NSO Group ، إحدى شركات برامج التجسس تخترق هاتف نشطاء سعوديين
ساعد ناشط واحد في قلب المد ضد NSO Group ، إحدى شركات برامج التجسس الأكثر تطورًا في العالم التي تواجه الآن سلسلة من الإجراءات القانونية والتدقيق في واشنطن بسبب مزاعم جديدة ضارة باستخدام برامجها لاختراق المسؤولين الحكوميين والمعارضين في جميع أنحاء العالم.
بدأ كل شيء بخلل في البرنامج على جهاز iPhone الخاص بها.
سمح خطأ غير عادي في برامج التجسس الخاصة بـ NSO للناشطة السعودية في مجال حقوق المرأة لجين الهذلول والباحثين في مجال الخصوصية باكتشاف مجموعة من الأدلة التي تشير إلى أن صانع برامج التجسس الإسرائيلي قد ساعد في اختراق جهاز iPhone الخاص بها ، وفقًا لستة أشخاص متورطين في الحادث. ملف صور مزيف غامض داخل هاتفها ، تركه برنامج التجسس عن طريق الخطأ ، أبلغ الباحثين الأمنيين.
أشعل اكتشاف هاتف الهذلول العام الماضي عاصفة من الإجراءات القانونية والحكومية التي وضعت NSO في موقف دفاعي. كيف تم الكشف عن الاختراق في البداية تم الإبلاغ عنه هنا لأول مرة.
الهذلول ، إحدى أبرز النشطاء السعوديين ، معروفة بالمساعدة في قيادة حملة لإنهاء الحظر المفروض على قيادة النساء للسيارات في المملكة العربية السعودية. أطلق سراحها من السجن في فبراير 2021 بتهمة الإضرار بالأمن القومي. اقرأ أكثر
بعد فترة وجيزة من إطلاق سراحها من السجن ، تلقت الناشطة بريدًا إلكترونيًا من Google يحذرها من أن المتسللين المدعومين من الدولة حاولوا اختراق حساب Gmail الخاص بها. وقال ثلاثة أشخاص مقربين من الهذلول لرويترز ، خوفا من اختراق هاتف iPhone الخاص بها أيضا ، اتصلت بمجموعة Citizen Lab الكندية لحقوق الخصوصية وطلبت منهم التحقق من جهازها للحصول على أدلة.
بعد ستة أشهر من البحث في سجلات iPhone الخاصة بها ، قام الباحث في Citizen Lab بيل ماركزاك بما وصفه باكتشاف غير مسبوق: خلل في برنامج المراقبة المزروع على هاتفها ترك نسخة من ملف الصورة الخبيثة ، بدلاً من حذف نفسه ، بعد سرقة رسائل هدفها.
وقال إن النتيجة ، رمز الكمبيوتر الذي خلفه الهجوم ، قدمت دليلا مباشرا أن إن إس أو قامت ببناء أداة التجسس.
قال ماركزاك: “لقد غيرت قواعد اللعبة ، لقد اكتشفنا شيئًا اعتقدت الشركة أنه لا يمكن مقارنته”.
كان الاكتشاف بمثابة مخطط قرصنة ودفع شركة Apple Inc (AAPL.O) لإخطار الآلاف من ضحايا القرصنة المدعومين من الدولة في جميع أنحاء العالم ، وفقًا لأربعة أشخاص على دراية مباشرة بالحادث.
قدمت نتائج Citizen Lab و Al-Hathloul الأساس لدعوى Apple القضائية في نوفمبر 2021 ضد NSO ، كما تردد صداها في واشنطن ، حيث علم المسؤولون الأمريكيون أن سلاح NSO الإلكتروني يُستخدم للتجسس على الدبلوماسيين الأمريكيين.
في السنوات الأخيرة ، تمتعت صناعة برامج التجسس بنمو هائل حيث تشتري الحكومات في جميع أنحاء العالم برامج قرصنة الهاتف التي تسمح بهذا النوع من المراقبة الرقمية التي كانت في يوم من الأيام من اختصاص عدد قليل من وكالات الاستخبارات النخبة.
خلال العام الماضي ، ربطت سلسلة من المعلومات التي تم الكشف عنها من الصحفيين والنشطاء ، بما في ذلك مشروع Pegasus للتعاون الصحفي الدولي ، صناعة برامج التجسس بانتهاكات حقوق الإنسان ، مما أدى إلى مزيد من التدقيق في NSO ونظرائها.
