ما هو برنامج التجسس بيجاسوس Pegasus وكيف يخترق الهواتف؟

الصفحة الرئيسية

ربما يكون هذا هو اسم أقوى برنامج تجسس تم تطويره على الإطلاق - وبالتأكيد من قبل شركة خاصة. بمجرد أن يشق طريقه إلى هاتفك ، دون أن تلاحظ ، يمكنه تحويله إلى جهاز مراقبة يعمل على مدار 24 ساعة. يمكنه نسخ الرسائل التي ترسلها أو تتلقاها ، وجمع صورك وتسجيل مكالماتك. قد يقوم بتصويرك سراً من خلال كاميرا هاتفك ، أو ينشط الميكروفون لتسجيل محادثاتك. من المحتمل أن تحدد مكانك ، وأين كنت ، ومن قابلت.

Pegasus هو برنامج قرصنة - أو برنامج تجسس - تم تطويره وتسويقه وترخيصه للحكومات في جميع أنحاء العالم من قبل شركة NSO Group الإسرائيلية. لديها القدرة على إصابة مليارات الهواتف التي تعمل بأنظمة تشغيل آيفون أو أندرويد .

تم اكتشاف أقدم نسخة من Pegasus ، والتي تم التقاطها من قبل الباحثين في عام 2016 ، حيث أصابت الهواتف من خلال ما يسمى بالخداع الرمح - الرسائل النصية أو رسائل البريد الإلكتروني التي تخدع الهدف للنقر على رابط ضار.

ما هو بيغاسوس للتجسس؟


باختصار ، Pegasus هو برنامج تجسس تجاري. على عكس البرامج الضارة التي يستخدمها مجرمو الإنترنت لكسب المال عن طريق السرقة وخداع ضحاياهم ، تم تصميم Pegasus فقط للتجسس. بمجرد أن يصيب هاتفًا ذكيًا (أندرويد أو آيفون ) سرًا ، يمكنه تحويله إلى جهاز مراقبة متكامل. رسائل SMS ورسائل البريد الإلكتروني ورسائل WhatsApp و iMessages والمزيد ، كلها مفتوحة للقراءة والنسخ. يمكنه تسجيل المكالمات الواردة والصادرة ، وكذلك سرقة جميع الصور الموجودة على الجهاز. بالإضافة إلى أنه يمكنه تنشيط الميكروفون و / أو الكاميرا وتسجيل ما يقال. عندما تدمج ذلك مع إمكانية الوصول إلى بيانات الموقع السابقة والحالية ، فمن الواضح أن أولئك الذين يستمعون في الطرف الآخر يعرفون كل شيء تقريبًا عن أي شخص مستهدف.

شوهدت الإصدارات الأولى من Pegasus في البرية منذ عام 2016 ، لذا فإن هذا ليس شيئًا جديدًا. ومع ذلك ، فقد نمت قدراتها وتطورها بشكل كبير منذ تلك الأيام الأولى. لا يمكن لأي شخص فقط الحصول على نسخة من Pegasus - هذا ليس شيئًا يباع على eBay أو حتى على الويب المظلم. تبيعها مجموعة NSO للحكومات فقط وتكلف ملايين لشرائها.


لحسن الحظ ، هذا يعني أنها ليست في أيدي العصابات المارقة من مجرمي الإنترنت أو الإرهابيين. في الواقع ، تقوم NSO Group بتسويق Pegasus باعتبارها "تقنية تساعد الوكالات الحكومية على منع الإرهاب والجريمة والتحقيق فيهما لإنقاذ آلاف الأرواح حول العالم". يبدو نبيلا. باستثناء بالطبع أن كونك "حكومة" لا يعني بالضرورة الشخصية أو الأخلاق أو ضبط النفس. بعض الحكومات التي تستخدم Pegasus لاستهداف الصحفيين ورجال الأعمال والزعماء الدينيين والأكاديميين والمسؤولين النقابيين تشمل المجر والمكسيك والمملكة العربية السعودية والهند والإمارات العربية المتحدة.

تعترف NSO Group بأن قائمة عملائها الحقيقيين تضم أكثر من 40 دولة ، لكنها تقول في دفاعها إنها تفحص سجلات حقوق الإنسان للعملاء. ويشير أيضًا إلى أن Pegasus "لا يمكن استخدامه لإجراء مراقبة إلكترونية داخل الولايات المتحدة ، ولم يتم منح أي عميل أجنبي تقنية تمكنه من الوصول إلى الهواتف ذات الأرقام الأمريكية".

