كل ما تعرفه عن برنامج التجسس بيجاسوس

 ما هو برنامج التجسس بيجاسوس - Pegasus ؟

بيجاسوس هو برنامج تجسس طورته مجموعة إسرائيلية تُسمى NSO ،  ولكن تم الكشف مؤخراً عن أن مكتب الشرطة الجنائية الفيدرالية الألمانية ( BKA ) يمتلكه منذ عام 2019. تم ترخيص برنامج التجسس هذا و تسويقه للوكالات الحكومية في جميع أنحاء العالم.

يشبه برنامج التجسس Keylogger ، فبمجرد تثبيته على هاتف الهدف يصبح بإمكانه الوصول إلى كل شئ على الجهاز ويمكنه إرسال البيانات الموجودة على الهاتف مرة أخرى إلى الحكومة . تم تصميم برامج التجسس لغزو الأجهزة التي تعمل بأنظمة أندرويد و IOS و بلاك بيبري و سمبيان Symbian وتحويلها إلى أجهزة مراقبة.

ذكرت NSO أن بيجاسوس تم إنشاؤه فقط للحكومة لغرض تعقب الإرهابيين و المجرمين. أشار المطورون أيضاً إلى أنه لا يمكن تتبع برامج التجسس إلى الحكومة التي أستخدمتها.

كيف يعمل برنامج التجسس بيجاسوس - Pegasus ؟

في الإصدارات السابقة من بيجاسوس ، تم تثبيت برنامج التجسس على الهواتف الذكية من خلال نقاط الضعف الموجودة في التطبيقات شائعة الإستخدام أو عبر التصيد الإحتيالي. تضمنت هجمات التصيد الإحتيالي خداع المستخدمين المستهدفين للنقر فوق الإرتباط أو تنزيل ملف يحتوي على برامج ضارة و التي بدورها تقوم بتثبيت برنامج التجسس. لقد تطور برنامج بيجاسوس ، تماماً مثل أي برنامج تجسس آخر.

في عام 2019 ، تم تثبيت بيجاسوس على الهواتف الذكية من خلال مكالمة واتس آب  - WhatsApp الفائتة أو من خلال إرسال رسالة إلى هاتف المستخدم المستهدف دون إشعار . لا يتطلب أحدث إصدار من بيجاسوس من الهاتف الذكي تنفيذ أي إجراء . يحتاج المهاجم فقط إلى العثور على تطبيق ضعيف على الجهاز أو نظام التشغيل الجهاز حيث لا يتوفر التصحيح بعد ( المعروف أيضاً بإسم هجوم الضغط الصفري - attack Zero Click ).

ما هي المعلومات التي يتم جمعها ؟

بمجرد تثبيت البرنامج على الهاتف الذكي ( المستهدف ) ، يمكن للبرنامج التجسس سرقة مقاطع الفيديو و الصور و الرسائل و كلمات المرور و الموقع و بيانات إعتماد تسجيل الدخول و الملاحظات و المزيد على هاتفك و إرسالها مرة أخرى إلى المهاجم. برنامح التجسس لديه القدرة على تنشيط الكاميرا و الميكروفون على هاتفك الذكي للمراقبة في الوقت الحقيقي دون علم المستخدم.

لماذا تستهدف بيجاسوس - Pegasus أجهزة الآيفون ؟ 

كانت أجهزة الآيفون هي الهدف الرئيسي لبرامج التجسس بيجاسوس نظراً لحقيقة أن معظم أجهزة آبل تعمل في بيئة متطابقة. هذا يعني أن هناك معدل نجاح أعلى لبرامج التجسس بيجاسوس في إصابة أجهزة الآيفون . يمكن أيضاً أصابة أجهزة الأندرويد ببرنامج بيجاسوس ، ومع ذلك ، فإن معدل النجاح أقل بكثير بسبب تنوع الأجهزة و البرامج . هذا يجعل من الصعب إستخدام أداة واحدة عبر جميع أجهزة أندرويد.

