0

في تاريخ 5-7-2015 سربت وثائق وعقود بين حكومات عدة وشركة Hacking Team واحدة من أكبر الشركات في مجال البرمجة الخبيثة ونظم الاختراق والمراقبة والذي يعد أشهر برامجها التجسسية Remote Control System – RCS.

الشركة المعروفة بعملها مع حكومات حول العالم تم اختراق بريدها الإلكتروني وقوائم العملاء والقراصنة، وعند تكذيب الرئيس التنفيذي للتسريبات قام الهاكر باختراق حسابه على تويتر ونشر عليه لقطات من رسائل البريد الإلكتروني.

في التسريبات الأولية تم الكشف عن حوالي 400 GB من البيانات والتي تظهر تورط أكثر من 30 بلدًا بينها بلدان وحكومات عربية في التعامل مع شركة Hacking Team.

الدول الأجنبية المتورطة: مكتب التحقيقات الفيدرالي، وزارة الدفاع الأمريكية، ووكالة مكافحة المخدرات الأمريكية. وكان عملاء آخرون في قائمة الاستخبارات وهيئات الشرطة من أستراليا، أذربيجان، تشيلي، كولومبيا، قبرص، جمهورية التشيك، إكوادور، إثيوبيا، هندوراس، هنغاريا، لوكسمبورغ، ماليزيا، المكسيك، منغوليا، نيجيريا، بنما، بولندا، روسيا، إسبانيا، كوريا الجنوبية، تايلاند، تركيا،  أوزبكستان.

أما بالنسبة للحكومات العربية فقد كانت كل من: البحرين، مصر، المغرب، عمان، المملكة العربية السعودية، السودان، تونس، الإمارات العربية المتحدة.

يمكنك الاطلاع على الملفات المسربة  الخاصة في شركة Hacking Team من خلال هذا الرابط.

Hacking Team شركة تبيع نظم مراقبة لبعض الحكومات والأنظمة حيث تصف منتجاتها بأنها تكنولوجيا هجومية فعالة وسهلة الاستخدام للمراقبة والاعتراض القانوني للبيانات. ومن بين أدواتها برنامج دافينشي Davinci الذي يمكنه الدخول إلى الرسائل النصية القصيرة ورسائل البريد الإلكتروني وسجل التصفح لأي هدف تحدده الحكومات حتى تلك المشفرة مع PGP وسكايب وغيرها من الاتصالات الصوتية عبر الإنترنت، ويمكن أيضًا تشغيل الميكروفونات والكاميرات عن بعد.

070715_1258_1
تغريدة نشرها الهاكر – بعد اختراقهم حساب تويتر الخاص بشركة Hacking Team – حيث نشر الهاكرز على حساب تويتر كما أنهم شركة Hacking Team “عودناكم ألا نخفي شيئًا، نحن ننشر كل رسائلنا الإلكترونية والملفات وشيفرة المصدر”.

كيف تُصاب الحواسيب بالبرمجية الخبيثة؟

برنامج Remote Control System – RCS ينجح بزرع البرمجية التجسسية في الحواسيب العاملة بنظام تشغيل ويندوز بينما هذا البرنامج غير قادر على زرع البرمجية التجسسية في الحواسيب العاملة بتوزيعات جنو/لينكس وحواسيب ماك بصفة مستديمة بحيث تشتغل تلقائيا في كل مرة يشتغل فيها النظام، أي أنّ أثرها ينتهي بإطفاء النظام.

إلاّ أنه يجب الإشارة إلى أن تشغيل برمجية التجسس لفترة محدودة قد يكون كافيا لإحداث الآثار السلبية كلها من سرقة بيانات و غيرها.

1

كيف تصاب الهواتف الذكية بالبرمجية الخبيثة؟

برنامج RCS قادر على زرع البرمجية الخبيثة بصفة مستديمة في نظام الأندرويد. بينما البرنامج غير قادر على زرع البرمجية التجسسية في الهواتف العاملة بنظام ويندوز فون وآي أو إس وبلاكبيري ونظام S60 بصفة مستديمة بحيث تشتغل تلقائيا في كل مرة يشتغل فيها النظام، أي أنّ أثرها ينتهي بإطفاء النظام. إلاّ أنه يجب الإشارة إلى أن تشغيل برمجية التجسس لفترة محدودة قد يكون كافيا لإحداث الآثار السلبية كلها من سرقة بيانات و غيرها.

