كيف سهّلت إسرائيل التجسس على هواتف النشطاء الإيطاليين؟
تاريخ النشر: 6th, April 2025 GMT
ذاع صيت شركة "باراغون" (Paragon) الإسرائيلية في قطاع الأمن السيبراني واختراق الهواتف المحمولة، فقد كان لها دور في اختراق هاتف المسؤول عن إطلاق النار على دونالد ترامب وسط حملته الانتخابية في أغسطس/آب الماضي، فضلا عن تعاقد الشركة مع عدد من الهيئات الفدرالية الأميركية.
ولكن، يبدو أن علاقة "باراغون" الجيدة تقتصر على الحكومة الأميركية، فوفقا لتقرير نشرته شركة "سيتيزن لاب" (Citizen Lab) المختصة في الأمن السيبراني، فإن برمجيات "باراغون" الخبيثة كانت مسؤولة عن اختراق "واتساب" الأخير الذي استهدف مجموعة من النشطاء الإيطاليين، فضلا عن مسؤولين في الحكومة الإيطالية.
في يناير/كانون الثاني الماضي، أرسلت "ميتا" تنبيها إلى 90 شخصا بأن تطبيقات "واتساب" الخاصة بهم تم اختراقها من قِبل برامج تجسس من الدرجة الحكومية، وذلك لأخذ الحذر والاحتياط اللازم وحماية البيانات بالشكل الملائم.
ومن بين هؤلاء، كان لوكا كاساريني وجوزيبي كاتشيا من منظمة "ميديتيرانيا" (Mediterranea) لإنقاذ المهاجرين في البحر الأبيض المتوسط، وهم من أرسلوا هواتفهم لشركة "سيتيزن لاب" حتى تقوم بالفحص الجنائي اللازم لتتبع الاختراق.
إعلانتجدر الإشارة إلى أن كاساريني انتقد الشرطة الإيطالية سابقا بشكل لاذع حول آليات تعاملهم مع المهاجرين غير الشرعيين القادمين عبر البحر الأبيض المتوسط، وربما كان هذا ما وضعه على قائمة المستهدفين.
تضمنت قائمة المستهدفين عدة شخصيات إيطالية بارزة، من بينهم رئيس تحرير موقع الأخبار الإيطالي "فان بيج" (FanPage)، وذلك رغم أن هاتفه لم يعد يضم أدلة حول الاختراق والمتسبب فيه، وفق تقرير "سيتيزن لاب".
تضاربت ردة فعل الحكومة الإيطالية كثيرا بعد ظهور التسريب والأخبار المتعلقة به، فمن ناحية، قامت بتعليق جميع العقود الجارية مع شركة "باراغون"، ومن ناحية أخرى لم تدن الهجوم أو حتى تحاول معرفة سببه ومن تعاقد مع الشركة من أجل تنفيذه.
وأما بالنسبة لإدارة "ميتا"، فقد اتفقت بشكل كامل مع تقرير "سيتيزن لاب"، وأكدت أنها تعاونت مع الشركة من أجل الوصول إلى المستهدفين وتنبيههم بشكل كافٍ، وأشارت إلى أن الهجوم اعتمد على ثغرة لا تطلب من المستخدم التفاعل مع أي رابط أو ملف.
تملك إسرائيل عددا من الشركات المختصة في تطوير برمجيات الاختراق والتجسس على الهواتف، وربما كان أبرزهم "إن إس أو" (NSO) التي كانت مسؤولة عن تطوير برمجية "بيغاسوس" (Pegasus) الخبيثة التي تطورت في اختراق "واتساب" سابقا.
هذا الأمر دفع "باراغون" للترويج عن نفسها باستخدام أسلوب مختلف تماما، فالشركة تصف نفسها بشركة اختراق أخلاقي، وذلك عبر وضع مجموعة من القيود والشروط على استخدام برمجياتها المختلفة حتى لا تستخدم بشكل خاطئ.
وحسب تصريح هانا نيومان، عضو لجنة البرلمان الأوروبي التي تحقق في شركة "باراغون" وغيرها من شركات برامج التجسس الإسرائيلية مع موقع "واشنطن بوست"، فإن الفضيحة الأخيرة للشركة تثبت أن برامج التجسس الأخلاقية والديمقراطية هي مجرد وهم تحاول الشركة بيعه لمختلف حكومات العالم.
إعلان ليست المرة الأولىرغم أن شركة "باراغون" من الشركات حديثة العهد، إذ تأسست منذ 6 سنوات فقط، فإن اسمها اقترن بالعديد من حالات الاختراق حول العالم، فضلا عن تعاقدها مع 6 حكومات على الأقل لتنفيذ هجمات التجسس التابعة لهم.
