كشفت شركة ميتا عن رصد محاولة تجسس جديدة مرتبطة بشركة التجسس السيبراني الإسرائيلية “إن إس أو” (NSO)، وهي الشركة المطوّرة لبرنامج التجسس الشهير “بيغاسوس” (Pegasus) – الذي استهدف مستخدمي تطبيق واتساب عبر حملة تصيّد إلكتروني – في خطوة قالت إنها تنتهك حكماً قضائياً سابقاً يمنع الشركة الإسرائيلية من استهداف المنصة ومستخدميها.
وقالت “ميتا”، مالكة “واتساب”، إنها رصدت مجموعة من الحسابات المرتبطة بالشركة الإسرائيلية، حيث حاولت خداع مستخدمي “واتساب” للنقر على روابط خبيثة تشبه حملات تصيّد إلكتروني سابقة نُسبت إلى “إن إس أو”. ووفقاً لمتحدث باسم “ميتا”، فقد استهدفت الحملة الأخيرة نحو عشرة مستخدمين، معظمهم في الأردن ولبنان. وأضاف المتحدث أن الشركة لم ترصد أي مؤشرات على إختراق الأجهزة أو الحسابات الخاصة بالأهداف التي حُدّدت حتى الآن.
وأعلنت “ميتا” عبر بيانٍ رسمي أنها تقدّمت بطلب إلى محكمة اتحادية أمريكية لإدانة “إن إس أو” بازدراء المحكمة، بعد أقل من عام على صدور حكم قضائي يدين الشركة في نزاع قانوني مستمر منذ عام 2019.
وبهدف تمكين المستخدمين والجهات الأمنية من التحقق من تعرضهم لمحاولات استهداف عبر واتساب أو منصات أخرى، نشرت “ميتا” بعض أسماء النطاقات الإلكترونية المرتبطة بالحملة التجسسية في بيانها الرسمي، وهي:
(نوصي بعدم زيارة هذه النطاقات)
يؤكد مستشار في الأمن السيبراني في “سمكس”، راغب غندور، أن “هذا التصريح قد يبدو مطمئناً، لكنه في الواقع ليس كذلك”. ويوضح أن “البيانات المترية والتحليلات عن بُعد على مستوى المنصة (Platform-level telemetry) لا يمكنها رصد برنامج “بيغاسوس”، بل يتطلب الأمر استخراجاً وفحصاً دقيقاً لملفات تشخيص النظام (Sysdiagnose)”.
ويُشير غندور إلى أنّ “الفائدة الأكبر مما قامت به ميتا لم تكن الدعوى القضائية، بل نشرها لنطاقات الويب (Domains) المُستخدمة؛ إذ تُشكل هذه النطاقات مؤشرات اختراق نشطة (Live IOCs). ويتعين على أي محقق جنائي رقمي يعمل على قضايا في المنطقة حالياً إجراء مطابقة وتقاطع للمعلومات (Cross-referencing) بشكل فوري”.
“إن إس أو” تتراجع تقنياً في أسلوب الهجوم
وفيما يتعلّق بطريقة التصيد الاحتيالي الأحدث التي اعتمدتها الشركة الإسرائيلية، فإنها تقوم على هجوم “النقرة الواحدة”، وهو نوع من الهجمات السيبرانية، إذ يكفي نقر المستخدم على رابط، أو مرفق خبيث واحد فقط لاختراق جهازه أو حسابه، من دون الحاجة لإدخال بياناته. وكانت “إن إس أو” اشتهرت سابقاً باختراق الأجهزة عبر تقنية “صفر نقرة” (zero click) ومن دون الحاجة إلى أيّ نقرة من المستخدم، حيث تنتهز الثغرات في أنظمة التشغيل.
ينصح فريق “سمكس” بتجنب الوقوع ضحية لهذه الهجمات السيبرانية من خلال عدم الضغط على الروابط أو المرفقات المجهولة، وفي حال الشك، يُنصح بالتواصل المباشر مع المُرسِل للتحقق. كذلك ينصح الفريق بالاطلاع على النصائح الخاصة بتعزيز أمان الحسابات من “واتساب” عبر زيارة الرابط التالي، وهذه النصائح من “سمكس” حول حماية البيانات من هجمات التجسس.