كيف تتحقق مما إذا كان برنامج التجسس بيجاسوس - Pegasus موجوداً على هاتفك؟

من المستبعد جداً أن تتم مراقبة شخص غير سياسي أو شخصية عامة معروفة بواسطة برنامج التجسس بيجاسوس  ولكنك لن تعرف أبداً ما إذا كنت مُصاباً أم لا. لذلك ، فإن أفضل طريقة لتحديد ما إذا كنت مصاباً هي إستخدام مجموعة أدوات التحقق من الهاتف المحمول التابعة لمنظمة العفو الدولية. يمكن إستخدام هذه الأداة على نظام التشغيل لينكس - Linux أو ماك - MacOS  ولديها القدرة على فحص التكوين و الملفات الموجودة على الجهاز المحمول و إكتشاف ما إذا كان هاتفك يحتوي على برنامج تجسس بيجاسوس مثبت عليه أم لا. نشر Ray redacted على تويتر شرحاً تفصيلياً و عملية للأداة. 

كيفية الحماية من برنامج التجسس بيجاسوس - Pegasus

حسناً ، كما ذكرنا في القسم السابق ، هناك خططوات يمكنك إتخاذها لمنع برنامج التجسس بيجاسوس من التسلل إلى جهازك. لكن لا يمكنك تجنبه تماماً. ما يمكنك فعله هو حماية نفسك من برنامج التجسس بيجاسوس . فيما يلي قائمة بالعناصر التي يجب عليك القيام بها للحد من التعرض المحتمل لبرنامج بيجاسوس وأي هجمات أخرى محتملة للبرامج الضارة.

● تأكد من أن تطبيقاتك محدثة.

● تأكد من تحديث نظام التشغيل على جهازك.

● يجب على المستخدمين عدم النقرعلى أي روابط وتنزيل أي مرفقات يتم إرسالها في رسائل البريد الإلكتروني أو الرسائل النصية من مُرسلين غير معروفين. 

● تجنب إستخدام شبكات الوافاي - WiFi العامة.

● تأكد من تشفير البيانات الموجودة على جهازك ولتمكين ميزات المسح عن بُعد إن أمكن حتى إذا فقدت جهازك أو سُرق لسبب ما ، فأنت تعلم أن بياناتك آمنة.

أمثلة على برنامج التجسس بيجاسوس - Pegasus

في يوليو 2021 ، نجح ما يقرب من 40 هاتفاً ذكياً تابعاً للنشطاء و الصحفيين في إصابة برنامج التجسس بيجاسوس - Pegasus. في أغسطس 2021 ، أستخدم المهاجمون بيجاسوس لإختراق أجهزة الآيفون ، ثم ابتزوا المستخدمين بدفع فدية قدرها 0.035 بيتكوين أو ما يقرب من 1600 دولار . تتبعت شركة بيجاسوس Pegasus " أفعال الضحية و سجلت تسجيلات لها في أكثر اللحظات خصوصية في حياتها ". لذلك ، إذا لم يتم دفع الفدية ، فقد هددوا بالإفراج عن التسجيلات لأصدقاء الضحية و أفراد أسرتها وشركائها في العمل. تظهر لقطة الشاشة أدناه ما أرسله المهاجم إلى ضحية برنامج التجسس بيجاسوس - Pegasus.

الأفكار النهائية : لبرنامج بيجاسوس -Pegasus 

آمل بعد القراءة أن يكون لديك فهم أفضل لماهية برنامج بيجاسوس وكيف يعمل. يمكن لبرنامج التسلل إلى الهاتف الذكي دون علم المستخدم ، وبالتالي ، الوصول إلى كل شئ على جهاز المستخدم المحمول. تماماً كما هو الحال مع أي هجوم إلكتروني آخر ، لن تختفي بيجاسوس في أي وقت إلا في حالة وجود برامج لحماية الهواتف الذكية من برنامج  التجسس بيجاسوس.