2

 قدرات برنامج RCS في التعامل مع أنظمة التشغيل الخاصة في الحواسيب

12

مايكروسوفت ويندوز
لدى برنامج التجسس Remote Control System – RCS القدرة على التعامل مع الحواسيب العاملة بنظام التشغيل ميكروسوفت ويندوز على النحو التالي:
  • يستطيع البرنامج التعامل مع الحواسيب العاملة بنظام مايكروسوفت ويندوز الإصدارات التالية: 10 (تجريبي) – 8.1 – 8 – 7 – Vista – XP SP3.
  • التجسس باستخدام الكاميرا.
  • التجسس على الملفات المُخزّنة على القرص الصلب.
  • التجسس على خدمة التخزين السحابية GoogleDrive.
  • التجسس على رسائل البريد الإلكتروني والدردشة وجهات الاتصال في جيميل وياهو (في المتصفحات كروم وإنترنت إكسبلورر وفايرفوكس).
  • التجسس على تويتر (في المتصفحات كروم وإنترنت إكسبلورر وفايرفوكس).
  • التجسس على دردشة وجهات الاتصال والصور والموقع الجغرافي من فيسبوك (في المتصفحات كروم وإنترنت إكسبلورر وفايرفوكس).
  • التجسس على كلمات المرور (في المتصفحات كروم وإنترنت إكسبلورر وفايرفوكس).
  • تحديد الموقع الجغرافي.
  • التقاط صورة لشاشة الحاسوب.
  • التجسس على الصور.
  • البحث في الملفات الموجودة على الحاسوب.
  • التجسس على الصور الموجودة بالحاسوب.
  • تاريخ تصفح الإنترنت على فيرفوكس ومتصفح تور.
توزيعات لينكس

برنامج RCS غير قادر على زرع البرمجية التجسسية في حواسيب مستخدمي لينكس بصفة مستديمة بحيث تشتغل تلقائيا في كل مرة يشتغل فيها النظام، أي أنّ أثرها ينتهي بإطفاء النظام.

إلاّ أنه يجب الإشارة إلى أن تشغيل برمجية التجسس لفترة محدودة قد يكون كافيا لإحداث الآثار السلبية كلها من سرقة بيانات و غيرها، كما أن كون بقية معارف وزملاء مستخدمي لينكس يستخدمون نظمًا أقل أمانًا يعني تعدد مصادر تسرب المعلومات، بالإضافة إلى أن طول متوسط مدة تشغيل نظام لينكس قبل إطفائه و إعادة تشغيله مقارنة بنظم مثل ميكروسوفت ويندوز قد يعني استمرار التجسس الفعّال لمدة طويلة.

لدى برنامج التجسس Remote Control System – RCS القدرة على التعامل مع الحواسيب العاملة بتوزيعات جنو/لينكس على النحو التالي:

يستطيع البرنامج التعامل مع الحواسيب العاملة بالتوزيعات التالية:

  • Debian – 6.0 to 7.0
  • Fedora – 17 to 20
  • Mageia – 4.0 to 4.1
  • Mint – 13 to 17
  • Ubuntu – 12.04 ot 14.04
  • التجسس على الدردشة النصية وجهات الاتصال في برمجية سكايب وقائمة بالمكالمات التي أُجريت عبره.
  • التجسس باستخدام الكاميرا (WebCam).
  • التجسس على رسائل البريد الإلكتروني في برمجية Thunderbird.
  • التجسس باستخدام المايك.
  • التجسس على العملات الإلكترونية وسرقتها (Bitcoin, Litecoin, Feathercoin, Namecoin).
  • التجسس على كلمات المرور في متصفح كروم وفايرفوكس وبرنامج ثيندربيرد.
  • تحديد الموقع الجغرافي.
  • التقاط صورة لشاشة الحاسوب.
  • التجسس على ما تقوم بتصفحه على الإنترنت في متصفحات فايرفوكس وكروم وأوبرا و ويب.
OS X

برنامج RCS غير قادر على زرع البرمجية التجسسية في حواسيب ماك بصفة مستديمة بحيث تشتغل تلقائيًا في كل مرة يشتغل فيها النظام، أي أنّ أثرها ينتهي بإطفاء النظام. إلاّ أنه يجب الإشارة إلى أن تشغيل برمجية التجسس لفترة محدودة قد يكون كافيًا لإحداث الآثار السلبية كلها من سرقة بيانات و غيرها.

