حضت شركة "آبل" اصحاب هواتف آي فون الجمعة على سرعة تحديث أجهزتهم إثر هجوم متطور على هاتف معارض إماراتي اسمه أحمد منصور أسفر عن اكتشاف نقاط الضعف التي تستهدفهم من قبل العاملين في أمن المعلوماتية.
وقال باحثون في "لوك اوت" لأمن الهواتف النقالة وشركة "سيتيزن لاب" في جامعة تورونتو أنهم اكتشفوا هجوماً شرساً من ثلاثة محاور استهدف هاتف آي فون منصور إلى درجة "تخريب البيئة الأمنية القوية لشركة آبل".
وعملت "لوك اوت" و"سيتيزن لاب" مع آبل على تحديث نظام "أي أو إس" بمواجهة ما يسمى "ترايدنت" بسبب الهجوم الثلاثي المحاور، وفقاً لمدونة للباحثين.
من جهتها، أعلنت شركة أبل: "تم اطلاعنا على هذه الثغرة، وقمنا بمعالجتها على الفور بواسطة اي أو إس 9.3.5".
يستخدم "ترايدنت" في التجسس تحت مسمى "بيغاسوس"، وأظهرت تحقيقات "سيتيزن لاب" أن منشأه شركة "إن إس أو غروب" ومقرها إسرائيل.
وقد حصلت عليه شركة "فرانسيسكو بارتنرز مانجمنت" الأميركية قبل ست سنوات، وفقاً لما أعلنته "لوك آوت" و"سيتيزن لاب".
ووصفت "لوك آوت" بيغاسوس أنه الهجوم الأكثر تطوراً الذي اكتشفته بسبب قدرته على التسلل خلسة إلى المكالمات، والكاميرات، والبريد الالكتروني، وكلمة المرور والتطبيقات خصوصاً في أجهزة الآي فون.
وتم اكتشاف برنامج التجسس لدى استخدامه ضد أحمد منصور، وهو ناشط حقوقي من دولة الإمارات العربية المتحدة تعرض هاتفه مراراً لهجمات من هذا النوع.
بعد تلقيه نصا مشبوها مع رابط، ابلغ منصور الامر الى "سيتيزن لاب" التي عملت جنبا الى جنب مع "لوك اوت" ومقرها سان فرانسيسكو للنظر في القضية.
وافادت المدونة المشتركة بين الطرفين ان "نسق الهجوم اعتمد خطة خداع تقليدية: من ارسال رسالة نصية وفتح متصفح الانترنت، وتحميل الصفحة، واستغلال نقاط الضعف، وتركيب برنامج لجمع المعلومات".
وتابعت "حدث ذلك بشكل خافت بطريقة لا يعرف معها الضحايا انه تم اختراقهم".
وقال الباحثون ان منصور تلقى رسائل نصية في 10 و 11 آب/اغسطس تعد بالاطلاع على اسرار حول تعرض معتقلين للتعذيب في سجون الامارات عن طريق النقر على الرابط المغلق.
ولو استجاب منصور للحيلة، لكان "ترايدنت" تسلل الى هاتفه لتثبيت برنامج التجسس.
وبمجرد الاصابة بالعدوى، لكان هاتف منصور تحول الى "جاسوس في جيبه" يتتبع مكان وجوده ومحادثاته، وفقا ل" سيتيزن لاب".
واضاف المصدر ان منصور تعرض لاستهداف قبل خمس سنوات من قبل برنامج تجسس "فين فيشر" ومرة اخرى العام التالي من برنامج التجسس "هاكينغ تيم".
وتابع الباحثون ان "استخدام مثل هذه الادوات الباهظة الثمن ضد منصور يؤكد مدى استعداد الحكومات للذهاب بعيدا في استهداف الناشطين".
ورغم ان الهجوم الملعوماتي على منصور غير مرتبط بحكومة معينة اعلن "سيتيزن لاب" ان المؤشرات تدل الى دولة الامارات العربية المتحدة. لكن السلطات الاماراتية لم تعلق على هذه المسألة.
وعبرت "اوت لوك" و"سيتيزن لاب" عن الاعتقاد بان هذا البرنامج "وجد قبل فترة طويلة". واضافا "لقد تم استخدامه لمهاجمة اهداف قيمة لاغراض متعددة وضمنها التجسس على اسرار شركات رفيعة المستوى عبر اي او اس واندرويد وبلاك بيري".
كما اكتشفت "سيتيزن لاب" ايضا ادلة على ان "جهات ترعاها الدولة" استخدمت اسلحة شركة "ان اس او" ضد صحافي مكسيكي كتب عن فساد على مستوى رفيع في هذا البلد، وكذلك لمهاجمة هدف غير معروف في كينيا.
وتضمنت تكتيكات "ان اس او" انتحال المواقع الالكترونية للجنة الدولية للصليب الاحمر، والموقع الالكتروني للحكومة البريطانية لاصدار التاشيرات ومجموعة واسعة من وكالات الانباء وشركات التكنولوجيا الكبرى، وفقا للباحثين.
ومنح قرار منصور، الاستعانة ب" سيتيزن لاب" بدلا من الوقوع في الفخ، الباحثين فرصة نادرة لفضح اعمال "تجار اسلحة المعلوماتية الغامضين" الذين يطلبون اسعارا مرتفعة لخدمات مشكوك فيها اخلاقيا، كما قال مايك موراي نائب الرئيس لابحاث الامن في "اوت لوك".
وقد اظهرت ايصالات نشرت على الانترنت ان بامكان قراصنة المعلوماتية طلب عشرات الاف الدولارات لضرب احد المستهدفين بواسطة برامجهم الخاصة.
واضاف موراي ان "الهاتف الذكي هدف ثمين، واختراقه يعكس مهارات ذات قيمة".
وتابع ان "من يستطيع ان يفعل ذلك، ولديه مساحة للمناورة في اخلاقه، يكون قد حقق فرصة عمل".
وتاسست شركة "ان اس او" العام 2010، وضبط احد اسلحتها يعتبر الامر الاول من نوعه.
وكشف موراي ان دراسة ترايدنت ساعدت المدافعين عن امن المعلوماتية على ايجاد طريقة لاكتشاف برامج تجسس تعمل سرا باتت منتشرة حاليا.
ورفض الكشف عن اهداف اخرى، قائلا انهم اشخاص يحتمل ان يكونوا تحت المراقبة بطرق اخرى من قبل السلطات المحلية.
ويعتبر "سيتيزن لاب" الهجوم على منصور دليلا اضافيا على ان "الاعتراض القانوني" لبرامج التجسس ربما يحمل امكانات كبيرة للاساءة، وان بعض الحكومات لا تستطيع مقاومة اغراء استخدام مثل هذه الادوات ضد المعارضين السياسيين والصحافيين والمدافعين عن حقوق الإنسان.