بعد أقل من عام، عادت الشركة الإسرائيلية لتعيد استهداف المنصة ذاتها، أي “واتساب”؛ وهذا السلوك، بحسب غندور، “لا يُصنَّف تمردًا بل هو قرار تجاري بحت، فتكلفة هذه الغرامة المفروضة لا تتجاوز قيمة عقد واحد لنشر برمجية بيغاسوس”.
ومن الناحية الجنائية الرقمية، يلفت غندور إلى “التراجع التقني في أسلوب الهجوم؛ إذ كان بيغاسوس يعتمد سابقاً على ثغرات “النقرة الصفرية” (Zero-click) التي تخترق الجهاز دون الحاجة لروابط، أو تحذيرات، أو إعطاء المستخدم فرصة للرفض”، مضيفاً أنّ “استخدام هذا الهجوم الحالي لروابط التصيّد (Phishing links) يعني تغييراً قد طرأ على سلوك الاستهداف لدى شركة إن إس أو”.
ويُعزى ذلك وفق خبير الأمن السيبراني إما إلى أن “التدابير الأمنية الصارمة التي فرضتها آبل على نظام “آي أو إس” (iOS) نجحت فعلياً في إجبارهم على التراجع خطوة إلى الخلف في “سلسلة القتل السيبراني” (Kill Chain)، أو أنهم يتعمدون إدارة عمليات أكثر هدوءاً وبصمات رقمية أقل وضوحاً. وكلا الاحتمالين يستدعيان اهتماماً بالغاً ومتابعة دقيقة”.
لضرورة إخضاع صناعة برمجيات التجسس للمحاسبة
يأتي التحرك القضائي الجديد بعد دعوى قضائية رفعتها “ميتا” على شركة “إن إس أو” الإسرائيلية، العام الماضي، متهمةً إياها باستغلال ثغرات في واتساب لاستهداف ناشطين/ات حقوقيين/ات وصحافيين/ات ومعارضين/ات سياسيين/ات وغيرهم/ن عبر برنامج “بيغاسوس” للتجسس.
وكانت محكمة أميركية منحت “ميتا” تعويضات بلغت 167 مليون دولار أميركي العام الماضي، قبل أن يخفضها قاضٍ لاحقًا إلى 4 ملايين دولار. كما تضمّن الحكم أمرًا قضائيًا يحظر على “إن إس أو” استهداف واتساب أو مستخدميه بأي وسيلة.
في هذا السياق، يرى قسم السياسات وإدارة المخاطر في منظمة “سمكس”، أنّ مُحاولة الاستهداف تُظهر أنّ “إن إس أو” “مُستعدة لانتهاك القانون الدولي لحقوق الإنسان، وكذلك لتجاهل أحكام المحاكم الوطنية، مما يؤكّد بوضوح ضرورة إخضاع صناعة برمجيات التجسس بأكملها للمساءلة والمحاسبة”. وتُعرف الشركات الإسرائيلية بتطوير برامج تجسسية مختلفة، وكانت سمكس نشرت تقريراً مفصلاً عن صناعة التجسس الإسرائيلية.
البنتاغون يرفع مستوى التهديد المرتبط بالتجسس الإسرائيلي
يأتي كل ذلك في وقت رفعت فيه وزارة الدفاع الأميركية مستوى التهديد المرتبط بأنشطة مكافحة التجسس الإسرائيلي إلى أعلى درجة، وفق ما أفادت به وسائل إعلام أميركية، وسط مخاوف من محاولات لجمع معلومات تتعلق بآليات صنع القرار داخل إدارة الرئيس الأميركي دونالد ترامب.
ونقلت شبكة “أن بي سي نيوز” عن مسؤولين أميركيين أن الاستخبارات العسكرية التابعة لوزارة الدفاع الأميركية رأت أن “قدرة إسرائيل على تنفيذ عمليات التجسس البشري وجمع المعلومات التقنية وصلت إلى مستوى حرج”.
وبحسب التقرير، جاءت هذه الخطوة بعد تزايد المخاوف من أن تكون إسرائيل قد سعت للحصول على معلومات تتعلق بالمداولات الداخلية للإدارة الأميركية بشأن النزاعات الجارية في الشرق الأوسط.
