إسرائيل في حالة حرب - اليوم 200

بحث

تقرير: تكنولوجيا تجسس إسرائيلية استخدمت لاستهداف مراسلين وشخصيات معارضة في أرجاء دول العالم

هيئة لمراقبة الأمن السيبراني تقول إن برنامج QuaDream يمنح المستخدمين إمكانيات مراقبة كاملة على هاتف شخص آخر من خلال استغلال ثغرة أمنية في أجهزة "آيفون"

توضيحية: امرأة تستخدم هاتفًا تمشي أمام شعار شركة "آبل" بالقرب من متجر الشركة في بكين، 23 ديسمبر 2013 (AP Photo / Ng Han Guan، File)
توضيحية: امرأة تستخدم هاتفًا تمشي أمام شعار شركة "آبل" بالقرب من متجر الشركة في بكين، 23 ديسمبر 2013 (AP Photo / Ng Han Guan، File)

كشفت منظمة لمراقبة الأمن السيبراني يوم الثلاثاء عن استخدام تقنية قرصنة لشركة تجسس إسرائيلية ضد صحفيين وشخصيات معارضة في عشر دول على الأقل حول العالم.

يمنح برنامج REIGN لشركة QuaDream المستخدمين إمكانات مراقبة كاملة على هاتف شخص آخر، بما في ذلك القدرة على تسجيل المكالمات وقراءة الرسائل والتقاط الصور من خلال استغلال ثغرة أمنية في أجهزة “آيفون” لشركة “آبل”، كما ورد في تقرير جديد لمنظمة Citizen Lab.

شركة QuaDream هي منافسة أصغر لمجموعة NSO الإسرائيلية، والتي أدرجتها الولايات المتحدة على القائمة السوداء في عام 2021 لصلتها بالمراقبة غير القانونية لمسؤولين حكوميين وصحفيين ومعارضين وغيرهم، غالبًا من قبل أنظمة استبدادية.

وتتضمن إمكانات “مجموعة البريميوم” لبرنامج REIGN “تسجيل المكالمات في الوقت الفعلي، وتشغيل الكاميرا – الأمامية والخلفية” و”تشغيل الميكروفون”، وفقًا لكتيب الشركة الذي كشف عنه منظمة Citizen Lab.

وقال الكتيب إن تكلفة إطلاق 50 عملية قرصنة للهواتف الذكية سنويًا كانت 2.2 مليون دولار، باستثناء تكاليف الصيانة. لكن قال مصدران مطلعان على مبيعات البرنامج إن سعر REIGN عادة ما يكون أعلى، كما وجدت Citizen Lab.

ووجدت Citizen Lab عملاء لشركة QuaDream في بلغاريا وجمهورية التشيك والمجر وغانا وإسرائيل والمكسيك ورومانيا وسنغافورة والإمارات العربية المتحدة وأوزبكستان.

وذكر تقرير Citizen Lab أنه “بمجرد أن أصبحت عدوى QuaDream قابلة للاكتشاف من خلال الأساليب التقنية، ظهرت مجموعة متوقعة من الضحايا: المجتمع المدني والصحفيين”، دون تحديد الجهات التي يُزعم أنه تم استهدافها.

وفي تقرير منفصل صدر أيضا يوم الثلاثاء، قالت شركة “مايكروسوفت” إنها تعتقد بثقة عالية أن برامج التجسس الموجودة على العديد من هواتف نشطاء المجتمع المدني “مرتبطة بـQuaDream”.

وقال الباحث في Citizen Lab بيل ماركزاك لصحيفة “وول ستريت جورنال” إن تكنولوجيات QuaDream للقرصنة متطورة مثل تكنولوجيات مجموعة NSO، رغم أنها حرصت أكثر من المجموعة الأكثر شهرة لإخفاء بصماتها في الأجهزة التي تستهدفها برامج التجسس الخاصة بها.

ولم تستجب QuaDream لطلبات للتعليق.

وأصدرت وكالة “رويترز” تقريرا عن تقنيات QuaDream العام الماضي، حيث قالت إن الشركة الإسرائيلية طورت تقنيات قرصنة تسمح للعملاء باختراق أجهزة “آيفون” دون الحاجة إلى قيام الضحية بالنقر على أي رابط في عام 2021، في نفس الوقت تقريبًا مع مجموعة NSO.

