حضت شركة "آبل" أصحاب هواتف "اي فون" اليوم الجمعة على سرعة تحديث أجهزتهم إثر هجوم متطور على هاتف معارض إماراتي اسمه أحمد منصور أسفر عن اكتشاف نقاط الضعف التي تستهدفهم من قبل العاملين في أمن المعلوماتية.

وذكر باحثون في "لوك اوت" لأمن الهواتف النقالة و شركة "سيتيزن لاب" في جامعة تورونتو أنهم اكتشفوا هجوما شرسا من ثلاثة محاور استهدف هاتف اي فون منصور إلى درجة "تخريب البيئة الأمنية القوية لشركة آبل".

وعملت "لوك اوت" و"سيتيزن لاب" مع آبل على تحديث نظام "اي او اس" بمواجهة ما يسمى "ترايدنت" بسبب الهجوم الثلاثي المحاور، وفقا لمدونة للباحثين.

من جانبها، قالت شركة آبل "تم اطلاعنا على هذه الثغرة، وقمنا بمعالجتها على الفور بواسطة اي او اس 9.3.5".

يستخدم "ترايدنت" في التجسس تحت مسمى "بيغاسوس"، وأظهرت تحقيقات "سيتيزن لاب" أن منشأه شركة "ان اس او غروب" ومقرها "إسرائيل".

وقد حصلت عليه شركة "فرانسيسكو بارتنرز مانجمنت" الأمريكية قبل ست سنوات، وفقا لما أعلنته "لوك اوت" و"سيتيزن لاب".

ووصفت "لوك اوت" بيغاسوس بأنه الهجوم الأكثر تطورا الذي اكتشفته بسبب قدرته على التسلل خلسة إلى المكالمات، والكاميرات، والبريد الالكتروني، وكلمة المرور والتطبيقات وخصوصا في أجهزة اي فون.

وتم اكتشاف برنامج التجسس لدى استخدامه ضد أحمد منصور، وهو ناشط حقوقي من دولة الإمارات العربية المتحدة كان هاتفه تعرض مرارا لهجمات من هذا النوع.

بعد تلقيه نصا مشبوها مع رابط، أبلغ منصور الأمر إلى "سيتيزن لاب" التي عملت جنبا إلى جنب مع "لوك اوت" ومقرها سان فرانسيسكو للنظر في القضية.

وأفادت المدونة المشتركة بين الطرفين أن "نسق الهجوم اعتمد خطة خداع تقليدية: من إرسال رسالة نصية وفتح متصفح الانترنت، وتحميل الصفحة، واستغلال نقاط الضعف، وتركيب برنامج لجمع المعلومات".

وتابعت "حدث ذلك بشكل خافت بطريقة لا يعرف معها الضحايا انه تم اختراقهم".

وقال الباحثون إن منصور تلقى رسائل نصية في 10 و 11 آب/أغسطس تعد بالاطلاع على أسرار حول تعرض معتقلين للتعذيب في سجون الإمارات عن طريق النقر على الرابط المغلق.

ولو استجاب منصور للحيلة، لكان "ترايدنت" تسلل إلى هاتفه لتثبيت برنامج التجسس.

وبمجرد الإصابة بالعدوى، لكان هاتف منصور تحول إلى "جاسوس في جيبه" يتتبع مكان وجوده ومحادثاته، وفقا ل" سيتيزن لاب".

وأضاف المصدر أن منصور تعرض لاستهداف قبل خمس سنوات من قبل برنامج تجسس "فين فيشر" ومرة أخرى العام التالي من برنامج التجسس "هاكينغ تيم".

وتابع الباحثون أن "استخدام مثل هذه الأدوات الباهظة الثمن ضد منصور يؤكد مدى استعداد الحكومات للذهاب بعيدا في استهداف الناشطين".

ورغم أن الهجوم الملعوماتي على منصور غير مرتبط بحكومة معينة أعلن "سيتيزن لاب" أن المؤشرات تدل إلى دولة الإمارات العربية المتحدة.

إلا أن السلطات الإماراتية لم تعلق على هذه المسألة.

وعبرت "اوت لوك" و"سيتيزن لاب" عن الاعتقاد بان هذا البرنامج "وجد قبل فترة طويلة".

وأضافت "لقد تم استخدامه لمهاجمة أهداف قيمة لإغراض متعددة وضمنها التجسس على أسرار شركات رفيعة المستوى عبر اي او اس واندرويد وبلاك بيري".

كما اكتشفت "سيتيزن لاب" أيضا أدلة على أن "جهات ترعاها الدولة" استخدمت أسلحة شركة "ان اس او" ضد صحافي مكسيكي كتب عن فساد على مستوى رفيع في هذا البلد، وكذلك لمهاجمة هدف غير معروف في كينيا.

وتضمنت تكتيكات "ان اس او" انتحال المواقع الالكترونية للجنة الدولية للصليب الأحمر، والموقع الالكتروني للحكومة البريطانية لإصدار التاشيرات ومجموعة واسعة من وكالات الأنباء وشركات التكنولوجيا الكبرى، وفقا للباحثين.

ومنح قرار منصور، الاستعانة ب" سيتيزن لاب" بدلا من الوقوع في الفخ، الباحثين فرصة نادرة لفضح أعمال "تجار أسلحة المعلوماتية الغامضين" الذين يطلبون أسعارا مرتفعة لخدمات مشكوك فيها أخلاقيا، كما قال مايك موراي نائب الرئيس لأبحاث الأمن في "اوت لوك" لوكالة فرانس برس.

وقد أظهرت إيصالات نشرت على الانترنت أن بإمكان قراصنة المعلوماتية طلب عشرات آلاف الدولارات لضرب احد المستهدفين بواسطة برامجهم الخاصة.

وتابع موراي أن "الهاتف الذكي هدف ثمين، واختراقه يعكس مهارات ذات قيمة"، مضيفاً "من يستطيع أن يفعل ذلك، ولديه مساحة للمناورة في أخلاقه، يكون قد حقق فرصة عمل".

وتأسست شركة "ان اس او" العام 2010، وضبط أحد أسلحتها يعتبر الأمر الأول من نوعه.

وكشف موراي أن دراسة ترايدنت ساعدت المدافعين عن أمن المعلوماتية على إيجاد طريقة لاكتشاف برامج تجسس تعمل سرا باتت منتشرة حاليا.

ورفض الكشف عن أهداف أخرى، قائلا إنهم أشخاص يحتمل أن يكونوا تحت المراقبة بطرق أخرى من قبل السلطات المحلية.

ويرى "سيتيزن لاب" الهجوم على منصور دليلا إضافيا على أن "الاعتراض القانوني" لبرامج التجسس ربما يحمل إمكانات كبيرة للإساءة، وأن بعض الحكومات لا تستطيع مقاومة إغراء استخدام مثل هذه الأدوات ضد المعارضين السياسيين والصحافيين والمدافعين عن حقوق الإنسان.