برنامج التجسس Pegasys
يعتبر برنامج (بيجاسيس) او( بيغاسيس) من احدث البرامج المخترعة لعملية التجسس،التي كانت تطبق في السابق بطرق بدائية، كزع جواسيس بشرية للحصول على معلومات عن المؤسسة او عن الشخص المتجسس عليه.اخيرا و مؤخرا توصل علماء التكنلوجيا الى الوصول الى برنامج تجسس متطورجدا ولا يتطلب حشد من الجواسيس،الذي سمي ببرنامج (بيجاسيس) او( بيغاسيس)(Pegasys).
ما هو برنامج (بيجاسيس) او( بيغاسيس)(Pegasys):
هو برنامج تجسسي صمم خصيصا لمهاجمة اجهزة الاتصال المربوطة بالانترنت كالهواتف الذكية التي تعمل بنظام(ايوس) و (اندرويد). يمكنه الوصول إلى الملفات والرسائل والصور وكلمات المرور والاستماع إليها.كما يمكنه تفعيل تسجيل الصوت أو الكاميرا أو تتبع الموقع الجغرافي و يحولها مباشرة الى الجهة المتجسسة. تم تصميمه في سنة 2013 من قبل شركة (مجموعة ان-اس-او) الإسرائيلية ،كان في بداية الامر يستعمل من طرف الموصاد،بطرق جد سرية، بعد تسويقه سنة 2016 فتم اكتشافه مثبت فى مبيلات بعض كبار مسؤولي بعض الدول. يعتمد برنامج (بيجاسيس) او( بيغاسيس) على خوادم الكمبيوتر من (امازون ويب)خدمات (اي دابليو اس) وهي شركة تابعة لشركة(امازون) وكل الخوادم المستضافة في أوروبا ، بما في ذلك خوادم (OVH21)بعد كشف البرنامج التجسسي قامت الشركة بفصل هذه الخوادم. وفقًا لمختبر الأبحاث الكندي(سيتيزن لاب )سنة 2021 لان خدمات (AWS IT) تعد ركيزة مهمة للبنية التحتية التقنية لبرنامج (بيجاسيس) او( بيغاسيس) ، دون أن تشكل جوهر البنية التحتية لتكنولوجيا المعلومات.
اعتمدت الشركة الاسراشلية على عدة طرق لتثبيت البرنامج على الهاتف الذكي المستهدف، و الذي يراد التجسس على صاحبه او حامله.
اولا عن طريق الصيد، اي بناء فخ و انتظار الفريسة استخدام الهاتف المخترق وذلك بارسال ارتباط او إرساله رسالة نصية قصيرة: وانتظار المستهدف النقر عليها ،مباشرة ينتهي الامر فهو مخترق .ثانيا ن طريق إعادة توجيه الإنترنت: يتم إعادة توجيه المستخدم دون علمه إلى عنوان URL بخلاف موقع الويب الذي يرغب في زيارته .ثالثا عن طريق الاتصال اللاسلكي: منذ شهر ماي سنة 2018 ، تستخدم الشركة ما يسمى بتقنيات "النقر الصفري" التي تثبت برنامج (بيجاسيس) او( بيغاسيس) بدون إجراء او علم من المستخدم. تستند هذه التقنيات بشكل خاص إلى ثغرات يوم الصفر في العديد من البرامج ، مثل (وات ساب)أو (اي ميسج)أو (ابل ميوزيك)كذلك عن طريق جهاز الإرسال والاستقبال اللاسلكي بالقرب من المحطة المصدر.
بعد اكتشافة بيع البرنامج التجسسي رسميًا و بطريقة نظامية غير معلنة فقط لبعض المنظمات الدولية لمراقبة الأشخاص المشتبه في ارتكابهم أعمال إرهابية أو جرائم ضد الانساتية او جرائم خطيرة أخرى ليتم رصدهم و محاكمتهم. لكن يبدو أيضًا أن بعض الأنظمة الفاسدة تستخدمه لمراقبة الصحفيين والمعارضين السياسيين ونشطاء حقوق الإنسان. اما الانظمة الديمقراطية،كالولايات المتحدة و المملكة المتحدة وغيرهما تم استثناء الهواتف في عملية التجسس.
