باستخدام صفحة فيسبوك مزورة وخادم أمازون.. هكذا تستهدف شركة التجسس الإسرائيلية ضحاياها

جمعة, 29/05/2020 - 13:41

كشف تقرير لموقع مذربورد (Motherboard) أن شركة التجسس الإسرائيلية "أن أس أو" (NSO Group) المطورة لبرنامج التجسس المشهور بيغاسوس (Pegasus) استخدمت صفحة تسجيل دخول مزورة على فيسبوك، بحيث يبدو تصميم الصفحة كبوابة داخلية لفريق فيسبوك الأمني​​، وذلك في سبيل جذب الضحايا للنقر على الروابط التي من شأنها تثبيت تقنية القرصنة القوية للهواتف المحمولة للشركة.

ويستخدم المتسللون بشكل عام هذه الخدعة لاصطياد ضحاياهم عبر تصميم صفحة مطابقة لأحد المواقع المعروفة والتي تحتوي على روابط تمكّن المتسللين إما من تثبيت برامج تجسس خاصة، وإما اختراق وتدمير المعلومات على أجهزة وحسابات الضحية.

ويأتي هذا الكشف في وقت تتورط فيه الشركة الإسرائيلية حاليا في دعوى قضائية مع فيسبوك، تقاضي شركة المراقبة لاستغلالها ثغرة في واتساب للسماح لعملاء "أن أس أو" باختراق الهواتف عن بعد.

كما وجد موقع "مذربورد" أيضا المزيد من الأدلة على استخدام شركة "أن أس أو" البنية التحتية الموجودة في الولايات المتحدة، حيث كان أحد الخوادم الذي يقدم البرامج الضارة الذي تستخدمه الشركة الإسرائيلية مملوكا لشركة أمازون.

ووفقا للتقرير، فقد قدم موظف سابق في شركة "أن أس أو" عنوان برتوكول الإنترنت (IP) الخاص بالخادم المعد لإصابة الهواتف بأداة القرصنة بيغاسوس، وقال الموظف السابق "إن عنوان برتوكول الإنترنت (IP) المذكور في التقرير يتعلق بتثبيت برنامج بيغاسوس بنقرة واحدة".

ويحتوي برنامج التجسس بيغاسوس، الذي يصيب هواتف أندرويد وآيفون، على مجموعة من ميزات التجسس القادرة على قراءة رسائل المستخدم والبريد الإلكتروني، والاستماع إلى المكالمات، والتقاط لقطات للشاشة، وتسجيل حركة المفاتيح، واستخراج سجل المتصفح وجهات الاتصال، وتنفيذ مهام المراقبة الأخرى حسب الحاجة.

ويذكر التقرير أن الشركة الإسرائيلية تشتهر ببيعها تقنية بيغاسوس لبعض الأنظمة مثل السعودية، التي استخدمت الأداة لاستهداف شركاء الصحفي المغتال جمال خاشقجي، في حين تقول "أن أس أو" إنها تبيع بيغاسوس فقط إلى وكالات إنفاذ القانون والاستخبارات.

ولكن موقع "مذربورد" كشف أخيرا أن شركة "أن أس أو" حاولت بيع تقنية القرصنة الخاصة بها إلى الشرطة الأميركية المحلية، وأن أحد موظفي شركة التجسس أساء استخدام برنامج التجسس  من داخل الإمارات لاستهداف حبيبته.

الاحتيال الرقمي

قامت شركة متخصصة بحماية العلامات التجارية من الاحتيال الرقمي تدعى مارك مونتير (MarkMonitor) في أواخر عام 2016 بمساعدة  فيسبوك على تحديد الروابط التي تستغل اسم فيسبوك لخداع المستخدمين.

ووجدت الشركة أن عددا من هذه الروابط المزورة التي تستخدمها الشركة الإسرائيلية تستعمل خوادم موجودة في الولايات المتحدة لكبرى الشركات المزودة لخدمة النطاقات.

وأظهرت هذه الحادثة أن الشركة الإسرائيلية على استعداد لانتحال هوية فيسبوك واستخدام البنية التحتية الموجودة في الولايات المتحدة لإطلاق برامجها الضارة.

واتخذ فيسبوك حديثا إجراءات قانونية ضد مسجلي هذه الروابط. ففي مارس/آذار الماضي، أعلنت كريستين دوبوا مديرة فيسبوك والمستشارة العامة المساعدة، في منشور مدونة أن الشركة رفعت دعوى قضائية على مزودي النطاقات المستخدمة في عمليات الاحتيال حيث حددت أكثر من 45 نطاقًا ينتحل هوية فيسبوك وخدماته.

وقدمت فيسبوك في أبريل/نيسان الماضي وثائق للمحكمة تحتوي على عناوين نطاقات محددة بالولايات المتحدة تستخدمها أنظمة شركة "أن أس أو" لاختراق الهواتف عبر ثغرة أمنية في واتساب في عام 2019. وقد استضافت خوادم كوادرانت (QuadraNet)، ومقرها كاليفورنيا، أحد عناوين هذه النطاقات، أما الخوادم الآخرى فكانت تخص شركة أمازون.

لم ترد أمازون على طلب للتعليق من قبل موقع "مذربورد" عن قيام شركة التجسس الإسرائيلية "أن أس أو" بانتهاك شروط خدمة أمازون  باستخدام خوادم الويب الخاصة بها لإطلاق برامج ضارة.

 

تصفح أيضا...