تعرض تطبيق Whatsapp إلى اختراق من قبل قراصنة إلكترونيين استخدموا برامج تنتجها شركة إسرائيلية، ونجح القراصنة في تثبيت برمجيات المراقبة التي تستهدف الهواتف الذكية وأجهزة إلكترونية أخرى.
وأكدت شركة Whatsapp العملاقة حصول الاختراق، وقالت إن القراصنة استغلوا ثغرة في التطبيق، وأوضحت أن الهجوم الإلكتروني استهدف "مجموعة منتقاة من المستخدمين"، بحسب ما ذكرته هيئة الإذاعة البريطانية BBC، اليوم الثلاثاء 14 مايو/أيار 2019.
ورجّحت الشركة المملوكة لفيسبوك أن منفذ عملية القرصنة "جهة متخصصة في الإنترنت تتمتع بمستوى متقدم في هذا المجال"، قائلةً إنها تعمل على إصلاح الثغرة الآن.
رسالة لمستخدمي التطبيق
وقالت صحيفة The New York Times إن Whatsapp دعت مستخدمي التطبيق البالغ عددهم نحو مليار ونصف مستخدم، إلى تحديث نسخة تطبيق المراسلات الموجود لديهم، بالإضافة إلى التأكد من أن يكون نظام تشغيل هواتفهم مُحدث أيضاً، من أجل الحماية ضد هجمات محتملة تستهدف المعلومات المُخزنة على الأجهزة المحمولة.
ونقلت عن باحثين قولهم إنهم عثروا على ما وصفوه ببرنامج تجسس -مُصمَّم لاستغلال ثغرة تطبيق واتساب- يحمل خصائص التكنولوجيا التي تصنعها شركة NSO Group.
واستخدم منفذو الهجوم مكالمات صوتية عبر Whatsapp في التواصل مع الأجهزة المستهدفة، وبحسب ما ذكره تقرير لصحيفة Financial Times فإنه حتى إذا لم يرد المستخدم على تلك الاتصالات، تجد برمجيات المراقبة طريقها إلى جهاز المستخدم ثم تُحذف المكالمة من سجل مكالمات الهاتف أو جهاز الاتصال، بحسب الصحيفة.
ونقلت عن Whatsapp قولها إن "فريق الأمن الإلكتروني، التابع لها كان أول من اكتشف الثغرة وأرسل بشأنها معلومات لجماعات حقوقية، وشركات متخصصة في الأمن الإلكتروني، ووزارة العدل الأمريكية في وقت سابق من مايو/أيار الجاري".
وأشارت الشركة في بيان وزّعته لوسائل الإعلام إلى أن "الهجوم يحمل جميع السمات المميزة لمنتج تابع لإحدى الشركات التي تتعاون مع حكومات لإنتاج برمجيات تستخدم في السيطرة على نظام تشغيل الهواتف الذكية".
وقال تقرير Financial Times إن الهجوم طوّرته شركة الأمن الإلكتروني الإسرائيلية "Nso Group"، وهي الشركة التي عُرفت في وقت سابق بأنها "وكيل أسلحة إنترنت".
وتُعرف هذه الشركة ببرنامجها الرئيسي، بيغاسوس، الذي يمكنه جمع بيانات خاصة من الهواتف الذكية، عن طريق الميكروفون وكاميرا الهاتف الذكي ورصد موقع المستخدم.
وقالت الشركة الإسرائيلية في بيان لها: "إنها تمنح الأجهزة الحكومية رخصة استخدام تكنولوجيا NSO لغرض واحد فقط هو محاربة الجريمة والإرهاب".
هجمات تستهدف حقوقيين
وفي وقت سابق، قال نشطاء مدافعون عن حقوق الإنسان في الشرق الأوسط، إنهم تلقوا رسائل عبر Whatsapp تحوي روابط من شأنها أن تُحمّل برنامج بيغاسوس على هواتفهم.
وبحسب Whatsapp فإنه لا يزال من المبكر معرفة عدد المستخدمين الذين تضرروا من الثغرة الموجودة في التطبيق، وذلك رغم التأكيد على استهداف مكثف للهجمات المشتبه في تعرض المستخدمين لها.
وقال الباحثون الأمنيون إنَّ ثغرة واتساب استُغِلَّت لاستهداف محامٍ في لندن شارك في رفع دعاوى قضائية اتهمت شركة NSO بتوفير أدوات لاختراق هواتف عمر عبد العزيز، المُعارض السعودي الذي يعيش في كندا، ومجموعة من الصحفيين والناشطين المكسيكيين. ويعتقد الباحثون أنَّ قائمة الأشخاص المستهدفين ربما تكون أطول من ذلك بكثير.
وقال المحامي لـ The New York Times، الذي تحدث شريطة عدم الكشف عن هويته خوفاً من التعرُّض للانتقام، إنه كان يشك في أن هاتفه تعرض للاختراق عندما بدأ في تلقِّي مكالمات فيديو فائتة عبر تطبيق واتساب من أرقام هواتف سويدية في أوقاتٍ غريبة.
واتصل المحامي بمختبر سيتيزن لاب في جامعة تورنتو الكندية، الذي ساعد في كشف استخدام برمجيات شركة NSO في اختراق هواتف صحفيين ومعارضين وناشطين.
وقبل عشرة أيام، بينما كان موظفو مختبر سيتيزن لاب يحققون في الحادث، اكتشف مهندسون في واتساب ما وصفوه بأنه نشاط غير طبيعي للاتصال الصوتي على أنظمتهم ، وفقاً لما قاله أحد موظفي واتساب المُطَّلعين على التحقيق، طالباً عدم الكشف عن هويته لأن التحقيق مستمر.
وذكّرت الصحيفة الأمريكية، بأن برمجيات شركة NSO، التي كانت تعمل سراً طوال سنوات، عُثِر عليها في عام 2016 كجزءٍ من حملة تجسُّس على هاتف آيفون خاص بناشطٍ حقوقي مسجون الآن في الإمارات العربية المتحدة عن طريق ثغراتٍ أمنية لم تعترف شركة أبل بوجودها علانيةً.
ومنذ ذلك الحين، عُثِر على برامج التجسس تابعة لشركة NSO على هواتف آيفون خاصة بصحفيين ومعارضين وحتى بعض خبراء التغذية.
وقالت منظمة العفو الدولية، التي أكدت أنها استُهدفت بوسائل إلكترونية طوّرتها NSO، إن هذا الهجوم يعتبر من الهجمات التي طالما خشيت الجماعات الحقوقية أن يكون ممكناً.
وقالت دانا إنغلتون، نائبة مدير التكنولوجيا في منظمة العفو الدولية، إن هذه الهجمات "قادرة على السيطرة على الهواتف الذكية دون اتخاذ أي إجراء". وأضافت أن لديها أدلة كثيرة على أن هذه الوسائل تستخدم بمعرفة أنظمة حاكمة في مراقبة الناشطين والصحفيين البارزين.
وتابعت: "لابد من أن تكون هناك بعض المساءلة عن ذلك، فلا يمكن أن يبقى هذا النشاط سرياً".
وتعقد محكمة إسرائيلية في تل أبيب جلسة استماع تتناول مذكرة تقدمت بها منظمة العفو الدولية تطالب فيها وزارة الدفاع الإسرائيلية بسحب ترخيص مجموعة NSO التي تخولها تصدير منتجاتها إلى الخارج، وفقاً لـ BBC.