كيف ساعد اختراق هاتف لجين الهذلول في الكشف عن استهداف الآلاف حول العالم؟

22 فبراير 2022
أفرجت السلطات السعودية عن لجين الهذلول في فبراير/شباط 2021 (فايز نور الدين/فرانس برس)
+ الخط -

أدّى الكشف عن استهداف هاتف الناشطة السعودية لجين الهذلول، ببرمجية "بيغاسوس" التي تطورها شركة الهايتك والبرمجة الإسرائيلية "إن إس أو" NSO، للكشف عن استهداف مسؤولين حكوميين ومنشقين حول العالم، ودفع شركة "آبل" إلى إخطار الآلاف من ضحايا التجسس المدعوم من حكومات.

ما الذي دفع لجين الهذلول إلى فحص هاتفها؟

كان لدى لجين الهذلول سبب وجيه لكي تشك في استهداف هاتفها، فلم تكن تلك المرة الأولى التي تخضع فيها للمراقبة.

كشف تحقيق أجرته وكالة "رويترز"، في 2019، أن الهذلول كانت مستهدفة في 2017 من جانب فريق من المرتزقة الأميركيين الذين تلصصوا على منشقين لحساب دولة الإمارات العربية المتحدة، في إطار برنامج سري اسمه "مشروع رايفن"، وصفها بأنها "خطر على الأمن الوطني" واخترق هاتفها من نوع "آيفون".

ألقت السلطات السعودية القبض على لجين الهذلول، ودخلت السجن قرابة ثلاث سنوات حيث تقول أسرتها إنها تعرضت للتعذيب والاستجواب، باستغلال معلومات مسروقة من هاتفها. وأفرجت السلطات عنها في فبراير/شباط 2021، وهي ممنوعة الآن من مغادرة البلاد.

كيف اكتشف الخبراء التجسس على هاتف لجين الهذلول؟

بدأ الأمر بعطل في برمجيات هاتف لجين الهذلول من نوع "آيفون"؛ نبه ملف صور زائف غامض في هاتفها، تركه برنامج التجسس الإسرائيلي بالخطأ، الباحثين في أمن الهواتف إلى ما يحصل.

وقالت ثلاثة مصادر على صلة وثيقة بالهذلول، لوكالة "رويترز"، إنها تلقت عقب إخلاء سبيلها من السجن رسالة بالبريد الإلكتروني من "غوغل"، تحذرها من أن متسللين تدعمهم إحدى الحكومات حاولوا اختراق حسابها على "جيميل".

وخوفاً من تعرض هاتفها للاختراق أيضاً، تواصلت الهذلول مع مجموعة "سيتيزن لاب" الكندية، وطلبت منهم فحص هاتفها.

وبعد بحث استغرق 6 شهور في سجلات هاتف "آيفون"، توصل الباحث في "سيتيزن لاب"، بيل مرساك، إلى ما وصفه بـ "اكتشاف غير مسبوق"، إذ إن خللاً في برنامج "بيغاسوس" الذي استهدف هاتف الهذلول ترك نسخة من ملف الصور الخبيث بدلاً من مسحه، بعد سرقة الرسائل.

وقال مرساك، لـ "رويترز"، إن هذا الملف أتاح دليلاً مباشراً على أن مجموعة "إن إس أو" هي التي صنعت أداة التجسس.

وقالت ثلاثة مصادر مطلعة اطلاعاً مباشراً على المسألة، لـ "رويترز"، إن باحثين من "منظمة العفو الدولية" و"آبل" أكدوا صحة التحليل الذي توصل إليه مرساك.

وأشار باحثون أمنيون إلى أن الكشف عما حدث لهاتف الهذلول كان أول مرة يتاح فيها الاطلاع على مخطط لشكل جديد قوي من أشكال التجسس السيبراني، متمثلاً في أداة اختراق تتسلل إلى الهاتف من دون أي تفاعل من جانب صاحبه (زيرو-كليك).

عادة ما يمسح البرنامج الخبيث من هذا النوع نفسه بعد زرعه في هاتف المستخدم، بما لا يترك للباحثين وشركات التكنولوجيا عينة من السلاح لدراستها. لكن الحال اختلفت هذه المرة.

ما تداعيات الكشف عن استهداف لجين الهذلول بـ "بيغاسوس"؟

سمح وجود المخطط الفعلي للهجوم في أيدي "آبل" لها بإصلاح ثغرة خطيرة، ودفعها إلى إخطار الآلاف من مستخدمي "آيفون" الذين استهدفوا ببرمجيات "إن إس أو"، وحذرتهم من أن متسللين يعملون "برعاية دول" استهدفوهم.

وكانت تلك أول مرة تأخذ فيها "آبل" هذه الخطوة.

واستناداً إلى الاكتشافات التي توصل إليها الخبراء من هاتف الهذلول، رفعت "آبل" دعوى على "إن إس أو"، في نوفمبر/تشرين الثاني الماضي، في محكمة اتحادية أميركية، اتهمتها فيها بانتهاك قوانين أميركية بتصنيع منتجات مصممة "لاستهداف مستخدمي (آبل) والاعتداء عليهم والإضرار بهم وبمنتجات (آبل) و(آبل) نفسها".

ونسبت "آبل" الفضل لمجموعة "سيتيزن لاب" في توفير "المعلومات التقنية" المستخدمة كدليل في الدعوى، لكنها لم تكشف أنها حصلت عليها في الأصل من هاتف الهذلول.

وفي نوفمبر/تشرين الثاني أيضاً، وضعت وزارة التجارة الأميركية مجموعة "إن إس أو" على قائمة سوداء، مما فرض قيوداً على بيع الشركات الأميركية منتجات برمجية للشركة الإسرائيلية.

وقالت وزارة التجارة إن هذا الإجراء مبني على أدلة مفادها أن برمجيات التجسس التي تنتجها الشركة استخدمت في استهداف "صحافيين ورجال أعمال وناشطين وأكاديميين وعاملين في السفارات".

وفي ديسمبر/كانون الأول الماضي، دعا السيناتور الديمقراطي رون وايدن، و17 غيره من أعضاء الكونغرس، وزارة الخزانة إلى فرض عقوبات على "إن إس أو" وثلاث شركات أجنبية أخرى للتجسس، قالوا إنها ساعدت حكومات ديكتاتورية في ارتكاب انتهاكات لحقوق الإنسان.

ردّ مجموعة "إن إس أو" الإسرائيلية

في الحالات كافة التي كشف فيها عن تورط "إن إس أو" في استهداف صحافيين وناشطين حقوقيين ومعارضين سياسيين، خلال السنوات الماضية، كانت تصر على نفي الاتهامات، والقول إن أدواتها هدفها "إنقاذ الأرواح" من المجرمين والإرهابيين، من دون الخوض في تفاصيل حول صفقاتها مع الحكومات.

المساهمون