36 صحافياً موالياً لقطر… السعودية والإمارات متهمتان بتنفيذ عمليات قرصنة سيبرانية معقدة

الاثنين 21 ديسمبر 202012:34 م

وثّق مختبر "سيتيزن لاب" العالمي للأمن السيبراني ومقره كندا عشرات حوادث القرصنة لهواتف صحافيين وعاملين في قناتي الجزيرة والعربي القطريتين خلال الأشهر الماضية، عازياً النشاط الاختراقي هذا إلى السعودية والإمارات. 


في 20 كانون الأول/ ديسمبر، كشف المختبر جنباً إلى جنب مع برنامج "ما خفي أعظم" المذاع على الجزيرة، نتائج تقرير "الاختراق العظيم: صحافيون تم اختراقهم باستغلال ثغرات غير معروفة في iMessage". أكد التقرير تعرض نحو 36 صحافياً للقرصنة، جميعهم يعملون في الجزيرة، وبينهم منتجون ومراسلون ومديرون تنفيذيون، ورانيا دريدي المذيعة في تلفزيون العربي. 


معد ومقدم برنامج "ما خفي أعظم"، تامر المسحال، نفسه في عداد المخترقين. في حين أن دريدي، التي تقدم برنامج "شبابيك" عبر تلفزيون العربي ومقره لندن، تم اختراق هاتفها "ست مرات على الأقل منذ تشرين الأول/ أكتوبر عام 2019"، وفق بيل مارزاك معد التقرير.


كيف تتم القرصنة؟

وفق التقرير، تم الاختراق غالباً بواسطة ثغرة Zero-Click التي ابتكرتها شركة التجسس الإسرائيلية NSO ضمن برنامجها الأشهر "بيغاسوس" (Pegasus). افتضح أمر "بيغاسوس" للمرة الأولى عام 2016 عقب استخدامه في قرصنة هاتف الناشط الحقوقي الإماراتي أحمد منصور. قادت العملية إلى اعتقال منصور حتى اليوم، فيما لا تزال المعلومات المتوفرة حول البرنامج محدودة.


أبرزهم تامر المسحال ورانيا دريدي… مختبر "سيتيزن لاب" العالمي للأمن السيبراني ومقره كندا يرصد قرصنة هواتف ما لا يقل عن 36 من العاملين في قناتي الجزيرة والعربي القطريتين عبر تقنية إسرائيلية يتجاوز سعرها 3 ملايين دولار

أما تقنية "زيرو- كليك" التي تمكن من اختراق أي هاتف من دون الحاجة إلى تدخل من المستخدم بما في ذلك طلب الضغط على أي رابط، فهي الأكثر تطوراً في مجال قرصنة الهواتف الذكية، وهي باهظة الثمن إذ يتجاوز سعرها ثلاثة ملايين دولار. تكمن خطورة هذه التقنية أيضاً في أنها لا تترك أثراً على أي هاتف تخترقه وبالتالي يصعب على المستخدم معرفة أن هاتفه اختُرق كما يصعب على الباحثين اكتشافها وتتبعها. 


يكفي أن يتلقى الهاتف رسالة أو اتصال من مصدر غريب لتتم قرصنته حتى من دون الرد على الاتصال أو الاستجابة إلى الرسالة.


تمت الهجمات بواسطة أربعة من مشغّلي "بيغاسوس"، أحدها مشغّل "MONARCHY" نسبه المختبر إلى السعودية تجسس على 18 هاتفاً، ومشغّل آخر "SNEAKY KESTREL" نُسب إلى الإمارات واخترق 15 هاتفاً أحدها تعرض للاختراق أيضاً من المشغل المنسوب للسعودية. لم يتمكن المختبر من تحديد هوية المشغلين الآخرين (CENTER-1 و CENTER-2)، على الرغم من أنه يبدو أن كليهما يعمل بشكل أساسي في الشرق الأوسط.


