تعويض لعلامة البروج
المشاهير C المشاهير

اكتشف التوافق بواسطة علامة زودياك

شرح: ما هو برنامج التجسس الإسرائيلي Pegasus الذي يقوم بمراقبة عبر تطبيق WhatsApp؟

ما هو البرنامج الخبيث الإسرائيلي الصنع الذي قال واتسآب إنه استخدم للتطفل على الصحفيين والنشطاء حول العالم هذا الصيف ، بما في ذلك الهند؟ هل أنت شخصيًا في خطر ، وهل يجب عليك التوقف عن استخدام WhatsApp؟

Whatsapp، whatsapp spying، spyware pegasus، what is spyware Pegasus، What is Pegasus، Pegasus India، Whatsapp spyware، Pegasus Israel، Indian Express ExplainedWhatsApp ، المملوك لـ Facebook ، هو تطبيق المراسلة الأكثر شعبية في العالم ، مع أكثر من 1.5 مليار مستخدم حول العالم. حوالي ربع هؤلاء المستخدمين - أكثر من 400 مليون أو 40 كرور - موجودون في الهند ، أكبر أسواق WhatsApp.

يوم الخميس، ذكرت صحيفة إنديان إكسبرس أن منصة الرسائل الشهيرة WhatsApp تم استخدامها للتجسس على الصحفيين ونشطاء حقوق الإنسان في الهند في وقت سابق من هذا العام. تم تنفيذ المراقبة باستخدام أداة تجسس تسمى حصان مجنح تم تطويره من قبل شركة NSO Group الإسرائيلية.





ال WhatsApp دعوى قضائية ضد مجموعة NSO في محكمة اتحادية في سان فرانسيسكو يوم الثلاثاء ، متهمًا إياها باستخدام خوادم WhatsApp في الولايات المتحدة وأماكن أخرى لإرسال برامج ضارة إلى ما يقرب من 1400 هاتف وجهاز محمول ('Target Devices') ... لغرض مراقبة مستخدمي WhatsApp محددين ( 'المستخدمون المستهدفون').

تم إجراء المراقبة في الفترة ما بين أبريل 2019 وما يقرب من مايو 2019 ومايو 2019 مستخدمين في 20 دولة عبر أربع قارات ، قالت WhatsApp في شكواها.



في مقال افتتاحي في صحيفة واشنطن بوست ، كتب رئيس WhatsApp ، ويل كاثكارت ، أن المراقبة استهدفت ما لا يقل عن 100 من المدافعين عن حقوق الإنسان والصحفيين وغيرهم من أعضاء المجتمع المدني في جميع أنحاء العالم. وشدد على أن الأدوات التي تمكّن من المراقبة في حياتنا الخاصة يتم إساءة استخدامها ، وأن انتشار هذه التكنولوجيا في أيدي الشركات والحكومات غير المسؤولة يعرضنا جميعًا للخطر.

WhatsApp ، المملوك لـ Facebook ، هو تطبيق المراسلة الأكثر شعبية في العالم ، مع أكثر من 1.5 مليار مستخدم حول العالم. حوالي ربع هؤلاء المستخدمين - أكثر من 400 مليون أو 40 كرور - موجودون في الهند ، أكبر أسواق WhatsApp.



مجموعة NSO هي شركة للأمن السيبراني مقرها تل أبيب متخصصة في تكنولوجيا المراقبة وتدعي مساعدة الحكومات ووكالات إنفاذ القانون في جميع أنحاء العالم في مكافحة الجريمة والإرهاب.

إذن ما هو بيغاسوس بالضبط؟

تقوم جميع برامج التجسس بما يوحي به الاسم - فهي تتجسس على الأشخاص عبر هواتفهم. يعمل Pegasus عن طريق إرسال رابط استغلال ، وإذا نقر المستخدم المستهدف على الرابط ، يتم تثبيت البرنامج الضار أو الرمز الذي يسمح بالمراقبة على هاتف المستخدم. (لا يتطلب الإصدار الأحدث من البرامج الضارة من المستخدم المستهدف حتى النقر فوق رابط. المزيد حول هذا أدناه.) بمجرد تثبيت Pegasus ، يتمتع المهاجم بإمكانية الوصول الكامل إلى هاتف المستخدم المستهدف.



ظهرت التقارير الأولى عن عمليات برامج التجسس لشركة Pegasus في عام 2016 ، عندما تم استهداف أحمد منصور ، وهو ناشط حقوقي في الإمارات العربية المتحدة ، بوصلة SMS على هاتف iPhone 6. استغلت أداة Pegasus في ذلك الوقت ثغرة برمجية في نظام iOS الخاص بشركة Apple تولي الجهاز. استجابت Apple من خلال دفع تحديث لإصلاح المشكلة أو إصلاحها.