لكن باحثين أمنيين يقولون إن اكتشاف الهذلول كان أول من قدم مخططًا لشكل جديد قوي من التجسس الإلكتروني ، وهو أداة اختراق تخترق الأجهزة دون أي تفاعل من المستخدم ، مما يوفر أكثر الأدلة الملموسة حتى الآن عن نطاق السلاح. .
في بيان ، قال متحدث باسم NSO إن الشركة لا تدير أدوات القرصنة التي تبيعها – “الحكومة ووكالات إنفاذ القانون والاستخبارات تفعل ذلك.” ولم يرد المتحدث الرسمي على أسئلة حول ما إذا كانت برمجياتها قد استخدمت لاستهداف الهذلول أو نشطاء آخرين.
لكن المتحدث قال إن المنظمات التي تقدم هذه الادعاءات كانت “معارضًا سياسيًا للاستخبارات الإلكترونية” ، وأشار إلى أن بعض المزاعم “مستحيلة من الناحية التعاقدية والتقنية”. رفض المتحدث تقديم تفاصيل ، مستشهداً باتفاقيات سرية مع العميل.
دون الخوض في التفاصيل ، قالت الشركة إن لديها إجراءً ثابتًا للتحقيق في إساءة استخدام منتجاتها المزعومة وإنها قطعت عن عملائها بسبب قضايا حقوق الإنسان.
كان لدى الهذلول سبب وجيه للشك – لم تكن هذه هي المرة الأولى التي يتم مشاهدتها فيها.
كشف تحقيق أجرته رويترز في عام 2019 أنه تم استهدافها في عام 2017 من قبل فريق من المرتزقة الأمريكيين الذين قاموا بمراقبة المعارضين نيابة عن الإمارات العربية المتحدة في إطار برنامج سري يسمى Project Raven ، والذي صنفها على أنها “تهديد للأمن القومي” واختراق هاتف iPhone الخاص بها. .
تم اعتقالها وسجنها في المملكة العربية السعودية لمدة ثلاث سنوات تقريبًا ، حيث تقول عائلتها إنها تعرضت للتعذيب والاستجواب باستخدام المعلومات المسروقة من جهازها. أطلق سراح الهذلول في فبراير 2021 وهو ممنوع حاليًا من مغادرة البلاد.
وليس لدى رويترز دليل على تورط إن إس أو في عملية الاختراق السابقة.
قالت شقيقتها لينا الهذلول إن تجربة الهذلول في المراقبة والسجن جعلتها مصممة على جمع الأدلة التي يمكن استخدامها ضد من يستخدم هذه الأدوات. “إنها تشعر أنها تتحمل مسؤولية مواصلة هذا القتال لأنها تعلم أنها تستطيع تغيير الأشياء.”
يُعرف نوع برنامج التجسس Citizen Lab الذي تم اكتشافه على هاتف iPhone الخاص بالهذلول باسم “النقر الصفري” ، مما يعني أنه يمكن إصابة المستخدم دون النقر فوق أي رابط ضار.
عادةً ما تحذف البرامج الضارة التي تعمل بنقرة صفرية نفسها عند إصابة المستخدم ، تاركة الباحثين وشركات التكنولوجيا بدون عينة من السلاح للدراسة. يقول باحثون أمنيون إن ذلك يمكن أن يجعل جمع أدلة دامغة على عمليات اختراق iPhone شبه مستحيلة.
ولكن هذه المرة كان مختلفا.
خلل البرنامج ترك نسخة من برنامج التجسس مخبأة على هاتف iPhone الخاص بالهذلول ، مما سمح لماركزاك وفريقه بالحصول على مخطط افتراضي للهجوم ودليل على من قام ببنائه.
قال: “لدينا هنا غلاف القذيفة من مسرح الجريمة”.
اكتشف ماركزاك وفريقه أن برنامج التجسس يعمل جزئيًا عن طريق إرسال ملفات صور إلى الهذلول عبر رسالة نصية غير مرئية.
خدعت ملفات الصور iPhone لإتاحة الوصول إلى ذاكرته بالكامل ، وتجاوز الأمان والسماح بتثبيت برامج التجسس التي من شأنها سرقة رسائل المستخدم.
قال ماركزاك ، الذي أكد تحليله باحثون من منظمة العفو الدولية وشركة آبل ، إن اكتشاف Citizen Lab قدم دليلاً قوياً على أن NSO صنع السلاح السيبراني.