 نظراً للعديد من الاعتبارات، وبينها أن الشركة الإسرائيلية لا تبيع منتجاتها إلا لحكومات، على حد زعمها، أعرب "سيتزن لاب" عن وقوف عملاء حكوميين في السعودية والإمارات خلف الهجمات. وبينما تتذرع الشركة الإسرائيلية بأن برنامجها موجه للحكومات لمساعدتها في مكافحة ما أسمته بالإرهاب، قال الخبير الأمني البريطاني جيك مور إن المستهدفين كانوا نشطاء حقوق الإنسان وصحافيين وسياسيين وبعض الأثرياء.


يُعتقد أن الإمارات أصبحت أحد عملاء NSO عام 2013، وهذا ما اعتبرته وسائل إعلام إسرائيلية "الصفقة الكبيرة القادمة" للشركة الإسرائيلية، فيما يرجح أن السعودية (التي يطلق عليها سيتزن لاب اسم المملكة) والبحرين (ويُعرفها باسم اللؤلؤة) أصبحتا عميلتين للشركة عام 2017.


الهجمات التي رصدها "سيتزن لاب" وقعت بين شهري تموز/ يوليو وآب/ أغسطس الماضيين؛ استخدم خلالها عملاء حكوميون " سلسلة ثغرات يطلق المختبر عليها اسم "KISMET"، بدا أنها تنطوي على استغلال لثغرة "Zero-click" غير المعروفة في iMessage. استخدمت "KISMET" لاختراق آخر إصدار من iOS في تموز/ يوليو 2020، وتمكنت من اختراق جهاز iPhone 11 الأحدث من آبل آنذاك.


بالاعتماد على سجلات الهواتف المخترقة، خلص المختبر إلى أن عملاء NSO الإسرائيلية استخدموا KISMET بنجاح، عبر ثغرات "Zero-day" أو "Zero-click" المشابهة، بين تشرين الأول/ أكتوبر وكانون الأول/ ديسمبر عام 2019.


في ظل الانتشار العالمي لقاعدة عملاء شركة NSO، ومع "الضعف الواضح" في جميع أجهزة آيفون قبل تحديث iOS 14، رجّح "سيتزن لاب" أن تكون إصابات القرصنة التي رصدها "جزءاً صغيراً" من إجمالي الهجمات التي اعتمدت على هذه الثغرة.

يعتقد أن تقنية "زيرو- كليك" التي تمكن من اختراق أي هاتف من دون الحاجة إلى أي تدخل من المستخدم بما في ذلك طلب الضغط على أي رابط، وهي الأكثر تطوراً في مجال قرصنة الهواتف الذكية استخدمت في العمليات

القرصنة تؤدي إلى القتل

يرفع رصد 36 حالة قرصنة في هذا التقرير عدد حالات الاختراق المعروفة لصحافيين وغيرهم من العاملين في مجال الإعلام الذين استهدفوا ببرامج تجسس NSO إلى ما لا يقل عن 50 شخصاً.


وتعدّ الهجمات على العاملين في "الجزيرة" جزءاً من اتجاه متسارع من التجسس على الصحافيين والمؤسسات الإعلامية، وفق المختبر العالمي الذي وثق هجمات رقمية على الصحافيين في السعودية والإمارات والصين وروسيا والمكسيك وغيرها.


"الاستهداف المتصاعد لوسائل الإعلام مقلق للغاية، لأن الممارسات والثقافات الأمنية مجزّأة، وغالباً ما تكون مخصصة بين الصحافيين ووسائل الإعلام، والفجوة ما بين حجم التهديدات والموارد الأمنية المتاحة للصحافيين وغرف الأخبار"، ذكر التقرير الذي نبه إلى أن "هذه المخاوف قد تكون أكثر إلحاحاً بالنسبة للصحافيين المستقلين الذين يعملون في الدول الاستبدادية".


