أحترس .. برامج تجسس إسرائيلية تخترق شبكة واتساب

قالت شركة واتساب إن فرق العمل التابعة لها عالجت الثغرة الإلكترونية في التطبيق وأصدرت تحديثا للتطبيق

تقول شركة واتساب إنها عالجت الثغرة الأمنية الكبيرة التي عثرت عليها في تطبيق الرسائل المعروف، والتي سمحت لقراصنة إلكترونيين بتثبيت برنامج تجسس على الموبايل.

وقالت شركة فيسبوك، التي تمتلك واتساب، إن الهجوم استهدف عددا معينا من الأشخاص.

وحثت شركة فيسبوك مستخدمي تطبيق واتساب في أنحاء العالم على تحديث التطبيق للحصول على آخر نسخة منه.

وأكدت الشركة أنها اكتشفت قبل 10 أيام أن شركة إسرائيلية طورت برمجيات تجسس، ونقلت تلك البرمجيات إلى موبيلات الأفراد عبر خاصية المكالمات في واتساب.

كيف تعمل برامج التجسس؟

ويتيح برنامج التجسس للمهاجمين إجراء اتصال بشخص

ما باستخدام واتساب، وتثبيت برمجيات خبيثة على هاتفه، حتى وإن لم يرد على المكالمة. وتسمح تلك البرمجيات بالتجسس على الشخص المستهدف، باستخدام سماعة هاتفه ومايكروفونه.

ويقول خبراء إن هذا الهجوم يحمل ملامح مشابهة لبرامج التجسس التي تطورها وكالات الاستخبارات، وهناك مخاوف من أن يكون برنامج التجسس قد استخدم لاختراق هواتف نشطاء حقوق الإنسان.

وتقول فيسبوك إن تقنية المراقبة استخدمت بالفعل في التجسس على مكالمات محامي حقوق الإنسان.

وتقول شركة واتساب إن لديها حوالي مليار و500 مليون مستخدم في أرجاء العالم، وإنها أصدرت بالفعل تحديثا للتطبيق الاثنين لعلاج المشكلة.

وقالت فيسبوك إنها حذرت الشرطة في الولايات المتحدة من تلك الاخترقات.

وقالت واتساب إنه لا يزال من المبكر معرفة عدد المستخدمين الذين تضرروا من الثغرة التي كانت موجودة في التطبيق.

قصة الهجوم

وكانت صحيفة فايننشال تايمز هي أول من نشر أخبار هذا الهجوم الإلكتروني الذي اكتشف في وقت سابق من الشهر الجاري.

واستخدم منفذو الهجوم مكالمات صوتية عبر واتساب في التواصل مع الأجهزة المستهدفة. وحتى إن لم يرد المستخدم على تلك الاتصالات، تجد برمجيات المراقبة طريقها إلى جهاز المستخدم ثم تُحذف المكالمة من سجل مكالمات الموبايل أو جهاز الاتصال، بحسب الصحيفة.

وقالت واتساب إن فريق الأمن الإلكتروني التابع لها كان أول من اكتشف الثغرة وأرسل بشأنها معلومات لجماعات في مجال حقوق الإنسان، وشركات متخصصة في الأمن الإلكتروني، ووزارة العدل الأمريكية في وقت سابق من مايو الجاري.

وقالت واتساب في مذكرة مختصرة وزعتها على وسائل إعلام: “يحمل الهجوم جميع السمات المميزة لمنتج تابع لإحدى الشركات التي تتعاون مع حكومات لإنتاج برمجيات تستخدم في السيطرة على نظام تشغيل الموبايل”.

رجحت فاينانشال تايمز أن شركة إسرائيلية معروفة في قطاع البرمجيات هي التي وراء الهجوم الذي تعرض له تطبيق واتساب

كما نشرت الشركة توصيات للمتخصصين في الأمن الإلكتروني، وصفت فيه الثغرة بأنها: ” ثغرة تعتمد على تجاوز سعة التخزين المؤقتة في بروتوكول الاتصال الصوتي عبر الإنترنت”.

من الذي يقف وراء الهجوم؟

وقال تقرير فايننشال تايمز إن الهجوم طورته شركة الأمن الإلكتروني الإسرائيلية مجموعة “إن إس أو”.

وتُعرف هذه الشركة ببرنامجها الرئيسي، بيغاسوس، الذي يمكنه جمع بيانات خاصة من الموبيلات الذكية، عن طريق الميكروفون وكاميرا الموبايل ورصد موقع المستخدم”.