في سبتمبر 2018 ، أظهر The Citizen Lab ، وهو مختبر متعدد التخصصات مقره في كلية مونك للشؤون العالمية والسياسة العامة بجامعة تورنتو ، أن Pegasus تقدم سلسلة من عمليات الاستغلال في اليوم صفر لاختراق ميزات الأمان على الهاتف وتثبيت Pegasus بدون معرفة المستخدم أو إذنه. أظهر بحث Citizen Lab أن عمليات برامج التجسس Pegasus كانت نشطة في 45 دولة في ذلك الوقت.



(تعد عملية استغلال يوم الصفر ثغرة غير معروفة تمامًا ، والتي لا تعلم عنها حتى الشركة المصنعة للبرنامج ، وبالتالي ، لا يتوفر تصحيح أو إصلاح لها. في الحالات المحددة لـ Apple و WhatsApp ، لم تكن أي من الشركتين على دراية بالثغرة الأمنية ، والتي تم استخدامها لاستغلال البرنامج والاستيلاء على الجهاز.)

في ديسمبر 2018 ، رفع الناشط السعودي المقيم في مونتريال ، عمر عبد العزيز ، دعوى ضد مجموعة NSO في محكمة في تل أبيب ، زاعمًا أن هاتفه قد تم اختراقه باستخدام Pegasus ، والمحادثات التي أجراها مع صديقه المقرب ، الصحفي المعارض السعودي المقتول. جمال خاشقجي ، تطفل عليه. ذبح عملاء سعوديون خاشقجي في قنصلية المملكة في اسطنبول في 2 أكتوبر 2018 ؛ قال عبد العزيز إنه يعتقد أن هاتفه قد تعرض للاختراق في أغسطس من ذلك العام.



في مايو 2019 ، ذكرت صحيفة Financial Times أن Pegasus كانت تُستخدم لاستغلال WhatsApp والتجسس على أهداف محتملة. أصدر WhatsApp تحديثًا عاجلاً للبرنامج لإصلاح الخلل الأمني ​​الذي كان يسمح لبرامج التجسس باستغلال التطبيق.

طريقة بيغاسوس

لمراقبة هدف ، يجب على مشغل Pegasus إقناع الهدف بالنقر فوق 'رابط استغلال' مصمم خصيصًا والذي يسمح للمشغل باختراق ميزات الأمان على الهاتف وتثبيت Pegasus دون علم المستخدم أو إذنه. بمجرد استغلال الهاتف وتثبيت Pegasus ، يبدأ الاتصال بخوادم القيادة والتحكم الخاصة بالمشغل لتلقي أوامر المشغل وتنفيذها ، وإرسال البيانات الخاصة للهدف ، بما في ذلك كلمات المرور وقوائم جهات الاتصال وأحداث التقويم والرسائل النصية والمكالمات الصوتية الحية من تطبيقات مراسلة الجوال الشائعة. يمكن للمشغل حتى تشغيل كاميرا الهاتف والميكروفون لالتقاط النشاط في المنطقة المجاورة للهاتف. في أحدث ثغرة أمنية ، موضوع الدعوى ، قد لا يكون النقر فوق 'رابط الاستغلال' مطلوبًا أيضًا وستؤدي مكالمة الفيديو الفائتة على WhatsApp إلى تمكين فتح الهاتف ، دون استجابة من الهدف على الإطلاق.



بمجرد التثبيت ، ما الذي يمكن أن تفعله Pegasus؟

قال منشور Citizen Lab إن Pegasus يمكنه إعادة البيانات الخاصة للهدف ، بما في ذلك كلمات المرور وقوائم جهات الاتصال وأحداث التقويم والرسائل النصية والمكالمات الصوتية الحية من تطبيقات المراسلة المحمولة الشائعة. يمكن تشغيل كاميرا هاتف الهدف والميكروفون لالتقاط جميع الأنشطة في محيط الهاتف ، مما يوسع نطاق المراقبة. وفقًا للادعاءات الواردة في كتيب Pegasus الذي قدمه WhatsApp إلى المحكمة كمعرض تقني ، يمكن للبرامج الضارة أيضًا الوصول إلى البريد الإلكتروني والرسائل القصيرة وتتبع الموقع وتفاصيل الشبكة وإعدادات الجهاز وبيانات سجل التصفح. كل هذا يحدث بدون علم المستخدم المستهدف.

الميزات الرئيسية الأخرى لبرنامج Pegasus ، وفقًا للكتيب ، هي: القدرة على الوصول إلى الأجهزة المحمية بكلمة مرور ، والشفافية تمامًا تجاه الهدف ، وعدم ترك أي أثر على الجهاز ، واستهلاك الحد الأدنى من البطارية والذاكرة والبيانات حتى لا تثير الشك في حالة تأهب أكبر المستخدمين ، آلية تدمير ذاتي في حالة التعرض لخطر التعرض ، والقدرة على استرداد أي ملف لتحليل أعمق.

