كشف تقرير حديث لشركة الأمن السيبراني iVerify عن استمرار تهديد برنامج التجسس بيجاسوس، الذي تطوره شركة NSO الإسرائيلية، لأجهزة الهواتف الذكية العاملة بنظامي آندرويد وiOS، وذلك بعد تحليل بيانات 18 ألف عملية فحص أجراها مستخدمو التطبيق خلال ديسمبر/كانون الأول الماضي.
وأشار التقرير الصادر قبل أيام إلى أن الفحوصات كشفت عن 11 اختراقًا جديدًا باستخدام بيجاسوس، مما يبرز تصاعد المخاطر التي تهدد مستخدمي الهواتف الذكية، لا سيما في القطاعات التجارية والحكومية.
ولفت إلى أن العدد الكبير من عمليات الفحص يعكس تزايد وعي المستخدمين بأهمية تعزيز أمن أجهزتهم المحمولة، خاصة في أعقاب التحقيقات السابقة التي نشرتها iVerify حول انتشار برمجيات التجسس المتقدمة وخطورتها على الخصوصية والأمان الرقمي.
وأكد التقرير أن معظم الاختراقات المكتشفة حديثًا استهدفت مديرين تنفيذيين في الشركات، ممن يمتلكون إمكانية الوصول إلى معلومات تجارية حساسة، مثل الصفقات المالية المستقبلية والشبكات المهنية المؤثرة، مما يعكس تحولًا في طبيعة الأهداف المستهدفة نحو الشخصيات ذات النفوذ الاقتصادي.
وأوضح التقرير أن إطلاق تطبيق iVerify Basic، وهو أداة فحص منخفضة التكلفة متاحة لجميع المستخدمين، أسهم بشكل كبير في تحسين القدرة على رصد التهديدات السيبرانية، فخلال الأشهر الأولى من الإطلاق قام 3 آلاف مستخدم بفحص أجهزتهم، ما أدى إلى اكتشاف 7 اختراقات مؤكدة ببيجاسوس، بمعدل إصابة بلغ 2.5 لكل ألف جهاز.
لكن مع توسيع نطاق الفحوصات ليشمل 18 ألف جهاز إضافي، انخفض معدل الإصابة العالمي إلى 1.5 لكل 1000 فحص، ما يوفر تقديرًا أكثر دقة لحجم التهديد الفعلي الذي يشكله بيجاسوس.
وأظهر التحليل أن عمليات التجسس لم تعد تقتصر على النشطاء والصحفيين فحسب، بل امتدت إلى قطاعات حكومية ومالية، إضافة إلى الخدمات اللوجستية والعقارات، مما يشير إلى تحول في استراتيجيات الاستهداف نحو مناطق نفوذ اقتصادية وسياسية أوسع، كما تشير إلى أن العديد من الأفراد الذين تم استهدافهم تعرضوا للمراقبة لسنوات، باستخدام إصدارات مختلفة من بيجاسوس بين عامي 2021 و2023.
كشف التقرير أيضًا أن حوالي 50% من الأجهزة المصابة لم يتلقَ مستخدموها إشعارات تحذيرية من شركة أبل، ما يعني أن هذه الاختراقات كانت ستظل غير مكتشفة لولا استخدام iVerify، فيما تقول الشركة إن المزيد من الحالات لا تزال قيد التحقيق، إذ يتم تحليل الفحوصات الجديدة بشكل يومي للكشف عن أي آثار رقمية إضافية تشير إلى عمليات اختراق جديدة.
وعندما طوّرت NSO الإسرائيلية برنامج بيجاسوس، لم يكن مجرد أداة تجسس عادية، بل سلاح رقمي متكامل يمنح المهاجمين قدرة غير محدودة على اختراق الأجهزة المستهدفة والسيطرة عليها بالكامل، فبمجرد اختراق الهاتف يصبح كل شيء مكشوفًا من بينها الرسائل والبريد الإلكتروني وحتى سجلات المكالمات.
لكن الأمر لا يتوقف عند سرقة البيانات فقط، فبيجاسوس قادر على تشغيل الميكروفون والتقاط الصور باستخدام كاميرا الهاتف دون أي مؤشر مرئي، مما يجعله أداة مراقبة صامتة، قادرة على التجسس على المحادثات والاجتماعات وحتى أدق التفاصيل الشخصية.
والأكثر إثارة للقلق هو أن بيجاسوس لا يحتاج إلى تفاعل من الضحية، فهو يعتمد على هجمات Zero Click، أي أن الجهاز يمكن أن يُخترق دون أن يفتح المستخدم رابطًا أو يُحمّل ملفًا مشبوهًا، ببساطة، قد يكون هاتفك في يدك، متصلًا بالإنترنت، لكنه في الحقيقة يعمل لصالح جهة أخرى تراقبك دون علمك.
ليست المرة الأولى
وفي ديسمبر/كانون الأول الماضي، قررت iVerify أن تضع ميزتها الجديدة Mobile Threat Hunting، قيد الاختبار، وكانت الفكرة بسيطة وهي منح المستخدمين القدرة على فحص أجهزتهم لاكتشاف أي علامات تدل على تعرضها لبرمجيات تجسس متطورة.
ومن بين 2500 جهاز خضعت للفحص، كشفت التحليلات عن سبع حالات اختراق مؤكدة ببرنامج بيجاسوس. ورغم أن الرقم يبدو ضئيلًا، إلا أنه يطرح تساؤلات مقلقة حول حجم الاختراقات عالميًا، خاصة إذا كانت هذه الحالات رُصدت في عينة محدودة من المستخدمين المهتمين بالأمن.
محكمة أمريكية تدين NSO
وفي ديسمبر 2024، أصدرت محكمة فيدرالية بولاية كاليفورنيا حكمًا يدين NSO الإسرائيلية بتورطها في اختراق 1400 جهاز لمستخدمي واتساب، بينهم صحفيون ونشطاء حقوقيون ومسؤولون حكوميون، وجاء الحكم بعد معركة قانونية استمرت خمس سنوات، إثر دعوى رفعتها واتساب، المملوكة لـMeta، تتهم فيها NSO باستغلال ثغرة أمنية في التطبيق لنشر بيجاسوس.
وأكدت المحكمة أن شركة NSO انتهكت قوانين الاحتيال وإساءة استخدام الحواسيب، إضافة إلى خرقها شروط استخدام واتساب، وكشفت التحقيقات أن الشركة لم تكتفِ بتزويد الحكومات ببرمجيات التجسس، بل تورطت بشكل مباشر في عمليات المراقبة، مما يقوض دفاعها بأنها مجرد مزود تقني.
ورفضت NSO تقديم الكود المصدري لبيجاسوس، ما اعتبره القضاة محاولة لتعطيل العدالة، في المقابل، رحبت منظمات حقوقية بالحكم، معتبرة إياه خطوة نحو محاسبة الشركات المتورطة في انتهاك حقوق الإنسان، ومن المقرر عقد جلسات في مارس/آذار 2025 للنظر في التعويضات المالية، وسط توقعات بمطالب قد تهدد استمرار NSO.
