برمجية التجسس بيغاسوس

الموسوعة » حماية » برمجية التجسس بيغاسوس

برمجية التجسس بيغاسوس وفي اللغة الإنجليزية Pegasus، عبارة عن برنامج تجسسٍ قوي ومتطور جدًا، تابع لمجموعة NSO الإسرائيلية. مخصصٌ للهواتف المحمولة التي تعمل بنظام Android وBlackBerry OS وiOS دون الشعور بوجوده إلا بفحصه من خلال خبيرٍ تقنيٍّ. يُعتقد أنه كان موجودًا قبل اكتشافه بزمنٍ، حيث تشير التوقعات لأدلةٍ يرجع تاريخها إلى iOS 7.§

آلية عمله برمجية بيغاسوس

تعمل برمجية التجسس بيغاسوس على اختراق خصوصية الهواتف المحمولة وتثبيت نفسه فيها من خلال روابطَ مرسلةٍ عبر رسالةٍ نصيةٍ، ومن ثم تقوم بزرع برامج ضارة متطورة فيها يمكنها الوصول إلى كل الاتصالات من خلال خدمات الرسائل مثل واتساب وفايبر وسكايب ومسنجر فيسبوك وتلغرام ولاين ووي تشات وتانغو، بالإضافة للمكالمات الهاتفية والرسائل النصية.

ليس هذا فقط، وإنما تراقب أيضًا ضربات المفاتيح والملفات المسترجعة، كما تعمل على تشغيل الكاميرا والميكروفون عن بُعد لإجراء مسحٍ للهدف وكل ما يحيط به. تصل بيغاسوس بكل سهولةٍ ويسرٍ إلى الأجهزة حتى لو كانت محميةً بكلمة مرورٍ، وتستهلك أدنى حدٍّ من البطارية والذاكرة والبيانات حتى لا تثير شعور الشخص المستهدف.

تم وصف بيغاسوس بالهجوم الأكثر تقدمًا، فلديه القابلية للتخصيص والقدرة على تتبع العديد من الأشياء، بالإضافة لذلك يتميز بتشفيرٍ قويٍّ يحمي سريته، ويوحي بما لا يدع مجالًا للشكّ بأنّه ذو عمرٍ طويلٍ، فهو لا يزول عند إعادة تشغيل النظام وإنما يبقى حتى مع إعادة ضبط المصنع وترقيات نظام التشغيل.§

اكتشاف برمجية التجسس بيغاسوس

كانت بداية اكتشاف بيغاسوس عند قيام واتساب بإطلاق حملةٍ إلكترونيةٍ كبيرة صرّح من خلالها مسؤولوه باختراق خصوصيته عن طريق برنامج تجسس وصل لحوالي 1400 جهاز في أربع قاراتٍ موزعة على 20 دولةً. كان الأشخاص المستهدفون شخصياتٍ عامة كالنشطاء والمحامين والصحفيين، وكانت أصابع الاتهام موجهةً لمجموعة NSO الإسرائيلية التي رفعت واتساب عليها دعوى قضائية متهمةً إياها بوصولها غير المبرر لخوادمها وخدمات الاتصالات. نفت NSO هذه الاتهامات، مبررة فعلها بأن عملاءها لديهم كل الصلاحيات من وكالات الاستخبارات الحكومية وتطبيق القانون في سبيل مكافحة الإرهاب.

الإعلان عن برمجية بيغاسوس

في عام 2016 تصدرت برمجية التجسس بيغاسوس عناوين الصحف عندما وصلت للناشط الإماراتي في مجال حقوق الإنسان أحمد منصور، والذي كاد يكون أحد ضحاياها لو لم ينتبه للخدعة. عند وصول العديد من الرسائل النصية لهاتفه توقع أنها متضمنةٌ روابط خبيثة، قام بإعادة إرسالها إلى خبراء الأمن من Citizen Lab، وقاموا بالتعاون مع شركة الأمن الإلكتروني ( Lookout Security) في التحقيق.

كانت شكوك أحمد منصور في مكانها، فهي ليست رسائل عادية، ولو قام بالنقر على تلك الروابط لتمت إصابة الأيفون الخاص به بتلك البرمجيات الخبيثة. بعد التحقيق، تبيّن انتشار بيغاسوس على 45 دولةً مع وجود 33 مراقب للأهداف المصابة. بيغاسوس برنامجٌ تجاريٌّ ضار، يتم بيعه لمن يدفع ثمنه مبالغَ كبيرةً.§

شكل رسائل بيغاسوس

يتم التحذير من الروابط المتضمنة أجهزة تجسس من خلال توضيح الشكل الذي تأتي عليه هذه الروابط. غالبًا ما تكون هذه الرسائل ذات رابط أو وثيقة، ومكتوبة بأسلوبٍ مُلِّحٍ ومُشجِع على ضرورة فتحها. تأتي هذه الرسائل بوسائلَ عدة؛ فقد تكون عن طريق الرسائل القصيرة أو البريد الإلكتروني أو رسائل وسائل التواصل الاجتماعي، وبمجرد النقر على الرابط تخترق برامج التجسس الهاتف. ومن الأشكال التي تأتي بها هذه الرسائل هي:

  • الرسائل الزاعمة بأنها تابعةٌ لمؤسسةٍ معروفةٍ كسفارة أو منظمة إخبارية محلية.
  • قد تواجه الرسائل التحذيرية تهديدًا أمنيًّا فوريًّا.
  • الرسائل المثيرة لمشاكل متعلقة بالعمل.
  • الرسائل الفاضحة للأمور شخصية.
  • الرسائل المالية، كالدالة على مشترياتٍ معينةٍ أو تفاصيلَ مصرفيةٍ.

ربما تكون هذه الرسائل مجهولة المصدر، أي من أرقامٍ غير معروفةٍ.§

كيفية الحد من خطر برمجية التجسس بيغاسوس

يؤدي انتزاع بيغاسوس من الجهاز إلى فقد بعض البيانات، لذلك يجب على المستخدم القيام ببعض الإجراءات الاحترازية للحد من تأثير وضرر هذه البرامج، ومن هذه الإجراءات:

  1. إدراك أهمية تهميش الروابط مجهولة المصدر وعدم فتحها، أو تحميل الملفات المرسلة من أشخاصٍ غير موثوقين.
  2. ضرورة قيام مستخدمي جهاز ايفون القيام بتعطيل الرسائل النصية القصيرة من خلال التحكم بالإعدادات.
  3. التثبيت المتواصل لتحديثات البرامج في الوقت المحدد.
  4. إيقاف تشغيل خدمات كل من الواي فاي والبلوتوث وتحديد الموقع عند عدم الحاجة لها.
  5. تشفير كل البيانات الخاصة والمهمة الموجودة على الهاتف.
  6. إجراء نسخ احتياطي مستمر للبيانات إلى وحدة تخزين الجهاز.
  7. عدم الموافقة العمياء على طلبات الأذونات التي ترسلها بعض التطبيقات.§
2٬896 مشاهدة