ما هو برنامج التجسس بيغاسوس؟ وكيفية عمله

رصدت  Cybersecurity Ventures، وهي باحث رائد في العالم والصفحة الأولى للاقتصاد السيبراني العالمي ومصدر موثوق به لحقائق وأرقام وإحصاءات الأمن السيبراني، وصول تكلفة الخسائر التي سببتها الجرائم الإلكترونية في العالم إلى نحو 6 تريليونات دولار في عام 2021، مقارنة بـ 3 تريليونات دولار في عام 2015. تدل هذه الأرقام على ارتفاع نسبة القراصنة وبرمجيات التتبع والتجسس. والتي رُبما يكون من أخطرها برنامج التجسس بيغاسوس.

ما هو برنامج بيغاسوس؟

برنامج "بيغاسوس" هو برنامج تجسس يمكن استخدامه للاطلاع على رسائل الهاتف والبريد الإلكتروني للضحايا، وإلقاء نظرة على الصور التي التقطوها، والتنصت على مكالماتهم، وتتبع موقعهم وحتى تصويرهم عبر كاميرات هواتفهم.

يُصيب البرنامج هاتف الشخص المستهدف ليرسل البيانات للجهة المرسلة، بما في ذلك الصور والرسائل وتسجيلات الصوت والفيديو. يمكن تنصيب بيغاسوس على أي جهاز، دون أن يشعر الطرف المستهدف بالاختراق.

عادة ما يتم تصميم برامج وتطبيقات التجسس لتكون مخفية بحيث يصعب اكتشافها بسهولة ولكن هناك عدة علامات حال ظهوره عليك الحذر من كون هاتفك مُخترقاً منها: ارتفاع في درجة حرارة الهاتف، استهلاك بيانات الهاتف المحمول بسرعة أو نفاذ شحن البطارية بسرعة أثناء عدم استخدامه، وقد ترى أيضًا إشعارات لا تتوقعها، أو أن وقت تشغيل الهاتف أو إيقافه أطول من المعتاد.

لكن، برنامج  التجسس بيغاسوس هو برنامج شديد الذكاء، وقد طوره صانعوه بحيث لا يترك أي آثار تدل على وجوده على هاتف الضحية. ونظراً للصعوبة البالغة في معرفة ما إذا كان هاتفك يحمل البرنامج الخبيث، فإنه يصعب أيضا أن تعرف بشكل قاطع إن تمت إزالته. قد يثبت بيغاسوس نفسه على أحد المكونات الصلبة للهاتف أو في ذاكرته، اعتماداً على الإصدار.

إذا تم تخزينه في الذاكرة، فإن إعادة تشغيل الهاتف يمكن أن تمحوه نظرياً، لذلك يوصي الخبراء الأشخاص المعرضين لخطر الاستهداف بإغلاق أجهزتهم وإعادة تشغيلها بشكل منتظم، كما يمكن اللجوء إلى برامج لمكافحة الفيروسات المتوافرة لأجهزة الجوال وتثبيتها على الهاتف.

يمكن الكشف عن وجود برنامج بيغاسوس من خلال طريقتين فقط. الطريقة الأولى هي أن الخبراء يستطيعون الكشف عن بيغاسوس من خلال البصمة الإلكترونية. فلكل برنامج على الإنترنت بصمة إلكترونية مثل بصمة اليد، ومن خلال التسريبات التقنية والإصدارات القديمة تم الحصول على البصمة الإلكترونية للبرنامج.

 أما الطريقة الثانية؛ فهي أن المجتمع الأكاديمي والمعامل التقنية، لديها معلومات سابقة حول طريقة اختراق بيغاسوس للهواتف، فيعرف الخبراء أن هناك جهة معينة تستهدف الأفراد من خلال رسالة تحتوي على عنوان نطاق (دومين) معين أو رابط معين، فيبحثون عن هذه المؤشرات ويحذرون المستخدم. لكن إذا تم فحص الهاتف ولم يُعثر به على برنامج بيغاسوس، فهذا لا يعني أنه لم يصب. لأن من ميزات الإصابة الذكية هي حذف الاختراق بحد ذاته، فيمكن أن يقوم البرنامج باختراق جهاز ما وبعد فترة يحذف نفسه تلقائياً. وبالتالي يكون من الصعب جداً تأكيد إصابة الجهاز أو عدم إصابته.