لدى برنامج التجسس Remote Control System – RCS القدرة على التعامل مع الحواسيب العاملة بأنظمة التشغيل OS X على النحو التالي:

يستطيع البرنامج التعامل الحواسيب العاملة بأنظمة التشغيل OS X الإصدارات التالية:

  • Yosemite 10.10
  • Mavericks 10.9
  • Mountain Lion 10.8
  • Lion 10.7
  • Snow Leopard 10.6
  • التجسس على جهات اتصال سكايب، وقائمة الاتصالات الصوتية والدردشة النصية الخاصة به.
  • التجسس باستخدام الكاميرا.
  • التجسس على كل ما يُكتب من خلال لوحة المفاتيح.
  • التجسس على رسائل البريد الإلكتروني في برنامج ثيندربيرد.
  • التجسس باستخدام الميكروفون.
  • التجسس على وسرقة العملات الإلكترونية (Bitcoin, Litecoin, Feathercoin, Namecoin).
  • تحديد الموقع الجغرافي.
  • التقاط صورة لشاشة الحاسوب.
  • تاريخ تصفح مواقع الإنترنت على متصفح سفاري، ومتصفح فايرفوكس 4 (معمارية 64bit).

 قدرات برنامج RCS في التعامل مع أنظمة التشغيل الخاصة في الهواتف الذكية

14111

أندرويد

لدى برنامج التجسس Remote Control System – RCS القدرة على التعامل مع الهواتف الذكية العاملة بنظام التشغيل أندرويد على النحو التالي:

يستطيع البرنامج التعامل الهواتف العاملة بأنظمة التشغيل أندرويد الإصدارات التالية:

  • 5.0
  • 4.4
  • 4.3
  • 4.2
  • 4.1
  • 4.0
  • 3.x
  • 2.3
  • 2.2
  • يمكن للبرنامج الحصول على صلاحية الجذر Root في الهواتف التالية:
  •  Alcatel 4030D One Touch العاملة بنظام التشغيل أندرويد 4.1.1
  • CAT Compal B15 العاملة بنظام التشغيل أندرويد 4.1.2
  •  Huawei Ascend G6-U10 العاملة بنظام التشغيل أندرويد 4.3
  •  Huawei Ascend Y530 العاملة بنظام التشغيل أندرويد 4.3
  •  Huawei P6-U06 العاملة بنظام التشغيل أندرويد 4.2.2
  •  LG G2 العاملة بنظام التشغيل أندرويد 4.2.2
  • Samsung Galaxy Nexus العاملة بنظام التشغيل أندرويد 4.0.4 و 4.3
  • Samsung GT-N7000 -Galaxy Note العاملة بنظام التشغيل أندرويد 4.1.2
  • Samsung GT-N7100 – Galaxy Note 2 العاملة بنظام التشغيل أندرويد 4.1.1 و4.4.2
  • Samsung GT-I9300 – Galaxy S3 العاملة بنظام التشغيل أندرويد 4.1.1
  •  Samsung Galaxy Tab 2 7.0 العاملة بنظام التشغيل أندرويد 4.0.3 و 4.1.2
  • Samsung GT-I9100 –  Galaxy S2 العاملة بنظام التشغيل أندرويد 4.0.3 و 4.0.4و 4.1.2
  • Samsung GT-P5100 – Galaxy Tab 2 10.1 العاملة بنظام التشغيل أندرويد 4.2.2
  • Samsung GT-I8190 – Galaxy S3 Mini العاملة بنظام التشغيل أندرويد 4.1.1

 

  • قائمة بالمكالمات الصوتية التي تتم عبر الهاتف أو التطبيقات المثبتة (سكايب وفايبر).
  • تسجيل المكالمات الصوتية عبر فايبر وسكايب (يحتاج لصلاحية الجذر).
  • تسجيل المكالمات الصوتية في الهواتف العاملة بنظام التشغيل أندرويد من الإصدار 4.0 إلى الإصدار 4.3.
  • التجسس على الدردشات التي تتم عبر تطبيقات سكايب وواتساب وفايبر ولاين وفيسبوك وهانج أوتس وتليجرام (تحتاج لصلاحية الجذر).
  • التقاط صور عبر الكاميرا الخاصة بالهاتف.
  • يستطيع الحصول جهات الاتصال الموجودة على الهاتف بما في ذلك جهات الاتصال الخاصة بتطبيقات الدردشة مثل سكايب وفيسبوك وجيميل. (يحتاج البرنامج لصلاحية الجذر لتشغيل هذه الإمكانية لتطبيقات فيسبوك وهاتج أوت و سكايب).
  • الوصول للملفات المُخزّنة على الهاتف.
  • التجسس على الرسائل القصيرة.
  • التجسس على رسائل البريد الإلكتروني عبر تطبيق Gmail (تحتاج لصلاحية الجذر).
  • التجسس عبر ميكروفون الهاتف في الأوقات التي لا يُجرى بها اتصال.
  • معرفة كلمات مرور الواي فاي المُخزّنة على الهاتف (يحتاج لصلاحية الجذر).
  • التجسس على الصور المُخزّنة بالهاتف.
  • تحديد مكان الهاتف عبر GPS.
  • إلتقاط صورة لشاشة الهاتف (تحتاج لصلاحية الجذر).

