إسرائيل تطور وسائل تجسس متطورة جدا.. علاء غزال

فلسطين اليوم

كشف تقرير جديد لـ مختبر سيتيزن لاب CitizenLab قيام شركة إسرائيلية بتطوير وبيع أدوات تجسس ومراقبة متطورة جداً

الشركة Candiru – تأسست عام 2014 ومقرها إسرائيل

? ما الذي تقدمه الشركة؟

لدى الشركة تطبيقات وأدوات تجسس تمكنها من اختراق كامل لكل من:

– أجهزة الكمبيوتر العاملة بنظام تشغيل ويندوز

– أجهزة كمبيوتر ماك Mac

– أجهزة الهواتف العاملة بنظام تشغيل آندرويد Android

– أجهزة هواتف آيفون iPhone

? ما الذي يشمله اختراق الأجهزة؟ أو ما الذي يحدث عند اختراق الجهاز؟

عند تعرض أحد الأجهزة للاختراق، تستطيع الجهة التي قامت بالاختراق استخدام الجهاز كما لو أن الجهاز في يدها وربما أكثر. حيث من بين الأمور التي يمكن للجهة المخترقة القيام به:

– تشغيل الكاميرا

– تشغيل المايكروفون

– اخذ لقطة لشاشة الجهاز

– معرفة سجل تصفح الإنترنت (المواقع التي تم الدخول إليها)

– استخراج كلمات سر الحسابات وملفات الارتباط-كوكيز من متصفحات كروم Chrome, Internet Explorer, Firefox، سفاري Safari و اوبرا Opera

– معرفة البيانات الخاصة لحسابات \جيميل Gmail – سكايب Skype – تلغرام Telegram – فيسبوك Facebook\ كما يمكن معرفة بيانات من تطبيق سيغنال Signal

من الأمور الخطيرة التي يمكن القيام بها في حال اختراق الجهاز، إمكانية إرسال رسائل من حسابات البريد الإلكتروني وحسابات وسائل التواصل الاجتماعي للضحية عبر جهاز وحساب الضحية نفسه (وبإسم الضحية) – كما يمكن تنصيب برامج و تطبيقات على جهاز الضحية وزرع وثائق أو مواد مخالفة للقانون أو مواد ربما تعتبر أو يمكن استخدامها كـ دليل على ارتكاب الضحية جريمة معينة.. بحيث يصعب إثبات أن الضحية لم تقم بهذا!

كيف تتم إصابة الأجهزة؟

يوجد العديد من الطرق التي لجأت شركة “كانديرو” إليها لإصابة الأجهزة، منها ارسال ملفات خبيثة مثل ملفات على شكل ملفات أوفيس MS Office – ارسال روابط خبيثة – اعتراض شبكة الإنترنت عبر تقنية “شخص في المنتصف MITM”، إضافة إلى طرق أخرى مثل إصابة الأجهزة بدون الحاجة ﻷي تفاعل من الضحية عبر ما يسمى “صفر تفاعل Zero-click” *كتبت مادة عن الموضوع، مرفقة أسفل المادة الحالية

حيث تتم إصابة الأجهزة عبر استغلال ثغرات موجودة في أنظمة التشغيل أو متصفحات الإنترنت أو في برامج أو تطبيقات معينة .. حيث قامت شركة “كانديرو” باستغلال 2 من الثغرات الخطيرة في نظام التشغيل ويندوز قبل قيام شركة مايكروسوفت بمعالجة الثغرات في 13 تموز-يوليو 2021 – كما قامت الشركة باستغلال ثغرة في متصفح الإنترنت Internet Explorer والتي قامت شركة مايكروسوفت بإصلاحها في تموز-يوليو 2021 – وتم استغلال 2 من الثغرات الموجودة في متصفح الإنترنت كروم Chrome قبل قيام شركة غوغل بإصلاحها في 2 آذار-مارس و 9 تموز-يوليو 2021

من الجهات التي حصلت على خدمات وبرامج شركة “كانديرو Candiru”؟

بداية، يجب الإشارة إلى أن كانديرو -مثل شركة NSO- لا تبيع منتجاتها إلا للحكومات فقط – كما يجب على الشركة أخذ موافقة وزارة الدفاع الإسرائيلية قبل بيع منتجاتها أو عقد الصفقات مع الدول.

