أسئلة وأجوبة حول مشروع بيغاسوس التجسسي

تأليفمحمد المسقطي

منشور في2021.07.23

ماذا حدث؟

نشرت منظمة العفو الدولية والمنصة الإعلامية Forbidden Stories تحقيقاً في استخدام أداة إسرائيلية للتجسس على العديد من الأشخاص في العالم. أُطلق على التحقيق اسم Pegasus Project.

كيف تم الحصول على هذه المعلومات؟

تمكنت Forbidden Stories ومنظمة العفو الدولية من الوصول إلى تسريب لأكثر من 50000 سجل من أرقام الهواتف التي استهدافها من قبل عملاء شركة NSO.

من هي الشركة الإسرائيلية وما هي الأداة المستخدمة؟

الشركة NSO والأداة المستخدمة تسمى Pegasus. تدعي NSO أنها تبيع برامج تجسس وأدوات للحكومات لاستهداف المجرمين في جميع أنحاء العالم.

من هم عملاء الشركة؟

وبحسب الوثائق ، باعت الشركة هذه البرامج لعشرات الدول ، لكن الدول التي تم فضحها مؤخرًا واستخدمت بيغاسوس ضد الصحفيين والمدافعين عن حقوق الإنسان هي: الإمارات ، السعودية ، البحرين ، المغرب ، المكسيك ، أذربيجان ، الهند ، المجر ، توغو. ورواندا.

من هم الضحايا؟

وبحسب الوثائق فإن الضحايا هم: صحفيون ومدافعون عن حقوق الإنسان ونشطاء سياسيون وسياسيون في دول ومنظمات دولية.

إذا كان الرقم 50000 ، فهل كل شخص مصاب بالفعل ببرامج ضارة؟

من المستحيل التأكد من أن 50000 شخص قد تم اختراقهم ، حتى لو ظهر رقم هاتف الفرد في القائمة. ومع ذلك ، تمكن مختبر الأمن التابع لمنظمة العفو الدولية ، بالشراكة مع Forbidden Stories ، من إجراء تحليل تقني على عشرات الهواتف وأظهرت النتائج إصابة 67 جهازًا على الأقل بهذا البرنامج.

كيف حدث الاختراق؟

استغلت NSO بعض نقاط الضعف في أنظمة التشغيل والتطبيقات على كل من أجهزة IPhones و Android (على سبيل المثال في WhatsApp). تم توزيع البرامج الضارة عن طريق إرسال روابط إلى مواقع ضارة مزيفة (تم إنشاؤها لتشبه موقعًا شرعيًا). سيؤدي النقر فوق هذه الروابط إلى تثبيت البرامج الضارة على الجهاز.

كما استغلت NSO مؤخرًا ثغرة أمنية في تطبيق iMessage المتوفر على نظام التشغيل iOS.

يتم استخدام ما يسمى بـ ثغرات يوم الصفر ، مما يعني أن الثغرة الأمنية التي يعاني منها تطبيق أو برنامج معين غير معروفة للمطورين ولا يعرفها سوى المهاجمين لأن الثغرة غير معروفة للمطورين ، لا يتم معالجتها و إصلاحها.

ماذا يمكن أن تفعل البرمجيات الخبيثة Pegasus؟

عند إصابة جهاز بـ Pegasus ، يمكن للمهاجمين رؤية كل ما يفعله المستخدم على أجهزتهم ، كما لو تم منح هاتف غير مؤمن لشخص آخر ليستخدمه ، مع إمكانية الوصول إلى جميع المعلومات والتطبيقات الخاصة به.

يمكن استخدام البرنامج للنظر في رسائل الهاتف والبريد الإلكتروني الخاصة بالضحايا ، وإلقاء نظرة على الصور التي التقطوها ، والتنصت على مكالماتهم ، وتتبع موقعهم وحتى التقاط الصور لهم.

يتحسن مطورو Pegasus في إخفاء كل آثار البرنامج بمرور الوقت ، مما يجعل من الصعب تأكيد ما إذا كان هاتف معين قد تم اختراقه أم لا.