IOS

لدى برنامج التجسس Remote Control System – RCS القدرة على التعامل مع الهاتف العاملة بنظام التشغيل iOS على النحو التالي:

التعامل مع إصدارات نظام التشغيل iOS التالية:

  • 8.1
  • 7.0.2
  • 6.1.2
  • 6.1.1
  • 6.0
  • 5.1
  • 5.0
  • 4.x
  • 3.x
  • يستطيع برنامج RCS تضمين عميل التجسس ضمن تطبيق معين.
  • التجسس على الدردشة التي تتم عبر تطبيقات فايبر وواتساب وسكايب.
  • التجسس باستخدام الكاميرا.
  • الحصول على جهات الاتصال الموجودة على الهاتف بما في ذلك جهات الاتصال الخاصة بتطبيقات الدردشة مثل سكايب وفيسبوك وجيميل.
  • الحصول على قائمة الاتصال (هذه الإمكانية لا تعمل على iOS الإصدار 7 أو الإصدارات الأعلى في هاتف آي فون 5).
  • تحديد المكان الجغرافي عبر الواي فاي (هذه الإمكانية لا تعمل على iOS الإصدار 7 أو الإصدارات الأعلى في هاتف آي فون 5 وهاتف آي فون 6 بنفس الإصدارات).
  • التقاط ما يتم كتابته على لوحة مفاتيح الهاتف.
  • التقاط صورة لشاشة الهاتف (هذه الإمكانية لا تعمل على iOS الإصدار 7 أو الإصدارات الأعلى في هاتف آي فون 5 وهاتف آي فون 6 بنفس الإصدارات).
  • التجسس على الرسائل القصيرة ورسائل البريد الإلكتروني المؤقتة (cached mail messages) (إمكانية الاطلاع على البريد الإلكتروني لا تعمل بشكل جيد على هواتف iOS 4).
  • التجسس على ملفات المُخزّنة على الهاتف (هذه الإمكانية لا تعمل على iOS الإصدار 7 أو الإصدارات الأعلى في هاتف آي فون 5).
  • التقاط الروابط التي يتم تصفحها عبر الهاتف.
  • التجسس من خلال تسجيل الصوت من ميكروفون الهاتف (هذه الإمكانية لا تعمل على iOS الإصدار 7 أو الإصدارات الأحدث).
  • معرفة التطبيقات المُثبتة على الهاتف.
  • التجسس على ما تقوم بتصفحه على الإنترنت (هذه الإمكانية على تعمل على iOS 7).
ويندوز فون

لدى برنامج التجسس Remote Control System – RCS القدرة على التعامل مع الهواتف العاملة بنظام التشغيل ويندوز فون على النحو التالي:

التعامل مع إصدارات نظام التشغيل ويندوز فون التالية:

  • 8.1 (تجريبي).
  • 8.0.10327.77
  • 8.0.10211.204
  • 8.0.9903.10
  • التجسس على كافة جهات الاتصال الموجودة بالهاتف.
  • تحديد مكان الهاتف.
  • التجسس عبر مايكروفون الهاتف.
بلاك بيري

لدى برنامج التجسس Remote Control System – RCS القدرة على التعامل مع هواتف بلاك بيري على النحو التالي:

  • التعامل مع إصدارات نظام تشغيل بلاك بيري التالية: 7.1 – 7.0 – 6.0 – 5.0 – 4.6 – 4.5
  • التجسس على كافة جهات الاتصال الموجودة بالهاتف.
  • التجسس على قائمة الاتصال.
  • التجسس على دردشة BBM.
  • التجسس على الملفات المُخزّنة بالهاتف.
  • التجسس على الرسائل القصيرة SMS و MMS ورسائل البريد الإلكتروني.
  • التجسس باستخدام مايكروفون الهاتف.
  • تحديد الموقع الجغرافي للهاتف.
  • التقاط صور لشاشة الهاتف.
المصادر

Theverge,  Sasapostcyber-arabs

0

شاركنا رأيك حول "معلومات ستصيبك بالذهول حول اختراق Hacking Team وتورط حكومات عربية"