شرح: صنع Pegasus ، من الشركة الناشئة إلى رائدة تكنولوجيا التجسس العالمية

مشروع بيغاسوس: تقع مجموعة NSO الإسرائيلية في قلب مراقبة الدولة المزعومة لآلاف من نشطاء حقوق الإنسان والمحامين والصحفيين والسياسيين والمعارضين في دول من بينها الهند.

قامت مجموعة NSO الإسرائيلية ببناء Pegasus ، برنامج التجسس الأكثر تغلغلًا في العالم. (الرسم التوضيحي السريع: سوفاجيت داي)

يقضي مئات الآلاف من الباحثين في مجال الأمن السيبراني المعينين من قبل أكبر شركات التكنولوجيا كل وقتهم تقريبًا في البحث عن الثغرات وإصلاحها في كود برمجياتهم. حتى أن الشركات التي تدير المنتجات والحلول التقنية لديها برامج مكافآت لمكافأة الباحثين المستقلين في مجال الأمن السيبراني على اكتشاف العيوب التي ربما فاتتهم أنفسهم. في مثل هذا النظام الإيكولوجي ، تتطلب أداة الهجوم السيبراني التي سيتم تبنيها من قبل الحكومات في جميع أنحاء العالم أداة لخداع ليس فقط الأهداف ولكن أيضًا النظام الأساسي الذي يتم تسليمها من خلاله.

مجموعة NSO الإسرائيلية ، والتي تقع في قلب مراقبة الدولة المزعومة قام آلاف من نشطاء حقوق الإنسان والمحامين والصحفيين والسياسيين والمعارضين في دول مثل الهند ببناء مثل هذه الأداة - Pegasus ، برنامج التجسس الأكثر تغلغلًا في العالم . يمكنه العثور على طريق إلى جهاز الهدف غير معروف لمطور الجهاز وبرامجه ، ودون مطالبة الهدف باتخاذ أي إجراء مثل النقر فوق ارتباط.

بيغاسوس: البدايات

وفقًا لملف تعريف خاص بمجموعة NSO نشرته المنظمة الفرنسية غير الربحية Forbidden Stories ، والتي نشرت 'Pegasus Project' مع شركائها الإعلاميين ، فإن الشركة قد بدأت من قبل Shalev Hulio و Omri Lavie ، الأصدقاء الذين بدؤا مع شركة ناشئة للتوظيف. وسائل الإعلام وفي أوائل العقد الأول من القرن الحادي والعشرين. لقد انهارت الشركة الناشئة بالكامل بسبب ركود عام 2008 ، ولكن وجد هوليو ولافي فرصة في إطلاق جهاز iPhone الخاص بشركة Apple عام 2007. لقد كانت لحظة فاصلة - بدأ الناس في استخدام الأجهزة المحمولة لأكثر من مجرد الاتصال والرسائل النصية على نطاق واسع.

أطلق Hulio و Lavie Communitake ، حسبما ذكرت Forbidden Stories ، والتي سمحت للمستخدمين بالتحكم في أي هاتف ذكي من مسافة بعيدة. كان هذا مخصصًا في الأصل لمشغلي الهواتف المحمولة ، الذين يرغبون في التحكم في الأجهزة لتقديم الدعم الفني. ولكن مع انتشار استخدام الهواتف الذكية وظهرت الحاجة إلى توفير ميزات الأمان مثل خدمات الرسائل المشفرة ، فقد شكل هذا تحديًا لوكالات إنفاذ القانون والاستخبارات.

حتى الآن ، كانت وكالات الاستخبارات تعترض رسالة أو مكالمة أثناء مرورها عبر شبكات شركات الاتصالات. لكن الخدمات المشفرة تعني أنه بدون مفتاح التشفير ، لن يتمكنوا من الوصول إلى الرسالة بعد الآن - إلا إذا قاموا بالوصول إلى الجهاز نفسه وفك تشفير الاتصال.

دون معرفة ذلك ، قام Hulio و Lavie بحل المشكلة بالنسبة لهما: يمكن للوكالات ببساطة قرصنة الهاتف نفسه ، وتجاوز التشفير وإعطائهم جميع المعلومات التي يحتاجون إليها والمزيد. بالطريقة التي يرويها هوليو ، تم التواصل مع روّاد الأعمال الإسرائيليين من قبل وكالات استخباراتية مهتمة بتقنياتهما. لم يعرف هوليو ولافي سوى القليل عن العالم الغامض للذكاء السيبراني ، لكنهما قررا تجربته. لقد جلبوا نيف كارمي ، وهو عامل استخباراتي وخبير أمني سابق في الموساد وأنشأوا مجموعة NSO في عام 2010. عمل الثلاثي (نيف ، شاليف وأومري ، أو NSO باختصار) بأدوار واضحة: نيف كارمي تولى إدارة التكنولوجيا وهوليو ولافي الأعمال ، أشارت 'القصص المحرمة'.

تقنية التجسس والنقر الصفري

من الآن فصاعدًا ، بدأت NSO بالتركيز على بناء Pegasus كحل تجسس لوكالات المخابرات وقوات الشرطة. كانت الرواية التي قاموا ببنائها هي أن الوكالات الحكومية ستستخدمها لمعالجة الإرهاب وتهريب المخدرات وما إلى ذلك. لكن أول عميل معروف لها - المكسيك - ثم تجهيز نفسها بأدوات التجسس الإلكتروني لمكافحة الاتجار بالمخدرات ، تجاوز السيناريو. ذكرت Forbidden Stories أنه تم اختيار أكثر من 15000 رقم لاستهدافها من قبل الوكالات المكسيكية بين عامي 2016 و 2017. ومن بين هؤلاء الأشخاص المقربون من المرشح آنذاك أندريس مانويل لوبيز أوبرادور ، الرئيس المكسيكي الحالي ، إلى جانب الصحفيين والمعارضين وزملائهم وأفراد أسرهم.

