاته، وفقا لـ"سيتيزن لاب".
وأضاف المصدر أن منصور تعرض لاستهداف قبل 5 سنوات من قبل برنامج تجسس "فين فيشر"، ومرة أخرى العام التالي من برنامج التجسس "هاكينج تيم".
وتابع الباحثون أن "استخدام مثل هذه الأدوات الباهظة الثمن ضد منصور يؤكد مدى استعداد الحكومات للذهاب بعيدا في استهداف الناشطين".
ورغم أن الهجوم الملعوماتي على منصور غير مرتبط بحكومة معينة أعلن "سيتيزن لاب" أن المؤشرات تدل إلى دولة الإمارات العربية المتحدة، لكن السلطات الإماراتية لم تعلق على هذه المسألة.
وعبرت "أوت لوك" و"سيتيزن لاب" عن الاعتقاد بأن هذا البرنامج وجد قبل فترة طويلة، وأضافا: "لقد تم استخدامه لمهاجمة أهداف قيمة لأغراض متعددة وضمنها التجسس على أسرار شركات رفيعة المستوى عبر آي أو إس وآندرويد وبلاك بيري".
كما اكتشفت "سيتيزن لاب"، أيضا، أدلة على أن جهات ترعاها الدولة استخدمت أسلحة شركة "إن إس أو" ضد صحفي مكسيكي كتب عن فساد على مستوى رفيع في هذا البلد، وكذلك لمهاجمة هدف غير معروف في كينيا.
وتضمنت تكتيكات "إن إس أو" انتحال المواقع الإلكترونية للجنة الدولية للصليب الأحمر، والموقع الإلكتروني للحكومة البريطانية لإصدار التأشيرات ومجموعة واسعة من وكالات الأنباء وشركات التكنولوجيا الكبرى، وفقا للباحثين.
ومنح قرار منصور، الاستعانة بـ"سيتيزن لاب" بدلا من الوقوع في الفخ، الباحثين فرصة نادرة لفضح أعمال تجار أسلحة المعلوماتية الغامضين، الذين يطلبون أسعارا مرتفعة لخدمات مشكوك فيها أخلاقيا، كما قال مايك موراي نائب الرئيس لأبحاث الأمن في "أوت لوك".
وأظهرت إيصالات نشرت على الإنترنت أن بإمكان قراصنة المعلوماتية طلب عشرات الآف الدولارات لضرب أحد المستهدفين بواسطة برامجهم الخاصة.
وأضاف موراي أن الهاتف الذكي هدف ثمين، واختراقه يعكس مهارات ذات قيمة، متابعا: "من يستطيع أن يفعل ذلك، ولديه مساحة للمناورة في أخلاقه، يكون قد حقق فرصة عمل".
وتأسست شركة "إن إس أو" العام 2010، وضبط أحد أسلحتها يعتبر الأمر الأول من نوعه.
وكشف موراي أن دراسة "ترايدنت" ساعدت المدافعين عن أمن المعلوماتية على ايجاد طريقة لاكتشاف برامج تجسس تعمل سرا باتت منتشرة حاليا.
ورفض الكشف عن أهداف أخرى، قائلا إنهم أشخاص يحتمل أن يكونوا تحت المراقبة بطرق أخرى من قبل السلطات المحلية.
ويعتبر "سيتيزن لاب" الهجوم على منصور دليلا إضافيا على أن "الاعتراض القانوني" لبرامج التجسس ربما يحمل إمكانات كبيرة للإساءة، وأن بعض الحكومات لا تستطيع مقاومة إغراء استخدام مثل هذه الأدوات ضد المعارضين السياسيين والصحفيين والمدافعين عن حقوق الإنسان.