قال ماركزاك إن برنامج التجسس الذي تم العثور عليه على جهاز الهذلول يحتوي على رمز يظهر أنه يتواصل مع خوادم Citizen Lab التي تم تحديدها سابقًا على أنها خاضعة لسيطرة NSO. أطلق Citizen Lab على طريقة اختراق iPhone الجديدة اسم “ForcedEntry”. ثم قدم الباحثون العينة لشركة Apple في سبتمبر الماضي.
إن وجود مخطط للهجوم في متناول اليد سمح لشركة Apple بإصلاح الثغرة الأمنية الحرجة وقادهم إلى إخطار الآلاف من مستخدمي iPhone الآخرين الذين استهدفهم برنامج NSO ، محذرينهم من أنهم استهدفوا من قبل “المهاجمين الذين ترعاهم الدولة”.
كانت هذه هي المرة الأولى التي تتخذ فيها Apple هذه الخطوة.
بينما قررت شركة Apple أن الغالبية العظمى كانت مستهدفة من خلال أداة NSO ، اكتشف باحثو الأمن أيضًا برنامج تجسس من بائع إسرائيلي ثان QuaDream استفاد من نفس ثغرة iPhone ، حسبما ذكرت رويترز في وقت سابق من هذا الشهر. لم يستجب QuaDream للطلبات المتكررة للتعليق. اقرأ أكثر
وتراوح الضحايا بين معارضين ينتقدون حكومة تايلاند ونشطاء في مجال حقوق الإنسان في السلفادور.
ونقلاً عن النتائج التي تم الحصول عليها من هاتف الهذلول ، رفعت شركة Apple دعوى قضائية ضد NSO في نوفمبر في محكمة اتحادية زاعمة أن صانع برامج التجسس قد انتهك قوانين الولايات المتحدة من خلال بناء منتجات مصممة “لاستهداف مستخدمي Apple ومنتجات Apple و Apple ومهاجمتهم وإيذائهم”. عزت شركة Apple الفضل لـ Citizen Lab في تقديم “معلومات تقنية” تستخدم كدليل في الدعوى القضائية ، لكنها لم تكشف عن أنه تم الحصول عليها في الأصل من هاتف iPhone الخاص بالهذلول.
وقالت إن إس أو إن أدواتها ساعدت في إنفاذ القانون وأنقذت “آلاف الأرواح”. وقالت الشركة إن بعض الادعاءات المنسوبة إلى برنامج إن إس أو لم تكن ذات مصداقية ، لكنها رفضت تقديم تفاصيل بشأن مزاعم محددة مستشهدة باتفاقات السرية مع عملائها.
من بين أولئك الذين حذرتهم شركة آبل تسعة موظفين على الأقل في وزارة الخارجية الأمريكية في أوغندا تم استهدافهم ببرنامج NSO ، وفقًا لأشخاص مطلعين على الأمر ، مما أثار موجة جديدة من الانتقادات ضد الشركة في واشنطن.
في تشرين الثاني (نوفمبر) ، وضعت وزارة التجارة الأمريكية شركة NSO على قائمة تجارية سوداء ، مما منع الشركات الأمريكية من بيع منتجات برمجيات الشركة الإسرائيلية ، مما يهدد سلسلة التوريد الخاصة بها. اقرأ أكثر
وقالت وزارة التجارة إن الإجراء استند إلى أدلة على استخدام برامج التجسس الخاصة بـ NSO لاستهداف “الصحفيين ورجال الأعمال والنشطاء والأكاديميين والعاملين في السفارات”.
في ديسمبر ، دعا السناتور الديمقراطي رون وايدن و 17 مشرعًا آخر وزارة الخزانة إلى معاقبة NSO Group وثلاث شركات مراقبة أجنبية أخرى يقولون إنها ساعدت الحكومات الاستبدادية على ارتكاب انتهاكات لحقوق الإنسان.
وقال وايدن لرويترز في مقابلة ، في إشارة إلى استهداف المسؤولين الأمريكيين في أوغندا: “عندما رأى الجمهور أن شخصيات حكومية أمريكية تتعرض للاختراق ، فمن الواضح أن ذلك حرك الإبرة”.
قالت لينا الهذلول ، شقيقة لجين ، إن الضربات المالية التي تعرضت لها NSO قد تكون الشيء الوحيد الذي يمكنه ردع صناعة برامج التجسس. قالت: “ضربتهم حيث تؤلمهم”.