وقالت الشركة الإسرائيلية في بيان: “إنها تمنح الأجهزة الحكومية رخصة استخدام تكنولوجيا “إن إس أو” لغرض واحد فقط هو محاربة الجريمة والإرهاب”.

وأضاف البيان: “لا تشغل الشركة النظام، وبعد إصدار الرخصة وعملية التدقيق التي تخضع لقواعد صارمة، تقرر أجهزة المخابرات وجهات إنفاذ القانون كيف تستخدم هذه التكنولوجيا لدعم جهودها للحفاظ على الأمن. كما نحقق في أي مزاعم تتضمن إساءة الاستخدام وتُتخذ إجراءات، إذا اقتضت الضرورة ذلك، قد تتضمن وقف تشغيل النظام”.

وأشار البيان إلى أن “إن إس أو” لا تتدخل في تشغيل النظام أو الاطلاع على بيانات الأجهزة المستهدفة بالتكنولوجيا التي تطورها تحت أي ظرف، إذ تكون المخابرات وجهات تنفيذ القانون وحدها مسؤولة عن تشغيل النظام. كما لم ولن تستخدم “إن إس أو” التكنولوجيا الخاصة بها لصالحها لاستهداف أي شخص أو منظمة”.

من المستهدف من هذا الهجوم؟

وقالت منظمة العفو الدولية، التي أكدت أنها استهدفت بوسائل إلكترونية طورتها “إن إس أو”، إن هذا الهجوم يعتبر من الهجمات التي طالما خشيت جماعات حقوق الإنسان حدوثه.

وقالت دانا إنجلتون، نائبة مدير التكنولوجيا في المنظمة، إن هذه الهجمات “قادرة على السيطرة على الموبايل دون اتخاذ أي إجراء”.

وأضافت أن لديها أدلة كثيرة على أن هذه الوسائل تستخدم بمعرفة أنظمة حاكمة في مراقبة الناشطين والصحفيين البارزين.

وتابعت: “لابد من أن تكون هناك بعض المساءلة عن ذلك، فلا يمكن أن يبقى هذا النشاط سريا”.

ما هي أنواع أجهزة الموبايل المعرضة للإصابة؟

كل أنواع أجهزة الموبايل معرضة للإصابة ببرنامج التجسس سواء أجهزة الأيفون أو جميع أنواع أجهزة الموبايل التي تعمل بنظام أندرويد، نظرا لأن نظام تشغيل أندرويد من نوع البرمجيات “مفتوحة المصدر Open Source” فإنها أكثر عرضة للإصابة من أجهزة أيفون التي تفرض قيود أكثر علي مطوري التطبيقات.

هل أنت ممن أصابهم برنامج التجسس؟

برنامج التجسس يصل الي أجهزة الموبايل عن طريق اتصال تليفوني من تطبيق واتساب، فإذا كنت ممن يستخدمون التطبيق في المكالمات الصوتية أو إذا تلقيت اتصالا من رقم لا تعرفه حتي وإن كنت لم ترد علي هذا الاتصال، فإنت من الفئة الأكثر تعرضا للإصابة بالبرنامج الخبيث.

كما إنك إن كنت تعمل في منصب كبير أو لدي جهات سيادية أو في مجال حقوق الإنسان والمجتمع المدني فأنت أيضا من الفئات التي يمكن أن يستهدفها برنامج التجسس.

كيف يمكنك أن تحمي نفسك؟

أولا يجب أن تقوم بتحديث تطبيق واتساب من “أبل ستور” إذا كنت تستخدم موبايل أيفون، أو من “جوجل بلاي” إذا كنت تستخدم موبايل يعمل بنظام أندرويد. إذا لم تتمكن من تحديث التطبيق لأي سبب فيمكنك أن تلغي التطبيق وتقوم بتثبيته مره أخري، وفي هذه الحالة سوف يكون التطبيق في أحدث نسخة التي تم فيها علاج الثغرة الأمنية.

كما نوصي بتحديث نظام التشغيل سواء كان iOS لأجهزة أبل أو نظام أندرويد حيث تصدر الشركات المطورة لنظم التشغيل تحديثات باستمرار لسد الثغرات الأمنية التي يمكن أن تنفذ من خلالها البرامج الخبيثة.

——–

تعقد محكمة في تل أبيب جلسة استماع تتناول مذكرة تقدمت بها منظمة العفو الدولية تطالب وزارة الدفاع الإسرائيلية بسحب تراخيص مجموعة “إن إس أو” التي تخول لها حق تصدير منتجاتها إلى الخارج.


المصدر: بي بي سي

Advertisements

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.