بسم الله الرحمن الرحيم

الحمد لله رب العالمين، وصلى الله وسلم وبارك على عبده ورسوله نبينا محمد وعلى آله وصحبه أجمعين

يمكن لبرنامج التجسس  Pegasus تسجيل مكالماتك ونسخ رسائلك وتصويرك سراً

ربما يكون هذا هو اسم أقوى برنامج تجسس تم تطويره على الإطلاق - وبالتأكيد من قبل شركة خاصة. بمجرد أن يشق طريقه إلى هاتفك ، دون أن تلاحظ ، يمكنه تحويله إلى جهاز مراقبة يعمل على مدار 24 ساعة. يمكنه نسخ الرسائل التي ترسلها أو تتلقاها ، وجمع صورك وتسجيل مكالماتك. قد يقوم بتصويرك سرًا من خلال كاميرا هاتفك ، أو ينشط الميكروفون لتسجيل محادثاتك. من المحتمل أن تحدد مكانك ، والمكان الذي كنت فيه ، والأشخاص الذين قابلتهم.

هو برنامج قرصنة - أو برنامج تجسس - تم تطويره وتسويقه وترخيصه للحكومات في جميع أنحاء

 العالم من قبل شركة NSO Group الإسرائيلية. لديها القدرة على إصابة مليارات الهواتف التي تعمل بأنظمة تشغيل iOS أو Android.

تم اكتشاف أقدم نسخة من Pegasus ، والتي تم التقاطها من قبل الباحثين في عام 2016 ، حيث أصابت الهواتف من خلال ما يسمى بالخداع الرمح - الرسائل النصية أو رسائل البريد الإلكتروني التي تخدع الهدف للنقر على رابط ضار.

منذ ذلك الحين ، أصبحت قدرات هجوم NSO أكثر تقدمًا. يمكن تحقيق إصابات Pegasus من خلال ما يسمى بهجمات "النقر الصفري" ، والتي لا تتطلب أي تفاعل من مالك الهاتف من أجل تحقيق النجاح. غالبًا ما تستغل هذه الثغرات الأمنية في "يوم الصفر" ، وهي عيوب أو أخطاء في نظام التشغيل لا تعرف الشركة المصنعة للهاتف المحمول عنها حتى  وبالتالي لم تتمكن من إصلاحها.

في عام 2019 ، كشف WhatsApp أن برنامج NSO قد تم استخدامه لإرسال برامج ضارة إلى أكثر من 1400 هاتف من خلال استغلال ثغرة يوم الصفر. ببساطة عن طريق إجراء مكالمة WhatsApp على جهاز مستهدف ، يمكن تثبيت رمز Pegasus الخبيث على الهاتف ، حتى لو لم يرد الهدف مطلقًا على المكالمة. في الآونة الأخيرة ، بدأت NSO في استغلال الثغرات الأمنية في برنامج iMessage من Apple ، مما أتاح لها الوصول إلى مئات الملايين من أجهزة iPhone. تقول شركة آبل إنها تقوم باستمرار بتحديث برامجها لمنع مثل هذه الهجمات.

تم تحسين الفهم الفني لـ Pegasus ، وكيفية العثور عليه المثبتة التي يتركها على الهاتف بعد الإصابة بنجاح ، من خلال البحث الذي أجراه كلاوديو غوارنييري ، الذي يدير مختبر الأمن التابع لمنظمة العفو الدولية ومقره برلين.

قال Guarnieri ، الذي أوضح أن عملاء NSO قد تخلوا إلى حد كبير عن رسائل SMS المشبوهة لشن هجمات أكثر دقة بدون نقرات ، "أصبحت الأمور أكثر تعقيدًا بكثير بالنسبة للأهداف التي يمكن أن تلاحظ".

بالنسبة لشركات مثل NSO ، فإن استغلال البرامج المثبتة على الأجهزة افتراضيًا ، مثل iMessage ، أو المستخدمة على نطاق واسع ، مثل WhatsApp ، أمر جذاب بشكل خاص ، لأنه يزيد بشكل كبير من عدد الهواتف المحمولة التي يمكن أن تهاجمها Pegasus بنجاح.

بصفته الشريك التقني لمشروع Pegasus ، وهو اتحاد دولي للمنظمات الإعلامية بما في ذلك The Guardian ، اكتشف مختبر منظمة العفو الدولية آثارًا لهجمات ناجحة من قبل عملاء Pegasus على أجهزة iPhone التي تشغل إصدارات محدثة من iOS من Apple. ونُفِّذت الهجمات حتى تموز / يوليو 2021.

حدد تحليل لهواتف الضحايا أيضًا أدلة تشير إلى أن بحث NSO المستمر عن نقاط الضعف ربما امتد ليشمل تطبيقات أخرى شائعة. في بعض الحالات التي تم تحليلها بواسطة Guarnieri وفريقه ، يمكن رؤية حركة مرور الشبكة الغريبة المتعلقة بتطبيقات الصور والموسيقى من Apple في أوقات العدوى ، مما يشير إلى أن NSO ربما بدأت في الاستفادة من نقاط الضعف الجديدة.

في حالة عدم نجاح هجمات التصيد بالرمح ولا هجمات النقر الصفري ، يمكن أيضًا تثبيت Pegasus عبر جهاز إرسال واستقبال لاسلكي يقع بالقرب من هدف ، أو وفقًا لكتيب NSO ، يتم تثبيته يدويًا ببساطة إذا تمكن الوكيل من سرقة هاتف الهدف.

بمجرد التثبيت على الهاتف ، يمكن لبرنامج Pegasus جمع أي معلومات أكثر أو أقل أو استخراج أي ملف. رسائل SMS ، ودفاتر العناوين ، وسجل المكالمات ، والتقويمات ، ورسائل البريد الإلكتروني ، وتاريخ تصفح الإنترنت يمكن أن يتم تسريبها جميعًا.

قال غوارنييري: "عندما يتم اختراق جهاز iPhone ، يتم ذلك بطريقة تسمح للمهاجم بالحصول على ما يسمى بامتيازات الجذر ، أو الامتيازات الإدارية ، على الجهاز". "يمكن لشركة Pegasus أن تفعل أكثر مما يمكن لمالك الجهاز القيام به."

وزعم محامو NSO أن التقرير الفني لمنظمة العفو الدولية كان تخمينًا ، واصفين إياه بأنه "مجموعة من الافتراضات التخمينية والافتراضات التي لا أساس لها". ومع ذلك ، لم يعترضوا على أي من النتائج أو الاستنتاجات المحددة.

استثمرت NSO جهودًا كبيرة في جعل برمجياتها من الصعب اكتشافها وأصبح من الصعب جدًا الآن تحديد إصابات Pegasus. يشك باحثو الأمن في أن الإصدارات الأحدث من Pegasus تشغل فقط الذاكرة المؤقتة للهاتف ، بدلاً من محرك الأقراص الثابتة ، مما يعني أنه بمجرد إيقاف تشغيل الهاتف يختفي كل أثر للبرنامج تقريبًا مما يصعب اكتشافه.