أخبار الإنترنتالأمن الإلكترونيبرامج وتطبيقاتدراسات وتقارير

برمجية Pegasus الخبيثة تستهدف الضحايا في 45 دولة

توصل باحثون أمنيون من مختبر مراقبة الإنترنت سيتيزن لاب Citizen Lab إلى أدلة على وجود برمجية خبيثة تم نشرها لاستهداف الضحايا في 45 دولة، وهو رقم يفوق بكثير عدد المشغلين المعروفين لهذه البرمجية، وهذا يعني أن بعض أولئك المشغلين يقومون بعمليات مراقبة غير قانونية خارج حدود بلادهم، وتم إنشاء البرمجية الخبيثة المعروفة باسم بيجاسوس Pegasus، من قبل شركة NSO Group للأمن الإلكتروني، وكانت موجودة لمدة ثلاث سنوات على الأقل قبل أن يتم الحديث عنها بشكل مفصل لأول مرة في تقرير في صيف عام 2016.

وبحسب الخبراء فإن هذه البرمجية قادرة على العمل ضمن أجهزة أندرويد وآي أو إس، وذلك على الرغم من أنه قد تم رصدها في أغلب الأحيان في الحملات التي تستهدف مستخدمي آيفون بالدرجة الأولى، ويمكن للبرمجية القيام بالعديد من الأشياء ضمن الأجهزة المصابة مثل تسجيل المحادثات الصوتية وسرقة الرسائل الخاصة وتصفية الصور والكثير من الأمور تبعًا إلى أنها تعد برمجية تجسس قوية.

وقام باحثو Citizen Lab خلال السنوات الثلاث الماضية بتتبع الحالات التي تم فيها نشر Pegasus، ووجدوا أن هناك العديد من الحالات التي تم فيها استخدام البرمجية من قبل أنظمة الحكم للتجسس على الصحفيين والمدافعين عن حقوق الإنسان والسياسيين المعارضين والمحامين والمدافعين عن مكافحة الفساد، لكن البيانات الجديدة تكشف وجود 36 مجموعة مختلفة قامت بنشر البرمجية ضد أهداف موجودة في 45 دولة، بما في ذلك الولايات المتحدة وفرنسا وكندا وسويسرا والمملكة المتحدة، وهي دول معروفة بأن لديها أنظمة ديمقراطية قوية.

وتقول مختبرات Citizen Lab إن عشر مجموعات من هذه المجموعات الـ 36 يبدو أنها تجري عمليات مراقبة وتجسس في بلدان متعددة ولم تحد من عمليات تجسسها داخل حدود بلدها، واعترف باحثو Citizen Lab بأن بعض النتائج التي توصلوا إليها قد تكون غير دقيقة، حيث قد تستخدم بعض الأهداف الشبكات الافتراضية الخاصة VPN واتصالات الأقمار الصناعية، لكنهم يقولون إن هذا لا يستبعد أن بعض مشغلي برمجية Pegasus يتجسسون على المنشقين المقيمين في الخارج، حتى في الدول الغربية، حيث يحظر تماماً المراقبة عبر الحدود ضد مواطنيها.

ونفى متحدث باسم شركة NSO Group في بيان أن تكون الشركة قد خرقت أي قوانين لتصدير البرمجية الخبيثة قائلًا إن الشركة تواصل العمل وفق رؤيتها المعلنة سابقًا وأنها لا تبيع برمجية Pegasus إلا لأغراض مكافحة الجريمة، وأضاف “خلافاً للتصريحات التي أدلى بها مختبر Citizen Lab، فإن منتجنا مرخص لهيئات حكومية ووكالات تطبيق القانون لغرض وحيد هو التحقيق ومنع الجريمة والإرهاب، ويتم تنفيذ أعمالنا بالتوافق التام مع قوانين مراقبة التصدير المعمول بها”.

ورد مختبر Citizen Lab على البيان قائلًا إن NSO Group تتعرض لانتقادات شديدة عبر الإنترنت بسبب بيعها برمجية Pegasus للأنظمة القمعية بالدرجة الأولى، وأضاف أن بحوث Citizen Lab تظهر بعض الأمثلة الحقيقية المتعلقة بإساءة استخدام تقنية NSO Group، حيث أن هناك عملاء حكوميين يسيئون استخدام برمجة التجسس Pegasus لاستهداف مجموعات المجتمع المدني والمدافعين عن حقوق الإنسان والمحامين والسياسيين والصحفيين.

ونشر الباحثون القائمة الكاملة للبلدان التي وجدوا فيها أمثلة على برمجية التجسس Pegasus المنتشرة ضمن أنظمة الضحايا، والتي تشمل الجزائر والبحرين وبنغلاديش والبرازيل وكندا وكوت ديفوار ومصر وفرنسا واليونان والهند والعراق وإسرائيل والأردن وكازاخستان وكينيا والكويت وقرغيزستان ولاتفيا ولبنان وليبيا والمكسيك والمغرب وهولندا وعمان وباكستان وفلسطين وبولندا ورواندا والمملكة العربية السعودية وسنغافورة وجنوب أفريقيا وسويسرا وطاجيكستان وتايلاند وتوجو وتونس وتركيا والإمارات العربية المتحدة وأوغندا والمملكة المتحدة والولايات المتحدة وأوزبكستان واليمن وزامبيا.

تجدر الإشارة إلى قيام السلطات في شهر يوليو/تموز من هذا العام بإلقاء القبض على موظف سابق في NSO Group بتهمة سرقة التعليمات البرمجية المصدرية لبرمجية التجسس Pegasus ومحاولة بيعه عبر شبكة الإنترنت المظلمة مقابل 50 مليون دولار.

زر الذهاب إلى الأعلى