بعد "بيغاسوس".. شركة اسرائيلية جديدة تُطلق برنامجها التجسّسي في 10 دول

كشف مختبر "سيتيزن لاب" المختص بالأمن الإلكتروني وشركة "مايكروسوفت" أنه تم استخدام برنامج تجسّس وأدوات قرصنة من إنتاج شركة إسرائيلية لاختراق هواتف صحافيين ومعارضين ومنظمات حقوقية في 10 دول على الأقل، بما في ذلك أشخاص بأميركا الشمالية وأوروبا وجنوب شرق آسيا وأوروبا والشرق الأوسط.

وأفاد "سيتيزن لاب" أنه تمكن من التعرف على عدد قليل من ضحايا المجتمع المدني الذين تعرضت هواتفهم من طراز "آيفون" للاختراق باستخدام برنامج مراقبة طوّرته شركة "كوادريم" (QuaDream) الإسرائيلية، وهي منافس أقل شهرة لشركة "إن إس أو" المتخصصة في برامج التجسّس والتي أدرجتها الحكومة الأميركية في القائمة السوداء بسبب تورطها بالقرصنة على حقوقيين ومعارضين لـ"أنظمة استبدادية".

و"كوا دريم" هي واحدة من عدة شركات سيبرانية هجومية تعمل من الأراضي المحتلة في مجال تطوير أدوات اختراق لهواتف "آيفون" المخصصة لعملاء من الحكومات.

وبحسب المختبر المختص بالأمن السيبراني، فإن تعقب الخوادم التي تستخدمها "كوادريم" إلى مشغليها، يظهر أن أدوات القرصنة استخدمت في بلغاريا، والتشيك، وهنغاريا، وغانا، و"إسرائيل"، والمكسيك، ورومانيا، وسنغافورة، والإمارات، وأوزبكستان.

وذكر "سيتيزن لاب" أنه قام بتطوير أدوات مكّنته من تحديد ما لا يقل عن خمسة ضحايا من المجتمع المدني لبرامج التجسّس والأدوات الخاصة لـ"كوادريم"، ومن بين الضحايا صحافيون وشخصيات سياسية معارضة وعامل بمنظمة غير حكومية".

وقال "إننا لن نقوم بتسمية الضحايا في هذه المرحلة"، مضيفًا إن أدوات قرصنة الشركة الإسرائيلية تعتمد على تقنية "zero-click" أو الهجوم بدون أيّة نقرات، ويستهدف نظام تشغيل iOS 14، بما في ذلك إصدارات iOS 14.4 و14.4.2، وربما الإصدارات الأخرى.

ووفق "سيتيزن لاب"، فقد أبرمت "كوادريم" شراكة مع شركة قبرصية تسمى "InReach"، والتي دخلت معها حاليًا في نزاع قانوني.

وأسّس 3 صهاينة شركة "كوادريم"، في العام 2016، وهم غاي غيفاع ونيمرود رينسكي وإيلان دبلستين، والأخير كان ضابطًا في شعبة الاستخبارات العسكرية الإسرائيلية.

من جانبها، قالت "مايكروسوفت" -في تقرير نُشر بالتزامن مع تقرير "سيتيزن لاب"- إنها تعتقد "بثقة عالية" أن برنامج التجسّس مرتبط بقوة بشركة "كوا دريم".

واعتبرت المسؤولة في شركة "مايكروسوفت" آيمي هوجان بيرني في بيان أن مجموعات القرصنة المرتزقة مثل "كوا دريم" "تزدهر في الظل" وإن كشفها "ضروري لوقف هذا النشاط".

الأداة والثغرة

وأداة القرصنة التي طوّرتها "كوا دريم" تسمى "راين" (reign)، على غرار "بيغاسوس" لـ"إن إس أو"، والثغرة التي يستغلها برنامج التجسس في هذا الصدد، ويكشف عنها للمرة الأولى الآن، هي اختراق خدمة التقويم الرقمي التابعة لـ"آبل" - iCloud Calendar - ما يسمح للمُهاجمين بإرسال استدعاء وهمي للهاتف وبالتالي الوصول إليه.

الإمارات العربية المتحدة الكيان الصهيوني التجسس