وقال واتساب إن برنامج التجسس تم تسليمه عبر ملف pdf خبيث تم إرساله من خلال المحادثات الجماعية
وقال مسؤول في شركة ميتا بلاتفورمز أن منصتها لخدمة الدردشة الشهيرة واتساب، قد تم استهدافها من قبل شركة “ياراجون سليوشن Paragon Solutions” الإسرائيلية المتخصصة في برامج التجسس وأنها استهدفت عشرات من مستخدميها، بمن فيهم صحفيون وأعضاء في المجتمع المدني.
استُهدف ما يقرب من 100 صحفي وغيرهم من أعضاء المجتمع المدني الذين يستخدمون واتساب، تطبيق المراسلة الشهير المملوك لشركة ميتا، ببرامج تجسس مملوكة لشركة باراجون سوليوشنز، وهي شركة إسرائيلية لصناعة برامج القرصنة.
وقال المسؤول شركة ميتا يوم الجمعة 31 يناير إن واتساب أرسل إلى شركة باراجون رسالة “وقف وكف عن العمل cease-and-desist” بعد الاختراق، وفي بيان، قالت واتساب إن الشركة ستواصل حماية خصوصية مستخدميها أثناء المحادثات وأنها تدرس خياراتها القانونية. وقالت واتساب إن الهجمات المزعومة قد توقفت في ديسمبر الماضي، وأنه لم يتضح كم من الوقت قد تكون الأهداف قد تعرضت للتهديد، هذا أحدث مثال على ضرورة محاسبة شركات برامج التجسس على أفعالها غير القانونية.
وقالت واتساب إنها تعتقد أن ما يسمى بالناقل vector، أو الوسيلة التي تم من خلالها إيصال العدوى إلى المستخدمين، كان من خلال ملف pdf خبيث تم إرساله إلى الأفراد الذين تمت إضافتهم إلى محادثات جماعية. وقالت واتساب إنها تستطيع أن تقول “بثقة” أن باراجون كان مرتبطًا بهذا الاستهداف.
وقال المسؤول في واتساب لرويترز إنه اكتشف محاولة لاختراق ما يقرب من 90 مستخدمًا.
وقد تم تنبيه الصحفيين وغيرهم من أعضاء المجتمع المدني من اختراق محتمل لأجهزتهم، حيث أخبر واتساب صحيفة الجارديان أن لديها “ثقة عالية” بأن المستخدمين التسعين المعنيين قد تم استهدافهم و”ربما تم اختراقهم”.
ورفض المسؤول الإفصاح عن هوية المستهدفين على وجه التحديد، لكنه قال إن المستهدفين كانوا في أكثر من عشرين دولة، بما في ذلك العديد من الأشخاص في أوروبا.
ولم يتضح من يقف وراء الهجوم. وكغيره من صانعي برامج التجسس، يُستخدم برنامج باراجون للقرصنة من قبل عملاء حكوميين، وقالت واتساب إنها لم تتمكن من تحديد هوية العملاء الذين طلبوا الهجمات المزعومة.
رفض واتساب الكشف عن مكان تواجد الصحفيين وأعضاء المجتمع المدني، بما في ذلك ما إذا كانوا مقيمين في الولايات المتحدة.
الشركات الإسرائيلية تتنافس علي برامج القرصنة والتجسس
قالت شركة ميتا إن مستخدمي واتساب أُرسلت لهم وثائق إلكترونية خبيثة لا تتطلب أي تدخل من المستخدم لاختراق أهدافهم، وهو ما يسمى بالاختراق بدون نقرة zero-click hack، والذي يعتبر خفيًا بشكل خاص.
هذه الطريقة استخدمتها الشركة المنافسة NSO وهي أيضاً إسرائيلية لاختراق هواتف أيفون في مختلف أنحاء العالم باستخدام نظام تجسسي إلكتروني يطلق عليه بيجاسوس.
أعلنت شركة واتساب عن هذه الأخبار بعد أسابيع فقط من حكم قاضٍ في كاليفورنيا لصالح الشركة في قضية تاريخية ضد مجموعة NSO، الشركة البارزة في مجال برامج التجسس التي وضعتها إدارة بايدن في عام 2021 على قائمة سوداء لوزارة التجارة. في ذلك الوقت، قالت إدارة بايدن إنها وضعت شركة NSO على ما يسمى بقائمة الكيانات لأن الشركة انخرطت في أنشطة “تتعارض مع الأمن القومي أو مصالح السياسة الخارجية للولايات المتحدة”.
رفعت شركة واتساب دعوى قضائية ضد شركة NSO في عام 2019 بعد أن قالت إن 1400 مستخدم قد أصيبوا ببرامج التجسس الخاصة بالشركة. وفي ديسمبر الماضي، قضت القاضية فيليس هاميلتون بأن شركة NSO مسؤولة عن الهجمات، وأن الشركة انتهكت قوانين القرصنة الأمريكية الفيدرالية وقوانين الولايات المتحدة وشروط خدمة واتساب نفسها.