هل من الممكن فحص جهازي لمعرفة ما إذا كنت مصابًا أم لا؟

برنامج Pegasus معقد للغاية ويصعب الوصول إلى معلومات دقيقة حول ما إذا كان جهازك مصابًا به أم لا. ويصعب اكتشافه باستخدام برامج مكافحة البرامج الضارة.

\إذا كنت تعتقد أنك قد تكون هدفًا ، يُنصح بالاتصال بخبير لمساعدتك في محاولة التحقق من أجهزتك ، ومع ذلك ، قد لا تكون النتائج نهائية.

*منظمة العفو الدولية قالت انها اصدرت برنامجا لفحص الاجهزة؟*

في الواقع ، أصدرت منظمة العفو الدولية تعليمات مهمة لاستخدام طريقة فنية للقيام بذلك ، ولكن هذه الطريقة كانت مخصصة للخبراء الفنيين وليس المستخدم العادي.

هل الضحايا من مستخدمي iPhone فقط؟

لا ، الضحايا هم من مستخدمي جميع الأجهزة ، سواء iPhone أو Android.

هل أصدرت Apple تحديثًا لمعالجة هذه الثغرات الأمنية؟

لا.

أصدرت Apple تحديثًا مهمًا في 19 / يوليو / 2021 بإصدار iOS 14.7 ، وهذا التحديث يعالج الثغرات الأمنية الخطيرة التي تم اكتشافها سابقًا ، ومع ذلك ، ولا يغطي هذا التحديث الثغرات الأمنية التي تستغلها NSO

ومع ذلك ، فإننا نوصي بشدة بتحديث جهازك على الفور. راجع خطوات التحديث.

يجب أن أكون قلقا؟

نحن جميعًا قلقون بشأن الموقف ، ولكن في نفس الوقت ندرك أن القلق دون اتخاذ خطوات عملية للتخفيف من المخاطر لن يساعد في إيقاف عملية استهدافك بالبرامج الضارة. لذلك نعتقد أن المخاوف يجب أن تتحول إلى دافع لتطوير معرفتك بالحماية الرقمية بالإضافة إلى تعزيز حماية الهواتف والاتصالات الخاصة بك.

ما هي الخطوات العملية التي يجب اتخاذها؟

1- إذا كنت تعتقد أنك مصاب ببرامج ضارة:

  • تسجيل الخروج من جميع الحسابات
  • تغيير كلمات المرور لجميع الحسابات.
  • تفعيل التحقق بخطوتين للحسابات
  • توقف عن استخدام الجهاز وافصل الجهاز عن أي شبكة إنترنت.
  • اتصل بخبير في الحماية الرقمية للحصول على المساعدة.

2- لحماية جهازك بشكل عام:

  • تحقق من أدلة الأمان الأساسية لـ Security in-a-Box لـ Android و iOS
  • نوصي بإجراء إعادة ضبط المصنع لهاتفك من وقت لآخر من أجل مسح ما قد يكون مثبتًا في جهازك. راجع الخطوات الخاصة بـ Android و iOS.ملاحظة: ستؤدي إعادة ضبط المصنع إلى إزالة جميع المعلومات المخزنة على الهاتف ، وتأكد من أن لديك نسخة احتياطية حديثة تعمل لجميع المعلومات المخزنة على الهاتف قبل إجراء إعادة ضبط المصنع.
  • قم بتحديث أنظمة التشغيل وكافة التطبيقات فورًا عند توفر التحديثات.
  • لا تقم بتنزيل التطبيقات من خارج متجر التطبيقات الرسمي.
  • استخدم شبكة افتراضية خاصة (VPN) على الهواتف المحمولة وأجهزة الكمبيوتر.
  • تحقق من الروابط قبل فتحها. استخدم VirusTotal.com
  • استخدم برامج مكافحة البرامج الضارة.
  • مراجعة الهاتف للتطبيقات غير الضرورية وإلغاء التثبيت إن أمكن. إذا لم يكن ذلك ممكنًا ، فحاول تعطيلها.