كذلك حذر "سيتزن لاب" من أن تمكين الحكومات الاستبدادية من قبل شركات التجسس التجارية مثل NSO، وتشجيعها على الاعتقاد بأنها تتصرف في الخفاء، يساعدها في استهداف الأصوات الناقدة لها لا سيما الصحافيين.


وفي حين قد تؤدي عمليات الاختراق إلى الاعتقال الطويل الأمد كما في حالة الحقوقي الإماراتي أحمد منصور، فإنها قد تؤدي إلى القتل في حالات أخرى كما حدث في حالة الصحافي السعودي المعارض جمال خاشقجي الذي تم تعقبه لمعرفة تحركاته وما ينوي فعله وانتهى بالتخطيط إلى استدراجه واغتياله في قنصلية بلاده في إسطنبول عام 2018.

"لا ينبغي أن يُترك الصحافيون ووسائل الإعلام في مواجهة هذا الوضع بأنفسهم"... خبير حقوقي بريطاني يؤكد وجود نية لمقاضاة حكومات السعودية والإمارات والبحرين في المملكة المتحدة لانتهاكها القانون بالتجسس على هواتف صحافيين يقيمون على أراضيها 

ما السبيل إلى وقف هذه الانتهاكات؟

في تعقيب للجزيرة على تقرير "سيتزن لاب"، قال المحامي والحقوقي البريطاني مارتن داي إن هناك نية لرفع دعوى في المملكة المتحدة ضد الدول الشرق أوسطية مثل السعودية والإمارات والبحرين التي تجسست على هواتف صحافيين مقيمين في بريطانيا، معرباً عن ثقته بإدانة المحكمة لهذه الأنشطة "الخارجة عن القانون".


في غضون ذلك، اعتبر "سيتزن لاب" أن الوعي والسياسات الأمنية على الرغم من أهميتهما الشديدة، غير كافيين من دون "استثمار كبير في الأمان وتحليل الشبكات والتدقيق الأمني بشكل منتظم والتعاون مع الباحثين" في الأمن السيبراني. وبينما شدد التقرير على أنه "لا ينبغي أن يُترك الصحافيون ووسائل الإعلام في مواجهة هذا الوضع بأنفسهم"، أشار إلى ضرورة أن ترافقهم الاستثمارات في أمن الصحافيين وتدريبهم على الحفاظ على أمانهم الرقمي، علاوةً على جهود لتنظيم بيع ونقل واستخدام تكنولوجيا المراقبة.


ولفت المختبر في الوقت نفسه إلى الحاجة الملحة إلى "أطر تنظيمية ورقابية فعالة" لوقف إساءة استغلال تكنولوجيا التجسس، داعياً إلى "وقف عالمي لبيع تكنولوجيا المراقبة والتجسس ونقلها"، على النحو الذي دعا إليه المقرر الخاص للأمم المتحدة المعني والمتعلق بتعزيز وحماية الحق في الرأي والحق في التعبير، وذلك "حتى يتم وضع ضمانات صارمة لحقوق الإنسان لتنظيم مثل هذه الممارسات وضمان أن الحكومات والجهات الفاعلة غير الحكومية تستخدم الأدوات بطرق مشروعة".


وشدد كذلك على أهمية ضمانات تعزيز وتوسيع ضوابط التصدير الإقليمية والدولية، وسنّ التشريعات الوطنية التي تقيّد غزو تكنولوجيا المراقبة الحديثة، وتوسيع الاستحقاقات الملزمة لمطوري برامج التجسس والوسطاء.


ختاماً، فإن النصيحة الثمينة التي يقدمها التقرير لمالكي أجهزة iOS هي تحديثها بنظام التشغيل iOS 14 إذ أعرب "سيتزن لاب" عن اعتقاده بأن "KISMET" لا يعمل ضد هذا الإصدار الذي يتضمن حمايات أمنية جديدة أو إصداراته الأحدث.

إظهار التعليقات
Website by WhiteBeard