يُعرف برنامج باراجون للتجسس باسم “جرافيت Graphite” ويتمتع بقدرات مماثلة لبرنامج التجسس “بيجاسوس Pegasus” التابع لمجموعة NSO Group. وبمجرد إصابة الهاتف بـ جرافيت، يكون لمشغل برنامج التجسس إمكانية الوصول الكامل إلى الهاتف، بما في ذلك القدرة على قراءة الرسائل التي يتم إرسالها عبر التطبيقات المشفرة مثل واتساب و سيجنال.
وقال المسؤول إن واتساب عطلت جهود الاختراق منذ ذلك الحين، وكانت تحيل الأهداف إلى مجموعة سيتيزن لاب الكندية لمراقبة الإنترنت.
ورفض المسؤول مناقشة كيفية تحديد أن شركة باراجون كانت مسؤولة عن الاختراق، وقال إنه تم إبلاغ جهات إنفاذ القانون وشركاء الصناعة، لكنه رفض إعطاء تفاصيل.
لم يرد مكتب التحقيقات الفيدرالي على الفور على رسالة تطلب التعليق.
قال جون سكوت-رايلتون، الباحث في مختبر سيتيزن لاب، إن اكتشاف برنامج التجسس Paragon الذي يستهدف مستخدمي واتساب “هو تذكير بأن برامج التجسس المرتزقة مستمرة في الانتشار، ومع استمرارها في الانتشار، فإننا لا نزال نرى أنماطًا مألوفة من الاستخدام السيئ الذي يتسبب في مشاكل”.
لمن تباع خدمات الشركات الإسرائيلية
يبيع تجار برامج التجسس مثل باراجون برامج المراقبة المتطورة للعملاء الحكوميين وعادةً ما يروجون لخدماتهم على أنها ضرورية لمكافحة الجريمة وحماية الأمن القومي.
ولكن تم اكتشاف أدوات التجسس هذه مرارًا وتكرارًا على هواتف الصحفيين والنشطاء والسياسيين المعارضين وما لا يقل عن 50 مسؤولًا أمريكيًا، مما أثار المخاوف بشأن الانتشار غير المراقب لهذه التكنولوجيا.
من هي شركة باراجون؟
حاولت شركة باراجون – التي استحوذت عليها مجموعة AE Industrial Partners الاستثمارية ومقرها فلوريدا الشهر الماضي، أن تضع نفسها علنًا كواحدة من أكثر الشركات نشاطاً في مجال التجسس الإلكتروني.
كانت الشركة، التي أسسها رئيس الوزراء الإسرائيلي السابق إيهود باراك، موضوع تقارير إعلامية في إسرائيل مؤخرًا، بعد أن أفادت تقارير أن المجموعة بيعت إلى شركة أسهم خاصة أمريكية، AE Industrial Partners، مقابل 900 مليون دولار.
وأشارت التقارير إلى أن الصفقة لم تحصل بعد على الموافقة التنظيمية الكاملة في إسرائيل. وتخضع الأسلحة السيبرانية مثل جرافيت وبيجاسوس للتنظيم من قبل وزارة الدفاع الإسرائيلية.
تواصلت الجارديان مع شركة AE Industrial Partners، التي يقع مقرها في بوكا راتون بولاية فلوريدا. لم يتم إدراج باراجون ضمن استثمارات الشركة على موقعها الإلكتروني.
قالت ناتاليا كرابيفا، كبيرة المستشارين القانونيين التقنيين في مجموعة أكسس ناو (Access Now) المدافعة عن حقوق الإنسان، إن شركة باراجون كانت تتمتع بسمعة جيدة في مجال التجسس، “لكن ما كشفته واتساب مؤخرًا يشير إلى خلاف ذلك”.
وأضافت “هذه ليست مجرد مسألة بعض التفاح الفاسد – هذه الأنواع من الانتهاكات (هي) سمة من سمات صناعة برامج التجسس التجارية.”
مقر في الولايات المتحدة للشركة الإسرائيلية
تمتلك باراجون مكتبًا أمريكيًا في شانتيلي، فيرجينيا. واجهت الشركة تدقيقًا مؤخرًا بعد أن ذكرت مجلة Wired في أكتوبر أنها أبرمت عقدًا بقيمة مليوني دولار مع قسم تحقيقات الأمن الداخلي التابع لإدارة الهجرة والجمارك الأمريكية.
وبحسب ما ورد أصدر القسم أمرًا بإيقاف العمل بالعقد للتحقق مما إذا كان يمتثل لأمر تنفيذي لإدارة بايدن يقيد استخدام الحكومة الفيدرالية لبرامج التجسس. وقد ألغت إدارة ترامب العشرات من الأوامر التنفيذية لإدارة بايدن في أول أسبوعين من توليها منصبها، لكن الأمر الصادر عام 2023، الذي حظر استخدام برامج التجسس التي تشكل خطرًا على الأمن القومي لا يزال ساريًا.
أخبر شخص مقرب من الشركة صحيفة الجارديان أن باراجون لديها 35 عميلًا حكوميًا، وأن جميعهم يمكن اعتبارهم ديمقراطيين، وأن باراجون لم تتعامل مع دول، بما في ذلك بعض الدول الديمقراطية، التي اتُهمت سابقًا بإساءة استخدام برامج التجسس. وقال الشخص إن ذلك يشمل اليونان وبولندا والمجر والمكسيك والهند.
خاص: إيجيبت14
المصدر: رويترز – صحيفة ذا جارديان
Egypt14 