كيفية عمل برنامج بيغاسوس

يعمل برنامج التجسس بيغاسوس من خلال إرسال رسالة نصية SMS غير مرئية إلى هاتف الشخص المُراد اختراقه، وأحياناً بدون حتى إشعار، ويبدأ البرنامج مباشرة في جمع المعلومات. في حالات أخرى، ورد أن بيغاسوس يعتمد على المستخدمين للنقر على روابط للتصيد.

يُتيح بيغاسوس أيضاً أنماط استهداف حديثة، إذ يكفي أن تقوم جهة ما بالاتصال بالشخص المستهدف لفترة ما بين 8 و10 ثوان، ليتم تنزيل وتثبيت البرنامج حتى لو لم يرد على المكالمة.

ففي عام 2019، رفع تطبيق المراسلة المجاني واتساب، دعوى قضائية ضد الشركة المُصنعة لبيغاسوس، قال فيها إنها استخدمت إحدى الثغر المعروفة باسم "ثغرة يوم الصفر" في نظام التشغيل الخاص به لتثبيت برامج التجسس لنحو 1400 هاتف. حدث هذا بمجرد الاتصال بالشخص المستهدف عبر "واتساب"، فتم تنزيل بيغاسوس سرا على هاتفه حتى لو لم يرد على المكالمة.

خلال تقارير تقنية، ورد أيضاً أن بيغاسوس استغل ثغرا في تطبيق "آي ميساج" الذي طورته شركة "آبل". ومن المحتمل أن يكون ذلك قد منحه إمكانية الوصول تلقائياً إلى مليار جهاز "آي فون" قيد الاستخدام حالياً.

أشهر الهواتف التي اخترقها برنامج بيغاسوس

لم تنكر شركة أبل قدرة برنامج التجسس بيغاسوس على اختراق أجهزة أيفون، بل قالت الشركة إن هجمات مثل برنامج بيغاسوس تكون معقدة للغاية، وتكلف ملايين الدولارات لتطويرها،.

تُشير بعض التقارير التقنية إلى أن جهاز الأيفون قد يتعرض للاختراق التام من خلال رسالة غير مرئية تصل إلى تطبيق iMessage رغم الحماية القصوى التي نفذتها أبل مؤخراً لمحاولة تأمين آي ميساج.

معظم التقارير التقنية تُركز على اختراق بيغاسوس لأجهزة الأيفون لأنه من السهل اكتشاف علامات الإصابة بفيروس بيغاسوس مقارنة بهواتف الأندرويد. لكن بشكل عام يمكن لبيغاسوس أن يصيب كلا النظامين بنفس السهولة.

أشارت تقارير تكنولوجية متخصصة، إلى أنه إذا اكتشفت أن هاتفك مُخترق بأحد برامج التجسس، أو شككت أن هاتفك تم تثبيت برنامج بيغاسوس به فيجب عليك إبلاغ السلطات المحلية في منطقتك وفي بعض الحالات، يكون من الأسهل استبدال هاتفك الذكي تمامًا ثم التأكد من عدم تمكن أي شخص من تثبيت تطبيقات التجسس في هاتفك الجديد، بوضع كلمة مرور قوية لا تشاركها مع أي شخص.

بالإضافة إلى تثبيت تطبيق لمكافحة الفيروسات، وتحميل التطبيقات من متاجرها الرسمية وكذلك الحرص على تغيير كلمات المرور لجميع حساباتك باستمرار وعدم مشاركتها مع أي شخص.