وقالت ثلاثة من المصادر لـ”رويترز” في ذلك الوقت إن أساليب NSO وQuaDream متشابهة لأنها اساغل العديد من الثغرات ذاتها في أعماق منصة “آبل” للرسائل الفورية، واستخدمت نهجًا مشابهًا لزرع برامج ضارة على الأجهزة المستهدفة، من أجل الوصول للبيانات.

وكانت الأساليب متشابهة لدرجة أن سد شركة “آبل” للثغرات الأمنية الأساسية في سبتمبر 2021 جعل كل من برنامجي NSO وQuaDream غير فعالين، حسبما قال شخصان مطلعان على الأمر لوكالة الأنباء العام الماضي.

فرع لشركة NSO الإسرائيلية، بالقرب من بلدة سابير جنوب إسرائيل، في 24 أغسطس 2021 (AP Photo / Sebastian Scheiner)

وتدعي مجموعة NSO إنها تبيع برنامج القرصنة الخاص بها، Pegasus، فقط للحكومات لغرض مكافحة الجريمة والإرهاب، وجميع المبيعات تتطلب موافقة وزارة الدفاع. وبينما تقول الشركة إن لديها إجراءات وقائية لمنع إساءة استخدام منتجاتها، إنها لا تتحكم في طرق استخدام العملاء للمنتجات ولا يمكنها الوصول إلى البيانات التي يجمعونها. وقالت إنها ألغت عدة عقود بسبب استخدامات غير لائقة لبرنامج Pegasus.

وقد تورطت الشركة في العديد من الفضائح في السنوات الأخيرة، وواجهت سيلًا من الانتقادات الدولية بسبب المزاعم بأنها تساعد الحكومات، بما في ذلك الأنظمة الديكتاتورية والأنظمة الاستبدادية، في التجسس على المعارضين والناشطين الحقوقيين.

ولكن على عكس NSO، لم يتم تسليط الضوء على QuaDream بنفس القدر، على الرغم من خدمة بعض العملاء الحكوميين أنفسهم. وقال مصدر مطلع على أعمال الشركة لـ”رويترز” إنه ليس لديها موقع إلكتروني يروج لأعمالها، وقد طُلب من موظفيها عدم الإشارة إلى مكان عملهم في وسائل التواصل الاجتماعي.

وتم تأسيس QuaDream في عام 2016 من قبل إيلان دابيلشتاين، وهو مسؤول عسكري إسرائيلي سابق، ومن قبل اثنين من موظفي NSO السابقين، غاي غيفاع ونمرود ريزنيك، وفقًا لسجلات الشركات الإسرائيلية وشخصين مطلعان على الأعمال الشركة، وفقًا للتقرير.

وقال ثلاثة أشخاص مطلعين على الأمر إن QuaDream ومجموعة NSO وظفتا ذات المهندسين في بعض الأحيان على مر السنين. لكن، بما يتوافق مع تصريحات المتحدث باسم مجموعة NSO، قال اثنان من هذه المصادر إن الشركات لم تتعاون في تطوير أساليبها الخاصة لاختراق أجهزة الـ”آيفون”، وتوصلت كل منها لطرق خاصة لاستغلال نقاط الضعف.

وزعم مصدران أن الحكومة السنغافورية كانت من أوائل عملاء QuaDream. وأظهرت الوثائق التي اطلعت عليها “رويترز” أن الشركة عرضت برامجها أيضا على الحكومة الإندونيسية. ولم يتضح ما إذا كانت إندونيسيا أصبحت عميلاً أم لا، بحسب التقرير.

ونُقل عن أربعة مصادر قولهم لـ”رويترز” العام الماضي إن العديد من مشتري برنامج QuaDream – بما في ذلك المملكة العربية السعودية – كانوا أيضًا من مشتري برنامج مجوعة NSO.

وورد في عام 2021 أن QuaDream بدأت العمل مع المملكة العربية السعودية بعد مقتل الصحفي المعارض جمال خاشقجي. وأفادت تقارير أن الرياض فقدت ترخيصها لاستخدام برنامج Pegasus لشركة NSO، بعد أن زُعم أنها استخدمته في الفترة التي سبقت مقتل خاشقجي في عام 2018.

اقرأ المزيد عن