الدبور – ولي عهد السعودية بن سلمان الذي وصل لولاية العهد عن طريق الإنقلاب على عائلته و الأمراء والقوة والبطش والتقطيع في القنصليات، لن يشعر بالأمان أبدا، ففي بداية صعوده على العرش إختار مراقبة شعبه عن طريق الإستعانة بالتجسس عليهم بواسطة تقنية وشركات إسرائيلية، تماما كما استعان بشركات أجنبية خاصة لتأمين حمايته من شعبه الذي يريد أن يحكمه.
وكان تحقيق صحفي لصحيفة “هآرتس” العبرية قد كشف أن مجموعة “أن أس أو” الإسرائيلية المتخصصة بتطوير برامج التجسس أبرمت صفقة مع مسؤولين سعوديين لبيعهم برنامج لاختراق الهواتف الخلوية يدعى “بيغاسوس 3” مقابل مبلغ 55 مليون دولار.
كما قد تكون هناك صلة بين مقتل الصحفي السعودي جمال خاشقجي في قنصلية بلاده في إسطنبول الشهر الماضي واستخدام السعودية لبرناج بيغاسوس، وفقا لمسرب البيانات الشهير إدوارد سنودن الذي تساءل في اتصال فيديو مع صحفيين إسرائيليين من موسكو في وقت سابق هذا الشهر “كيف عرفوا ما كانت نواياه؟ وكيف قرروا أنه كان شخصا يحتاجون اتخاذ إجراء ضده وأنه يستحق المخاطرة؟”.
“أن أس أو” هي شركة إسرائيلية متخصصة في تطوير أدوات التجسس السيبراني، تأسست عام 2010 ويعمل فيها نحو 500 شخص وتقع قرب تل أبيب.
وقد كانت الشركة محل جدل كبير في السنوات الأخيرة، حيث يقول مختبر سيتزن لاب الكندي لمراقبة الإنترنت، إن “بيغاسوس”، الذي تسوقه الشركة، تستخدمه دول تتميز “بسجلات مشبوهة في حقوق الإنسان وتواريخ من السلوك التعسفي لأجهزة أمن الدولة”.
وبيغاسوس من برامج التجسس باهظة التكلفة، فوفقا لقائمة أسعار 2016 –بحسب موقع فاست كومباني- فإن شركة “أن أس أو” تطلب 650 ألف دولار من العملاء مقابل اختراق عشرة أجهزة إضافة إلى نصف مليون دولار رسوم تثبيت البرنامج.
ويعتبر بيغاسوس من أخطر برامج التجسس “وأكثرها تعقيدا” وهو يستهدف بشكل خاص الأجهزة الذكية التي تعمل بنظام التشغيل آي أو أس لشركة آبل، لكن توجد منه نسخة لأجهزة أندرويد تختلف بعض الشيء عن نسخة آي أو أس.
وقد اكتشف باحثون هذا البرنامج أول مرة في أغسطس/آب 2016 بعد محاولة فاشلة لتنصيبه على هاتف آيفون لناشط في حقوق الإنسان في الإمارات العربية يدعى أحمد منصور، من خلال رابط مشبوه في رسالة نصية، حيث كشف التحقيق تفاصيل عن البرنامج وإمكانياته، والثغرات الأمنية التي يستغلها.
توضح شركة كاسبرسكي المتخصصة في برامج الحماية من الفيروسات أن بيغاسوس من نوع (modular malware) أي أنه مؤلف من وحدات حيث يقوم أولا بمسح الجهاز المستهدف، ثم يثبت الوحدة الضرورية لقراءة رسائل المستخدم وبريده الإلكتروني، والاستماع إلى المكالمات، والتقاط صور للشاشة، وتسجيل نقرات المفاتيح، وسحب سجل متصفح الإنترنت، وجهات الاتصال.
كما أن بإمكانه الاستماع إلى ملفات الصوت المشفرة، وقراءة الرسائل المشفرة، بفضل قدراته في تسجيل نقرات المفاتيح وتسجيل الصوت، حيث يسرق الرسائل قبل تشفيرها، (والرسائل الواردة بعد فك تشفيرها).
ويقول الباحث في سيتزن لاب جون سكوت رايتون، إن بإمكان البرنامج فعل أي شيء يمكن للمستخدمين القيام به، بما في ذلك قراءة الرسائل النصية، وتشغيل الكاميرا والميكروفون، وإضافة وإزالة الملفات، ومعالجة البيانات.
تعتبر طريقة “التصيد” أكثر الوسائل شيوعا لإصابة الجهاز ببرنامج التجسس هذا، حيث يتم إرسال رسالة بريد إلكتروني إلى الضحية تضم رابطا مشبوها، وعند النقر عليه يتم تثبيت الفيروس في الجهاز.
وعندما اكتشف الفيروس أول مرة كان المستهدف هاتف آيفون يعمل بنسخة غير مكسورة من آي أو أس (non-jailbroken iOS) ولذلك وصفه الباحثون بأنه الهجوم الأكثر تعقيدا الذي شاهدوه.
ويعتمد البرنامج على ثلاث ثغرات لم تكن معروفة في نظام آي أو أس بدءا من الإصدار 7 وحتى الإصدار 9.3.4، تدعى “زيرو-داي” تتيح للفيروس اختراق نظام التشغيل بصمت وتثبيت برامج تجسس.