في الفترة الاخيرة قامت شركة (مجموعة ان-اس-او) الإسرائيلية بتصنيع وتسويق أحدث المعدات لبرمجيات هذا البرنامج (بيجاسيس) .عملية البيع لاي من الانظمة يجب ان تتم المصادقة علىها طرف وزارة الدفاع الإسرائيلية،ووصلت قيمة الترخيص الى ما يقدر ب 25000 دولار لكل هدف .
واجهت الشركة الاسرائلية ( مجموعة ان-اس-او) العديد من الدعاوى القضائية المتعلقة باستخدام هذا البرنامج التجسسي. في عدة محاكم منها محكمة العدل الدولية.خاصة عندما اكتشف باحثون في شركة(سيتي زن -لاب) في جامعة تورنتو الكندية،برنامج تجسس في هاتف المعارض الاماراتي المنفي أحمد منصور،وتم التااكد ان من اشترت برنامج التجسس هي دولة الامارات العربية المتحدة ،مان ذلك في سنة 2016 .
ادعت الشركة المصممة لهدا البرنامج المثير للجدل، بالاستخدام القانوني لهذه التكنولوجيا الجديدة عمليا من قبل وكالات إنفاذ القانون،و استخبارات الدولة ،في اطر الحفاظ على الامن العالمي و انقاض العالم من المنظمات الارهابية ،و مكافحة المخدرات و، الكثير من الاستعمالات الاخرى التي تدخل في حيز السلم العالمي .و استنكرت الشركة و استغربت من الانظمة الديكتاتورية للتجسس ول قمع اي معارضة ، والتجسس على الصحفيين ونشطاء حقوق الإنسان وقمعهم.
نقاط الضعف
برنامج (بيجاسيس) او( بيغاسيس) ،هو كبقية البرامج المتطورة الاخرى، لا يخلو من الثغرات، لكن من الصعب جدًا العثور على ثغرات داخله،كما نعلم موضوع اكتشاف الثغرات هو سوق حقيقي يبيع فيه المتسللون اكتشافاتهم لمن يدفع اكثرلإن تكلفة العثور على الثغرات وتصليحها مرتفعة جدا، تصل إلى ما يقرب 3 مليون دولار. فالمثير من المتسللين الى البرامج او ما يسمى الهاكر هم في بحث متواصل لوجود او التوصل الى ثغرة ما في البرتامج ،فيتم بيعها ،او القصاء نهائيا على البرنامج.فيي نظام التشغيل (اندرويد). يعد اكتشاف الثغرات الأمنية على نظام (ايوس)أمرًا نادرًا نسبيًا ، لكن شركة(بيجاسيس) او( بيغاسيس) تستغل نقاط الضعف الجديدة عند اكتشافها وقبل أن يتم تصحيحها بواسطة (ابل) في وقت مبكر من سنة 2016 ، كان (الايفون) هدفًا لشركة (بيجاسيس) او( بيغاسيس) التي استغلت العديد من نقاط الضعف الموجودة في مكتبة (واب كيت).لان بها عيوب كثيرة، عن طريق تحميل صفحة ويب ، بتنفيذ تعليمات برمجية تابعة لجهة خارجية على (اي فون) ثم تنفيذ كسر حماية (ايوس) على جهاز الايفون ؛ بعد ذلك ، يحدد البرنامج الذي تم تحميله مناطق ذاكرة (كارنال)l لنظام التشغيل من أجل التعديل ، مما يؤدي إلى تعطيل الطبقات المختلفة لحماية التطبيق. ينتهي الاختراق بتنزيل برنامج (بيجاسيس) او( بيغاسيس) وتثبيته.
ليست هناك تعليقات:
إرسال تعليق