نقاط الضعف 

تحتوي جميع البرامج على أخطاء ، تُعرف باسم الأخطاء. إنها حقيقة. ومن الحقائق أيضًا أن عدد الأخطاء يتناسب طرديًا مع مدى تعقيد البرنامج. المزيد من التعليمات البرمجية يعني المزيد من الأخطاء. معظم الحشرات مزعجة فقط. شيء ما في واجهة المستخدم لا يعمل بالشكل المتوقع. ميزة لا تعمل بشكل صحيح في ظل ظروف معينة. تميل الأخطاء الأكثر وضوحًا وإزعاجًا إلى إصلاحها بواسطة المؤلفين في "إصدارات نقطية" صغيرة. تجد أخطاء في الألعاب وأنظمة التشغيل وتطبيقات أندرويد وتطبيقات آيفون وبرامج Windows وتطبيقات Apple Mac و Linux - بشكل أساسي في كل مكان.


لسوء الحظ ، لا يعد استخدام برامج مفتوحة المصدر ضمانًا لتجربة خالية من الأخطاء. كل البرامج بها أخطاء. أحيانًا يؤدي استخدام المصدر المفتوح إلى تفاقم المشكلة ، حيث غالبًا ما يتم الحفاظ على المشاريع الرئيسية على أساس أفضل جهد من قبل مجموعة صغيرة (أو حتى شخص واحد) ، الذين يعملون في المشروع بعد العودة إلى المنزل من وظائفهم العادية. تم العثور مؤخرًا على ثلاثة أخطاء متعلقة بالأمان في نواة Linux التي كانت موجودة منذ 15 عامًا!


والأخطاء المتعلقة بالأمان هي المشكلة الحقيقية. واجهة المستخدم بها خلل ، وسيتم إصلاحها ، ولا توجد مشكلة. ولكن عندما يكون من المحتمل أن يؤدي الخطأ إلى إضعاف أمان الكمبيوتر ، فإن الموقف يصبح أكثر خطورة. هذه الأخطاء خطيرة للغاية لدرجة أن Google لديها نظام مكافآت يدفع للأشخاص الذين يمكنهم إظهار ضعف أمني في أندرويد أو Chrome أو Google Play. في عام 2020 ، دفعت Google مبلغًا ضخمًا قدره 6.7 مليون دولار من المكافآت. تمتلك كل من Amazon و Apple و Microsoft مخططات متشابهة.

بينما تدفع أسماء التكنولوجيا الكبيرة الملايين لسحق هذه الأخطاء المتعلقة بالأمان ، لا يزال هناك الكثير من الثغرات الأمنية غير المعروفة الكامنة في كود أندرويد و آيفون و ويندوز و macOS و Linux. بعض هذه الثغرات الأمنية عبارة عن ثغرات أمنية لمدة يوم واحد - ثغرة معروفة لطرف ثالث ، ولكنها غير معروفة لمؤلف البرنامج. يطلق عليه 0-day لأن المؤلف لم يكن لديه أيام لإصلاح المشكلة.


تزدهر برامج مثل Pegasus في الثغرات الأمنية لمدة يوم واحد ، كما يفعل مؤلفو البرامج الضارة الأخرى ، و jailbreakers آيفون ، وأولئك الذين يقومون بجذر أجهزة أندرويد .

ما هو برنامج التجسس بيجاسوس Pegasus وكيف يخترق الهواتف؟


العثور على ثغرة 0 يوم ليس بالأمر السهل ، واستغلالها أكثر صعوبة. ومع ذلك ، فمن الممكن. NSO Group لديها فريق متخصص من الباحثين الذين يقومون بفحص وتحليل كل التفاصيل الدقيقة لأنظمة التشغيل مثل أندرويد و آيفون ، للعثور على أي نقاط ضعف. ثم يتم تحويل نقاط الضعف هذه إلى طرق للاختراق في جهاز ، متجاوزًا كل وسائل الأمان العادية.

الهدف النهائي هو استخدام اليوم 0 للحصول على امتياز الوصول والتحكم في الجهاز. بمجرد تحقيق تصعيد الامتياز ، يُفتح الباب للسماح لشركة Pegasus بتثبيت تطبيقات النظام أو استبدالها ، وتغيير الإعدادات ، والوصول إلى البيانات ، وتنشيط أجهزة الاستشعار التي عادةً ما تكون محظورة دون موافقة صريحة من مالك الجهاز.


لاستغلال الأخطاء في اليوم صفر ، هناك حاجة إلى ناقل هجوم ؛ وسيلة للاستغلال للحصول على قدم في الباب. غالبًا ما تكون نواقل الهجوم هذه روابط مرسلة في رسائل SMS أو رسائل WhatsApp. يؤدي النقر فوق الارتباط إلى نقل المستخدم إلى صفحة تحمل حمولة أولية. الحمولة لها وظيفة واحدة: محاولة استغلال ثغرة اليوم الواحد. لسوء الحظ ، هناك أيضًا ثغرات لا تتطلب أي تفاعل مع المستخدم على الإطلاق. على سبيل المثال ، استغل Pegasus بنشاط الأخطاء في iMessage و Facetime خلال عام 2019 مما يعني أنه يمكنه تثبيت نفسه على الهاتف بمجرد إجراء مكالمة على الجهاز المستهدف.

