تم استهداف مجموعة مقرها واشنطن العاصمة باختراق واضح لبرنامج Pegasus | واشنطن العاصمة

ادعى باحثون أن شخصًا يعمل لدى منظمة مقرها واشنطن العاصمة ولها مكاتب دولية، تم استهدافه ببرنامج قرصنة قوي من إنتاج مجموعة NSO، مما يثير مخاوف جديدة بشأن انتشار برامج التجسس التي يمكن أن تصيب أجهزة Apple.

وكان الهجوم المزعوم اكتشفه الباحثون في مختبر المواطن في مدرسة مونك بجامعة تورنتو أثناء قيامهم بفحص جهاز الفرد.

ولم تقدم شركة Citizen Lab، التي تعد في طليعة اكتشاف هجمات القرصنة المتطورة ضد أعضاء المجتمع المدني – بما في ذلك الصحفيين والمدافعين عن حقوق البيئة والدبلوماسيين وغيرهم – أي تفاصيل أخرى حول الفرد أو مكان وجوده عندما وقع الهجوم السيبراني المزعوم. وقع الهجوم. لقد اختار الفرد أن يبقى مجهول الهوية.

قال الباحثون إنهم اكتشفوا ما يعرف باسم “استغلال النقر الصفري”، وهي ثغرة تسمح للبرامج التي تبيعها شركات مثل NSO Group بإصابة الجهاز المحمول الخاص بالمستخدم من خلال ثغرة أمنية غير معروفة سابقًا في برنامج تشغيل الهاتف، دون أن يضطر المستخدم إلى ذلك. انقر على رابط ضار.

أصدرت شركة Apple ما يسمى بـ “التصحيح” لإصلاح الثغرة الأمنية في أحدث إصدار لها من نظام التشغيل iOS (16.6.1). ولم يكن لدى الشركة أي تعليق آخر.

وقالت NSO في بيان إنها “غير قادرة على الرد على أي ادعاءات لا تتضمن أي أبحاث داعمة”.

وقالت الشركة الإسرائيلية إنها تبيع فقط برامج التجسس الخاصة بها – والتي يمكن أن تصيب أي هاتف – لعملاء حكوميين، لاستخدامها في مكافحة الجرائم الخطيرة والإرهاب. لكن صحيفة الجارديان وغيرها من المجموعات الإعلامية وثقت العشرات من حالات إساءة استخدام برامج التجسس من قبل عملاء حكوميين في المكسيك والمملكة العربية السعودية والهند ورواندا والإمارات العربية المتحدة، من بين دول أخرى.

بمجرد إصابة الهاتف، يتمتع مستخدم برنامج التجسس – على الأرجح جهاز استخبارات أو شرطة تابع لحكومة أجنبية – بإمكانية الوصول الكامل إلى الهاتف، بما في ذلك المحادثات والرسائل المشفرة عبر تطبيقات مثل Signal أو WhatsApp. ويمكنه أيضًا تحويل هاتف الشخص المحمول إلى جهاز استماع عن طريق التلاعب بجهاز التسجيل الخاص به.

ودفعت موجة الهجمات ضد الصحفيين والدبلوماسيين والمسؤولين الحكوميين الأجانب والناشطين، بما في ذلك ضد المواطنين الأمريكيين في الخارج، إدارة بايدن في عام 2021 إلى إدراج شركة NSO على القائمة السوداء. وتواجه الشركة أيضًا دعوى قضائية ضد Apple وWhatsApp.

وقال بيل ماركزاك، أحد كبار الباحثين في Citizen Lab، لرويترز إنه أرجع الاستغلال إلى برنامج Pegasus التابع لمجموعة NSO Group “بثقة عالية”، بناءً على أدلة الطب الشرعي. وقال أيضًا إنه يعتقد أن مشغل برنامج التجسس قد ارتكب خطأ على الأرجح أثناء تثبيت برنامج التجسس، وهذا ما اكتشفه Citizen Lab.

حصلت على نصيحة حول هذه القصة؟ يرجى الاتصال بـ Stephanie.Kirchgaessner@theguardian.com