وجدت "سيتيزن لاب" أدلة تثبت تورط حكومات أستراليا وكندا وقبرص والدانمارك وإسرائيل وسنغافورة أيضا مع الشركة الإسرائيلية، التي ساهم يهود باراك في تأسيسها والترويج لها، كما تجدر الإشارة إلى أن الشركة تملك مقرا في الولايات المتحدة تستخدمه في التعاقدات الرسمية.
وبشكل عام، يعد المجتمع التقني الإسرائيلي شهيرا بشركات الاختراق التقنية وشركات الأمن السيبراني على حد سواء، وربما كانت صفقة "غوغل" و"ويز" التي تمت مؤخرا بقيمة تخطت 32 مليار دولار مثالا حيا على هذه الشركات.
ورغم أن "بيغاسوس" لا يتبع شركة "باراغون"، فإنه استُخدم سابقا في اختراق هاتف المرشح الرئاسي المصري أحمد طنطاوي، وذلك وفق تقرير "سيتيزن لاب" الذي صدر في ذلك الوقت أيضا، وتجدر الإشارة إلى أن غالبية الهواتف المخترقة كانت أجهزة "آيفون" رغم محاولات "آبل" طرح تحديثات تعالج هذه الثغرات قدر الإمكان.
آلية الاختراقاعتمد هذا الاختراق على آلية مختلفة تماما عن آليات الاختراق المعتادة للهواتف الذكية، وذلك لأن برمجيات "باراغون" تركّز تحديدا على منصات التواصل الفورية مثل "واتساب" و"تليغرام"، وتعتمد هذه الآلية بشكل مباشر على برمجية "غرافيت" (Graphite) التي طورتها الشركة بنفسها.
وقد تم الاختراق عبر إضافة الأهداف إلى مجموعة "واتساب" ثم إرسال ملف "بي دي إف" نصي، ولأن آلية عمل "واتساب" مع ملفات "بي دي إف" تضمن تقييم الملف وتحميله بشكل تلقائي دون أي تدخل من المستخدم، فإن البرمجية الخبيثة يتم تثبيتها في الهاتف بشكل سريع لتبدأ عملية الاختراق.
هذا الأمر يجعل مقاومة الاختراق والحماية منه أصعب من الهجمات السيبرانية المعتادة، التي تعتمد على أن يتفاعل المستخدم مع رابط أو ملف خبيث، لذا أطلقت "واتساب" على هذا الهجوم اسم "زيرو كليك" (Zero-Click)، وبالطبع قامت الشركة بإصلاح الثغرة وتجاوزها لحماية المستخدمين عبر إرسال تحديث فوري للتخلص منها.
المصدر: الجزيرة
كلمات دلالية: حريات رمضان إلى أن
إقرأ أيضاً:
دخل إيران مرتين وخطط لاغتيال نتنياهو.. السجن 10 سنوات لإسرائيلي بتهمة التجسس
عواصم - الوكالات
في قضية أثارت جدلًا واسعًا في الأوساط السياسية والأمنية، أصدرت المحكمة المركزية في مدينة بئر السبع اليوم الثلاثاء حكمًا بسجن المواطن الإسرائيلي موتي مامان لمدة 10 سنوات، بعد إدانته بالتواصل مع عميل أجنبي، ودخول دولة معادية دون تصريح.
وكشفت وسائل إعلام إسرائيلية أن مامان، البالغ من العمر 72 عامًا والمقيم في عسقلان، زار إيران مرتين، حيث التقى خلالها بعناصر من الاستخبارات الإيرانية، التي سعت إلى تجنيده لتنفيذ عمليات ضد أهداف إسرائيلية.
وخلال التحقيقات، أقر مامان بارتكاب التهم المنسوبة إليه، وهو ما عزز من قرار المحكمة بإدانته، خصوصًا مع ما وصفته المحكمة بـ"التهديد المباشر للأمن القومي"، في وقت تشهد فيه إسرائيل تصعيدًا أمنيًا على عدة جبهات.
وكانت الشرطة الإسرائيلية قد اعتقلت مامان في أغسطس 2024، في ظل اتهامات خطيرة تضمنت التخطيط لاغتيال رئيس الوزراء بنيامين نتنياهو، ووزير الدفاع يوآف غالانت، ورئيس جهاز الشاباك رونين بار.
ووفقًا للائحة الاتهام، يُعتقد أن مامان تلقى أموالًا من جهات إيرانية لتنفيذ مهام استخباراتية داخل إسرائيل، مستغلًا إقامته الطويلة في تركيا وتواصله مع إيرانيين هناك، ضمن غطاء رجل أعمال.
ويُعد هذا الحكم الأول من نوعه الذي يصدر علنًا في قضايا تجسس إسرائيلية مرتبطة بإيران، حيث شددت السلطات على خطورة مثل هذه الحالات في ظل التوترات الإقليمية المتصاعدة.
العدو الإسرائيلي يشدد إجراءاته العسكرية على حاجز الحمرا في الأغوار الشمالية