أما بالنسبة لزبائن كانديرو، فقد أشارت التحليلات و الوثائق إلى علاقة بين شركة كانديرو وعدد من الدول بينها:

– اوزباكستان

– المملكة العربية السعودية

– الإمارات العربية المتحدة

– إسرائيل

– المجر

– إندونيسيا

– سينغافورة

– قطر

وفي تحقيق لشركة مايكروسوفت تبين أن أكثر من 100 ضحية كانوا في فلسطين، إسرائيل، إيران، لبنان، اليمن، إسبانيا، المملكة المتحدة، تركيا، أرمينيا وسنغافورة – حيث تشمل قائمة الضحايا مدافعات ومدافعين عن حقوق الإنسان إضافة إلى معارضات ومعارضين و صحفيات وصحفيين ونشطاء وشخصيات سياسية

وأشار التقرير إلى أن عدد من النشطاء من السعودية تلقوا عبر تويتر رسائل تحتوي روابط مختصرة خبيثة bitly[.]tel والتي هي تزوير للروابط المختصرة التي يقدمها موقع bitly

ما هي تكلفة كانديرو؟

يشير التقرير إلى عرض سعر قدمته كانديرو ﻹحدى الدول، وكانت التكلفة على الشكل التالي:

ثمن البرنامج: 16 مليون يورو – يسمح بعدد غير محدود من عمليات الاستهداف والإصابة في دولة واحدة فقط. ويسمح بمراقبة 10 أجهزة فقط بنفس الوقت.

في حال دفع 1.5 مليون يورو اضافي، يمكن مراقبة 15 جهاز اضافي في نفس الوقت وإصابة أجهزة في بلد إضافي.

عند دفع مبلغ 5.5 مليون يورو إضافية لمراقبة 25 جهاز إضافي في وقت واحد والتجسس على أجهزة في 5 بلدان أخرى.

مقابل دفع 1.5 مليون يورو إضافية، يمكن الحصول على إمكانية تنصيب برنامج وزرع ملفات على جهاز الضحية.

________________

معلومات إضافية..

من ضمن الطرق التي لجأت لها الشركة للإيقاع بالضحايا، كانت إنشاء\تزوير أكثر من 750 موقع إلكتروني من ضمنها عدد كبير من مواقع لمؤسسات إعلامية مثل:

سي ان ان – CNN

دي دبليو عربي – DW Arabic

يورونيوز – Euronews

رصيف 22 – Raseef22

فرانس 24 – France 24

منظمة اللاجئين الدولية – Refugees International

ومواقع إلكترونية لمنظمات وجهات حقوقية مثل:

منظمة العفو الدولية – Amnesty International

حياة السود مهمة – Black Lives Matter movement

إضافة إلى عدد من المواقع الإلكترونية لشركات تقنية مثل Google – Microsoft – ZOOM – Lenovo… وشبكات تواصل اجتماعي مثل Facebook – Instagram – Twitter – YouTube… وموقع ويكيبيديا والأمم المتحدة ومنظمة الصحة العالمية وكيانات حكومية مثل وزارة الدفاع التركية و Visa services provider

والملفت للنظر، كان تزوير مواقع لجهات عاملة في الدراسات الجندرية مثل:

? Academic theme

? Academic conference

الأمر الذي يشير إلى استهداف العاملات والعاملين إضافة إلى المهتمات والمهتمين في الدراسات الجندرية

هذه المادة هي تلخيص لما أشار له تقرير سيتيزن لاب وتقرير مايكروسوفت اضافة إلى تقارير غوغل – سأقوم في مادة منفصلة، بشرح بعض الخطوات التقنية الهامة التي يجب القيام بها لحماية أجهزتكم وتفادي الإصابة -قدر الإمكان-

أما الآن، فمن الضروري جداً عمل تحديث لجميع أنظمة التشغيل \ويندوز – ماك – اندرويد – ايفون iOS…\ و”جميع البرامج والتطبيقات” خاصة متصفحات الأنترنت