تتمثل إحدى طرق محاولة تقدير حجم مشكلة اليوم صفر في النظر إلى ما تم العثور عليه ، نظرًا لأننا لا نعرف ما لم يتم العثور عليه. يتمتع كل من أندرويد و آيفون بنصيبهما العادل من الثغرات الأمنية المبلغ عنها. يتم تعيين عدد من الثغرات الأمنية والتعرضات العامة (CVE) التي تم الكشف عنها علنًا. لعام 2020 ، قام أندرويد بإعداد 859 تقريرًا من تقارير CVE. كان لدى آيفون عدد أقل من التقارير ، 304 في المجموع. ومع ذلك ، من بين هؤلاء 304 ، 140 سمح بتنفيذ كود غير مصرح به ، أكثر من 97 لنظام أندرويد . أربعة من التقارير تتعلق بتقييم الامتيازات في آيفون ، في حين أن ثلاثة من التقارير كانت حول تقييم الامتياز في أندرويد . النقطة المهمة هي أنه لا أندرويد ولا آيفون آمنان في جوهرهما ومحصنان من الثغرات الأمنية.

كيف تحمي نفسك من برامج التجسس بيجاسوس 

الشيء الأكثر صرامة والأكثر عملية هو التخلص من هاتفك. إذا كنت قلقًا حقًا بشأن احتمالية التجسس عليك ، فلا تمنح السلطات حق الوصول الذي تبحث عنه. إذا لم يكن لديك هاتف ذكي ، فلن يكون لدى Pegasus ما يهاجمه. قد يكون النهج الأكثر عملية قليلاً هو ترك هاتفك في المنزل عند الخروج أو الذهاب إلى اجتماعات حساسة. ستحتاج أيضًا إلى التأكد من أن الآخرين في المنطقة المجاورة لك ليس لديهم هواتفهم الذكية أيضًا. يمكنك أيضًا تعطيل أشياء مثل الكاميرا على هاتفك الذكي ، كما أوضح إدوارد سنودن في عام 2016.

ما هو برنامج التجسس بيجاسوس Pegasus وكيف يخترق الهواتف؟


إذا كان كل هذا يبدو جذريًا للغاية ، فيمكنك اتخاذ بعض الخطوات العملية. ومع ذلك ، عليك أن تعرف أنه إذا كانت وكالة حكومية تستهدفك ببرنامج مثل Pegasus ، وتصر على الاحتفاظ بهاتفك الذكي ، فليس هناك الكثير مما يمكنك فعله لإيقافه.


أهم شيء يمكنك القيام به هو تحديث هاتفك باستمرار. بالنسبة لمستخدمي Apple ، فهذا يعني دائمًا تثبيت تحديثات آيفون بمجرد توفرها. بالنسبة لمستخدمي أندرويد ، فهذا يعني أولاً اختيار علامة تجارية لها تاريخ جيد في إصدار التحديثات ثم تثبيت التحديثات الجديدة دائمًا بمجرد توفرها. إذا كنت في شك ، فاختر جهاز Google ، حيث يميل إلى الحصول على التحديثات بشكل أسرع.

ثانيًا ، لا تفعل ذلك أبدًا ، وأعني عدم النقر مطلقًا على رابط أرسله لك شخص ما إلا إذا كنت متأكدًا بنسبة 100٪ ، وبدون أدنى شك ، من أن الرابط حقيقي وآمن. إذا كان هناك شك بسيط فلا تنقر فوقه.


ثالثًا ، لا تعتقد أنك محصن إذا كنت من مستخدمي آيفون . تستهدف Pegasus آيفون و أندرويد . كما ذكرنا سابقًا ، كانت هناك فترة في عام 2019 عندما استغل Pegasus بشكل نشط الثغرات الأمنية في Facetime مما سمح له بتثبيت نفسه دون اكتشافه على أجهزة آيفون . قد ترغب في مشاهدة هذا الفيديو حول كيفية استخدام الحكومة الصينية للثغرات الأمنية في نظام آيفون  للتجسس على الناس.


أخيرًا ، كن يقظًا ، لكن كن هادئًا ومتزنًا. هذه ليست نهاية العالم (حتى الآن) ، ولكن تجاهلها لن يساعد أيضًا. قد لا تعتقد أن لديك ما تخفيه ، ولكن ماذا عن أفراد عائلتك أو أصدقائك؟ إن الصحفيين ورجال الأعمال والقادة الدينيين والأكاديميين والمسؤولين النقابيين ليسوا مجموعة نادرة بحيث ليس لديهم أصدقاء أو أسرة. كما قال شعار الحرب العالمية الثانية ، "شفاه فضفاضة تغرق السفن."

google-playkhamsatmostaqltradent