حضت شركة "آبل" أصحاب هواتف آيفون، الجمعة 26 أغسطس/آب 2016، على سرعة تحديث أجهزتهم إثر هجوم متطور على هاتف معارض إماراتي اسمه أحمد منصور أسفر عن اكتشاف نقاط الضعف التي تستهدفهم من قبل العاملين في أمن المعلوماتية.
وقال باحثون في "لوك آوت" لأمن الهواتف النقالة وشركة "سيتيزن لاب" في جامعة تورونتو إنهم اكتشفوا هجوماً شرساً من 3 محاور استهدف هاتف آيفون منصور الى درجة "تخريب البيئة الأمنية القوية لشركة آبل".
وعملت "لوك آوت" و"سيتيزن لاب" مع آبل على تحديث نظام "آي أو إس" بمواجهة ما يسمى "ترايدنت" بسبب الهجوم الثلاثي المحاور، وفقاً لمدونة للباحثين.
من جهتها، أعلنت شركة آبل: "تم إطلاعنا على هذه الثغرة، وقمنا بمعالجتها على الفور بواسطة آي أو إس 9.3.5".
يستخدم "ترايدنت" في التجسس تحت مسمى "بيغاسوس"، وأظهرت تحقيقات "سيتيزن لاب" أن منشأه شركة "إن إس أو غروب" ومقرها إسرائيل.
وقد حصلت عليه شركة "فرانسيسكو بارتنرز مانجمنت" الأميركية قبل 6 سنوات، وفقاً لما أعلنته "لوك آوت" و"سيتيزن لاب".
هجوم أكثر تطوراً
ووصفت "لوك آوت" بيغاسوس بأنه الهجوم الأكثر تطوراً الذي اكتشفته بسبب قدرته على التسلل خلسة الى المكالمات، والكاميرات، والبريد الإلكتروني، وكلمة المرور والتطبيقات خصوصاً في أجهزة آيفون.
وتم اكتشاف برنامج التجسس لدى استخدامه ضد أحمد منصور، وهو ناشط حقوقي من دولة الإمارات العربية المتحدة كان هاتفه تعرض مراراً لهجمات من هذا النوع.
بعد تلقيه نصاً مشبوهاً مع رابط، أبلغ منصور الأمر الى "سيتيزن لاب" التي عملت جنباً الى جنب مع "لوك آوت" ومقرها سان فرانسيسكو للنظر في القضية.
وأفادت المدونة المشتركة بين الطرفين بأن "نسق الهجوم اعتمد خطة خداع تقليدية: من إرسال رسالة نصية وفتح متصفح الإنترنت، وتحميل الصفحة، واستغلال نقاط الضعف، وتركيب برنامج لجمع المعلومات".
وتابعت: "حدث ذلك بشكل خافت بطريقة لا يعرف معها الضحايا أنه تم اختراقهم".
جاسوس في جيبه
وقال الباحثون إن منصور تلقى رسائل نصية في 10 و11 أغسطس/آب تعد بالاطلاع على أسرار حول تعرض معتقلين للتعذيب في سجون الإمارات عن طريق النقر على الرابط المغلق.
ولو استجاب منصور للحيلة لكان "ترايدنت" تسلل الى هاتفه لتثبيت برنامج التجسس.
وبمجرد الإصابة بالعدوى، لكان هاتف منصور تحول الى "جاسوس في جيبه" يتتبع مكان وجوده ومحادثاته، وفقاً لـ"سيتيزن لاب".
وأضاف المصدر أن منصور تعرض لاستهداف قبل 5 سنوات من قبل برنامج تجسس "فين فيشر"، ومرة أخرى العام التالي من برنامج التجسس "هاكينغ تيم".
وتابع الباحثون أن "استخدام مثل هذه الأدوات الباهظة الثمن ضد منصور يؤكد مدى استعداد الحكومات للذهاب بعيداً في استهداف الناشطين".
هل فعلتها الإمارات؟
ورغم أن الهجوم المعلوماتي على منصور غير مرتبط بحكومة معينة أعلن "سيتيزن لاب" أن المؤشرات تدل الى دولة الإمارات العربية المتحدة.
لكن السلطات الإماراتية لم تعلق على هذه المسألة.
وعبرت "أوت لوك" و"سيتيزن لاب" عن الاعتقاد بأن هذا البرنامج "وجد قبل فترة طويلة".
وأضافا: "لقد تم استخدامه لمهاجمة أهداف قيمة لأغراض متعددة وضمنها التجسس على أسرار شركات رفيعة المستوى عبر آي أو إس وآندرويد وبلاك بيري".
كما اكتشفت "سيتيزن لاب" أيضاً أدلة على أن "جهات ترعاها الدولة" استخدمت أسلحة شركة "إن إس أو" ضد صحفي مكسيكي كتب عن فساد على مستوى رفيع في هذا البلد، وكذلك لمهاجمة هدف غير معروف في كينيا.
وتضمنت تكتيكات "إن إس أو" انتحال المواقع الإلكترونية للجنة الدولية للصليب الأحمر، والموقع الإلكتروني للحكومة البريطانية لإصدار التأشيرات ومجموعة واسعة من وكالات الأنباء وشركات التكنولوجيا الكبرى، وفقاً للباحثين.
فضح تجار المعلومات
ومنح قرار منصور، الاستعانة بـ"سيتيزن لاب" بدلاً من الوقوع في الفخ، الباحثين فرصة نادرة لفضح أعمال "تجار أسلحة المعلوماتية الغامضين" الذين يطلبون أسعاراً مرتفعة لخدمات مشكوك فيها أخلاقياً، كما قال مايك موراي، نائب الرئيس لأبحاث الأمن في "أوت لوك" لوكالة الصحافة الفرنسية.
وقد أظهرت إيصالات نشرت على الإنترنت أن بإمكان قراصنة المعلوماتية طلب عشرات الآلاف من الدولارات لضرب أحد المستهدفين بواسطة برامجهم الخاصة.
وأضاف موراي أن "الهاتف الذكي هدف ثمين، واختراقه يعكس مهارات ذات قيمة".
وتابع أن "من يستطيع أن يفعل ذلك، ولديه مساحة للمناورة في أخلاقه، يكون قد حقق فرصة عمل".
وتأسست شركة "إن إس أو" عام 2010، وضبط أحد أسلحتها يعتبر الأمر الأول من نوعه.
وكشف موراي أن دراسة ترايدنت ساعدت المدافعين عن أمن المعلوماتية على إيجاد طريقة لاكتشاف برامج تجسس تعمل سراً باتت منتشرة حالياً.
ورفض الكشف عن أهداف أخرى، قائلاً إنهم أشخاص يحتمل أن يكونوا تحت المراقبة بطرق أخرى من قبل السلطات المحلية.
ويعتبر "سيتيزن لاب" الهجوم على منصور دليلاً إضافياً على أن "الاعتراض القانوني" لبرامج التجسس ربما يحمل إمكانات كبيرة للإساءة، وإن بعض الحكومات لا تستطيع مقاومة إغراء استخدام مثل هذه الأدوات ضد المعارضين السياسيين والصحفيين والمدافعين عن حقوق الإنسان.