لقد أحببت الحكومة المكسيكية برنامج Pegasus لدرجة أنه انتهى بها الأمر بتزويد العديد من وكالاتها بأداة التجسس: بالإضافة إلى مكتب المدعي العام ، تم منح مكتب المخابرات والجيش المكسيكي حق الوصول أيضًا. بدورها ، واصلت NSO Group تزويد عملائها بعروض أكثر جاذبية - كل تقنية أكثر تطوراً من السابقة ، حسبما ذكرت Forbidden Stories.

قادت هذه المجموعة NSO إلى شركة رائدة في صناعة تكنولوجيا التجسس ، تاركة وراءها شركات ذات وزن ثقيل مثل الشركات الأوروبية Hacking Team و FinFisher.

حتى ذلك الحين ، كانت Pegasus تستخدم ناقلات هجوم مثل الروابط الخبيثة في رسائل البريد الإلكتروني والرسائل النصية القصيرة. بمجرد النقر عليه ، سيقوم الرابط بتثبيت برنامج التجسس ، مما يمنح المتسلل وصولاً كاملاً إلى الجهاز دون معرفة الهدف. ثم قفز إلى عدوى النقر الصفري .

لا تتطلب مثل هذه الإصابات ، المستخدمة في عمليات اختراق WhatsApp و iMessage ، أي تدخل من المستخدم النهائي. في تطبيق WhatsApp ، ستدرج مكالمة فائتة على ميزة المكالمة الصوتية رمزًا ضارًا في الجهاز. باستخدام iMessage ، أدت معاينة الرسائل القصيرة إلى الحيلة.

النشرة الإخبارية| انقر للحصول على أفضل الشرح لهذا اليوم في بريدك الوارد

عدد أكبر من العملاء

في عام 2014 ، اشترت شركة فرانسيسكو بارتنرز الأمريكية للاستثمار الخاص مجموعة NSO مقابل 120 مليون دولار. مع هذا ، بدأت الشركة في التركيز على اكتشاف نقاط الضعف في مختلف التطبيقات التي يستخدمها مستهلكو الهواتف الذكية. وقد ساعد ذلك أيضًا في كسب مجموعة أكبر من العملاء.

وجد تقرير صدر عام 2018 من قبل The Citizen Lab الكندي أن إصابات Pegasus المشتبه بها مرتبطة بـ 33 من 36 مشغل Pegasus حددتهم في 45 دولة.

وجدت مجموعة NSO نفسها أيضًا في مرمى النيران فيما يتعلق بمقتل الصحفي السعودي جمال خاشقجي في أكتوبر 2018. بعد أشهر ، في فبراير 2019 ، اشترى Hulio و Lavie الشركة من Francisco Partners بمساعدة Novalpina ، وهي شركة استثمارية مدعومة من قبل أصحاب رؤوس الأموال الأوروبية مقابل 850 مليون دولار.

في ذلك الوقت ، قالت نوفالبينا إنها ستضمن استخدام تقنية مجموعة NSO للأغراض القانونية فقط. ومع ذلك ، لم يتغير شيء يذكر. في يوليو 2020 ، كتب The Citizen Lab إلى هيئة المعاشات بجنوب يوركشاير ، التي استثمرت في نوفالبينا ، وسلطت الضوء على بحث جديد يظهر استخدام تكنولوجيا مجموعة NSO ضد المجتمع المدني ، ووسائل الإعلام ، والمدافعين عن حقوق الإنسان ، وأعضاء المعارضة السياسية.

بعد مرور عام ، نشرت منظمة Forbidden Stories ومنظمة العفو الدولية و 17 شريكًا إعلاميًا تقارير من قائمة تضم 50000 اسم بما في ذلك الصحفيين وأعضاء المعارضة والنشطاء وحتى أعضاء الإدارة الذين يتم اختيارهم للمراقبة باستخدام Pegasus.

رد NSO

الرد على استفسارات من هذا الموقع ، قال متحدث باسم NSO إن التحقيق كان واهًا منذ البداية. رفض المتحدث القائمة باعتبارها معادلة لفتح الصفحات البيضاء ، واختيار عشوائياً 50000 رقم ، واستخلاص العناوين منها. وقال المتحدث إن التقرير نفسه ذكر أنه 'من غير المعروف عدد الهواتف التي تم استهدافها أو مراقبتها' ، وحتى محرر صحيفة واشنطن بوست ذكر أن 'الغرض من القائمة لا يمكن تحديده بشكل قاطع'.

والأهم من ذلك ، أن المتحدث قال إن الشركة ستحقق في جميع الادعاءات الموثوقة بإساءة استخدام تقنيتها ، وستتخذ إجراءات قوية ، بما في ذلك إغلاق نظام العميل ، إذا كان هناك ما يبرر ذلك.

ستواصل NSO Group التحقيق في جميع الادعاءات الموثوقة بشأن إساءة الاستخدام واتخاذ الإجراءات المناسبة بناءً على نتائج هذه التحقيقات. قال المتحدث إن هذا يشمل إغلاق نظام العملاء ، وهو أمر أثبتت NSO قدرتها ورغبتها في القيام به ، بسبب سوء الاستخدام المؤكد ، فعلته عدة مرات في الماضي ، ولن تتردد في القيام به مرة أخرى إذا استدعى الموقف ذلك.

شارك الموضوع مع أصدقائك: