استهدف عشرات الصحافيين في قناة "الجزيرة" ببرمجيات تجسس متقدمة في هجوم يرجح أن يكون على صلة بحكومتي السعودية والإمارات، بحسب ما ذكرته مؤسسة "سيتيزن لاب" للأمن الإلكتروني في تقرير صدر أمس الأحد. وقالت إنها تمكنت من اقتفاء أثر البرمجيات التي استهدفت الهواتف الشخصية لـ36 صحافياً ومنتجاً ومذيعاً وتنفيذياً بالقناة وثبت أنها تعود إلى مجموعة "إن إس أو" الإسرائيلية.
كما أكدت المؤسسة اختراق صحافية في "التلفزيون العربي" في لندن من قبل الشركة الإسرائيلية نفسها.
الجزيرة
في تقرير جديد، قال باحثون في "سيتيزين لاب" في جامعة تورنتو إنهم اكتشفوا ما يبدو أنه حملة تجسس كبرى ضد "الجزيرة"، إحدى المؤسسات الإعلامية الرائدة في العالم، ومقرها في قطر، والتي لطالما كانت شوكة في جانب العديد من الأنظمة الاستبدادية في المنطقة، وفق ما قالت صحيفة "ذا غارديان" البريطانية.
وكان أكثر ما أثار المحققين رسائل نصية تصيب الهواتف الخلوية المستهدفة دون حاجة إلى اتخاذ أي خطوة من مستخدميها، بحسب "أسوشييتد برس". فمن خلال الإبلاغ فقط بوصول الرسالة توجه البرمجيات الهواتف إلى تحميل محتوى الرسالة على خوادم على صلة بمجموعة "إن إس أو"، وفق "سيتيزن لاب"، ما يحول هواتف الصحافيين إلى أداة تجسس قوية دون إغراء المستخدم حتى بالنقر على روابط او نصوص تهديد.
وأثار التقرير الذي كتبه بعض كبار باحثي المراقبة الرقمية في العالم، أسئلة جديدة مقلقة حول الثغرة الواضحة في جهاز "آيفون" التابع لـ"آبل"، والذي سعى إلى تعزيز سمعة الأمن والالتزام بالخصوصية، بحسب "ذا غارديان". وقال باحثون في "سيتيزين لاب" إن الشفرة الخبيثة الظاهرة التي اكتشفوها، والتي يزعمون أنها تستخدم من قبل عملاء مجموعة NSO الإسرائيلية، جعلت "جميع" أجهزة "آيفون" تقريبًا عرضة للخطر إذا كان المستخدمون يستخدمون نظام تشغيل يسبق نظام iOS 14، والذي أصلح الثغرة الأمنية.
والهجمات المنسقة على القناة التي وصفتها "سيتيزن لاب" بأنها أكبر تجمع لاختراق هواتف يستهدف مؤسسة واحدة، وقع في يوليو/ تموز، قبل أسابيع فقط من إعلان إدارة دونالد ترامب تطبيع العلاقات بين إسرائيل والإمارات. وأخرج الإعلان علاقات سرية إلى العلن، وقال محللون إن التطبيع سيؤدي الى تعزيز التعاون في الاستطلاع الرقمي بين إسرائيل والإمارات، بحسب "أسوشييتد برس".
وزعمت مجموعة NSO التي يوجد تقارير تشير إلى أنّ برامج التجسس الخاصة بها قد استخدمت في حملات المراقبة السابقة في السعودية والإمارات، إن "برنامجها مخصص فقط لاستخدامه من قبل عملاء الحكومة لتعقب الإرهابيين والمجرمين". لكن الادعاء الجديد من قبل "سيتيزين لاب" يمثل الأحدث في سلسلة طويلة من انتهاكات حقوق الإنسان التي تنطوي على برامج الشركة نيابة عن عملائها، بما في ذلك استهداف الصحافيين في المغرب، والمعارضين السياسيين من رواندا، والسياسيين في إسبانيا، والمؤيدين للديمقراطية في توغو.
في تلك الحالات، تم استهدام برنامج التجسس من "إن إس أو" لاستهداف الأفراد من خلال ثغرة أمنية في "واتساب"، والتي تقاضي الشركة التجسسية في محكمة أميركية.
بدورها، قالت NSO في المحكمة إن عملاءها الحكوميين الذين لن تسميهم، يتحكمون في كيفية استخدام برامج التجسس الخاصة بها ونشرها، وأنها تحقق في مزاعم الانتهاكات.
وفي بيان، قالت المجموعة إنها ليست على دراية بالادعاءات. وقال متحدث باسمها لصحيفة "ذا غارديان": "كما ذكرنا مرارًا وتكرارًا، لا يمكننا الوصول إلى أي معلومات فيما يتعلق بهويات الأفراد الذين يستخدم نظامنا لإجراء المراقبة. ومع ذلك، عندما نتلقى أدلة موثوقة على إساءة الاستخدام، جنبًا إلى جنب مع المعرفات الأساسية للأهداف المزعومة والأطر الزمنية، فإننا نتخذ جميع الخطوات اللازمة وفقًا لإجراءات التحقيق في إساءة استخدام المنتج لمراجعة الادعاءات".
لاحظ الصحافي تامر المسحال أن هاتفه مخترق فلجأ إلى سيتيزين لاب التي كشفت أكبر عملية تجسس على صحافيين في قناة واحدة ببرنامج إسرائيلي لصالح السعودية والإمارات
في أعقاب الهجوم الأخير، قالت "سيتيزين لاب" إنّ انتشار الثغرة الأمنية الظاهرة التي اكتشفت على أجهزة "آيفون"، إلى جانب الانتشار العالمي المعروف لمجموعة NSO، يعني أنه من المحتمل أنه تم اكتشاف "جزء ضئيل" فقط من الهجمات على مستخدمي "آيفون". وقالت شركة "آبل"، في بيان، إنّ الهجوم الموصوف في بحث "سيتيزين لاب" كان "مستهدفًا بشدة من قبل الدول القومية" ضد أفراد معينين. وقالت: "نحث العملاء دائمًا على تنزيل أحدث إصدار من البرنامج لحماية أنفسهم وبياناتهم". وقالت أيضًا إنها لا تستطيع التحقق بشكل مستقل من تحليل "سيتيزين لاب".
ويبدو أنّ الهجوم اعتمد على تقنية "النقرة الصفرية" zero click، مما يعني أن الأهداف لن تضطر إلى النقر فوق رابط يحتوي على شفرة ضارة للإصابة، ما يشير إلى أن الهجمات أصبحت "أكثر تعقيدًا وأقل قابلية للاكتشاف"، بحسب "سيتيزن لاب".
وتم اكتشاف الاختراق المزعوم لقناة "الجزيرة" بعد أن أصبح الصحافي الاستقصائي المعروف في شبكتها العربية، تامر المسحال، قلقًا من تعرض هاتفه للاختراق، لاجئاً إلى "سيتيزين لاب" للحصول على المساعدة، مما دفع الباحثين لبدء مراقبة جهاز "آيفون" الخاص به.
وقال "سيتيزين لاب" إن سجلات البيانات الوصفية المرتبطة بحركة مرور المسحال على الإنترنت وجدت أنه على الرغم من أنه لم ينقر مطلقًا على أي روابط مشبوهة، فقد اتصل هاتفه بخادم NSO بعد أن أصيب بشفرة ضارة واضحة تم تسليمها عبر خوادم "آبل". بعد ثوانٍ، وجد الباحثون دليلًا تقنيًا على أن هاتف المشغل قد تم اختراقه.
وقالت شركة الأمن إنها حددت 36 هاتفًا شخصيًا داخل قناة "الجزيرة" تم اختراقها من قبل أربع "مجموعات" متميزة، والتي نسبها الباحثون إلى مشغلي مجموعة NSO. وقال باحثون إن أحد المشغلين الذي أطلق عليه الاسم الرمزي Monarchy، قد تجسس على 18 هاتفًا، ويُعتقد "أنه تصرف نيابة عن الحكومة السعودية"، بحسب "ذا غارديان".
ويُزعم أن مشغلاً آخر، يُدعى Sneaky Kestrel قد تجسس على 15 هاتفًا ويُعتقد أنه تصرف نيابة عن الإمارات. ووجد الباحثون أنه في إحدى الحالات، يبدو أن السعوديين والإماراتيين تجسسوا على نفس الهاتف، مما يشير إلى أن الهجمات ربما تكون منسقة.
استطاع برنامج "بيغاسوس" اختراق هواتف "آيفون" كما استطاع الاتصال بخوادم "إن إس أو" من دون أن يقوم الصحافيون بالنقر على أي رسالة خبيثة
وذكرت قناة "الجزيرة" نبأ الاختراق في برنامج "ما خفي أعظم" لتامر المسحال، مساء أمس الأحد. وأشارت إلى أنّ عمليات الاختراق قد تؤدي في نهاية المطاف إلى الاختفاء أو القتل، حيث قال يوسي ميلمان الخبير في الشؤون الاستخبارية الإسرائيلية إن الاختراق قد ينتهي بعملية قتل كما كان الأمر بالنسبة للصحافي السعودي جمال خاشقجي الذي جمعوا معلومات عنه لمعرفة ماذا يقول وماذا يكتب، وفي النهاية تم قتله.
وعلى مدى أشهر من التحقيق، تتبع "ما خفي أعظم" عمليات التجسس والاختراق، إذ أخضع أحد أجهزة الهاتف التي يستخدمها فريق البرنامج للمراقبة والرصد بالتعاون مع مختبر دولي مختص في رصد عمليات الاختراق اسمه "سيتيزين لاب"، لتتبع أي اختراق محتمل، بعد أن استقبل فريق البرنامج على هذا الهاتف رسائل تهديد عدة. وبعد 7 أشهر من التتبع، تم رصد عمليات اختراق للجهاز، وتحديداً في 19 يوليو/تموز الماضي. وبحسب خبير "سيتيزين لاب" فإن الاختراق تم بواسطة برنامج "بيغاسوس" وبتقنية "زيرو-كليك".
التلفزيون العربي
واكتشفت الصحافية التونسية في "التلفزيون العربي" رانيا دريدي المقيمة في لندن أنّ هاتفها اخترق أيضاً ببرمجية "بيغاسوس" منذ عامين. وقالت "سيتيزين لاب" إنها وجدت أدلة على أن الجهاز قد تم اختراقه ست مرات ببرامج تجسس بين أكتوبر/ تشرين الأول 2019 ويوليو/ تموز 2020.
وقالت الدريدي إنها صدمت من هذا الاكتشاف. وفي حديث مع "التلفزيون العربي"، قالت إنّها لم تعرف لسنة كاملة أنها مخترقة حتى لاحظ مكان عملها أنّ هناك اختراقا، متسائلةً إن كان السبب أنها صحافية أو لأنها تعرف أشخاصاً لديهم آراء يعتبرها البعض مزعجة، مشيرةً إلى أنّه يمكن أن يكون الاختراق استهدفها ويمكن أن يكونوا استخدموا هاتفها للوصول إلى ناشطين آخرين وجمع معلومات عن آخرين.
وشرحت الدريدي أنّ اختراقها عبر "بيغاسوس" جاء عبر تقنية النقرة الصفرية المتطورة، وأنها جاءت بناءً على طلب الحكومة الإماراتية بحسب تقرير الشركة الأمنية.
ولجأت الدريدي إلى القضاء البريطاني إثر هذه القضية، فيما لا تزال تستخدم هاتفها المخترق.
وقالت "سيتيزين لاب" إنها تعتقد أن الشبكة التي أطلق عليها اسم Monarchy تعمل نيابة عن السعودية لأنها يبدو أنها تستهدف الأفراد في المقام الأول داخل البلاد، بمن في ذلك ناشط سعودي. وفي حالة الإمارات، قالت "سيتيزين لاب" إن أحد الناشطين الذين تعرضوا لهجوم Sneaky Kestrel قد تلقى سابقًا روابط برامج تجسس تم استخدامها أيضًا في هجمات ضد الناشط الإماراتي أحمد منصور، الذي كان أول إماراتي يُستخدم ضده برنامج "بيغاسوس" الإسرائيلي.
واعتبرت صحيفة "ذا غارديان" أنّ مزاعم حملة قرصنة ضد صحافيين من وسيلتين إعلاميتين ممولتين من قطر توضح إلى أي مدى تواصل السعودية والإمارات رؤية الشبكة التي تتخذ من الدوحة مقراً لها على أنها تهديد كبير لمصالحهما.