يقول الكتيب ، المسمى Pegasus: Product Description ، إن Pegasus يمكنها العمل على أجهزة BlackBerry و Android و iOS (iPhone) والأجهزة التي تعمل بنظام Symbian. يشير ذكر نظام التشغيل Symbian الذي تم إيقاف تشغيله على الهاتف المحمول و BlackBerry الذي لم يعد شائعًا إلى أن المستند قديم - وقد تمت ترقية Pegasus بالتأكيد على مر السنين.

وكيف استغل Pegasus WhatsApp؟

هذا هو السؤال الكبير بالنسبة للكثيرين ، بالنظر إلى أن WhatsApp لطالما طمست التشفير من طرف إلى طرف. ذكر تقرير فاينانشيال تايمز في مايو من هذا العام أن المكالمة الفائتة على التطبيق هي كل ما هو مطلوب لتثبيت البرنامج على الجهاز - ولم يكن هناك حاجة إلى النقر على رابط مضلل. أوضح WhatsApp لاحقًا أن Pegasus قد استغل وظيفة مكالمة الفيديو / الصوت على التطبيق ، والتي كانت بها ثغرة أمنية في يوم الصفر. لا يهم ما إذا كان الهدف لم يتلق المكالمة - فقد سمح الخلل بتثبيت البرامج الضارة على أي حال.

أثر الاستغلال على WhatsApp لنظام Android قبل الإصدار 2.19.134 و WhatsApp Business لنظام Android قبل الإصدار 2.19.44 و WhatsApp لنظام التشغيل iOS قبل الإصدار 2.19.51 و WhatsApp Business لنظام التشغيل iOS قبل الإصدار 2.19.51 و WhatsApp لنظام التشغيل Windows Phone قبل الإصدار 2.18.348 ، و WhatsApp for Tizen (الذي تستخدمه أجهزة Samsung) قبل الإصدار 2.18.15.

Express Cartoon بواسطة E P Unny.

هل يمكن استخدام Pegasus لاستهداف أي شخص تقريبًا؟

من الناحية الفنية ، نعم. لكن بينما يمكن استخدام أدوات مثل Pegasus للمراقبة الجماعية ؛ يبدو أنه من المحتمل أن يتم استهداف أفراد مختارين فقط. في الحالة الحالية ، ادعى WhatsApp أنه أرسل رسالة خاصة إلى ما يقرب من 1400 مستخدم يعتقد أنهم تأثروا بالهجوم ، لإبلاغهم مباشرة بما حدث.

لم يذكر WhatsApp عدد الأشخاص الذين اتصلوا به في الهند. هذا الموقع ذكرت يوم الخميس أن ما لا يقل عن عشرين من الأكاديميين والمحامين ونشطاء داليت والصحفيين تم تنبيههم من قبل الشركة في الهند.

ولم يعرف من أجرى عمليات المراقبة على الأهداف الهندية. قالت NSO Group ، في الوقت الذي تعارض فيه مزاعم WhatsApp بأقوى العبارات الممكنة ، إنها توفر الأداة حصريًا لأجهزة المخابرات الحكومية ووكالات إنفاذ القانون المرخصة ، وليس فقط لأي شخص يريدها.

هل تم اختراق التشفير التام بين الطرفين في WhatsApp؟ هل يجب عليك التبديل إلى تطبيق آخر - ربما Signal أو Wire أو Telegram؟

إن الشعبية الكبيرة لتطبيق المراسلة تجعله هدفًا للمتسللين أو مجرمي الإنترنت أو الكيانات الأخرى. حتى وكالات إنفاذ القانون في جميع أنحاء العالم تريد فك تشفير الرسائل - وهو مطلب يكافحه WhatsApp ، بما في ذلك في الهند.

يستخدم WhatsApp بروتوكول تطبيق Signal للتشفير من طرف إلى طرف ، والذي يبدو آمنًا حتى الآن. يتمتع WhatsApp بميزة على Telegram: في Telegram ، يتم تشفير المحادثات السرية فقط بين الطرفين ، بينما يتم تشفير كل شيء على WhatsApp من طرف إلى طرف افتراضيًا.

قد يرغب أولئك الذين هزتهم حلقة WhatsApp في التبديل إلى Signal أو Wire. ومع ذلك ، من المهم أن تدرك أن ثغرات 'يوم الصفر' غير المعروفة يمكن أن توجد فعليًا لكل برنامج وتطبيق في العالم - وأنه قد يتم استغلالها في وقت ما في المستقبل من قبل الأفراد أو الوكالات العازمة على القيام بذلك.

شارك الموضوع مع أصدقائك: