فضيحة جديدة للإمارات باستخدام برنامج تجسس ومراقبة إسرائيلي
كشف مختبر “سيتيزن لاب” المختص بالأمن الإلكتروني وشركة “مايكروسوفت” عن فضيحة جديدة لدولة الإمارات باستخدام برنامج تجسس وأدوات قرصنة من إنتاج شركة إسرائيلية.
وقال تقرير صدر عن “سيتيزن لاب” إن برنامج التجسس تم استخدامه في اختراق هواتف صحافيين ومعارضين ومنظمات حقوقية في 10 دول على الأقل أبرزها الإمارات التي تعرف بأنها مركز إقليمي للتجسس والأمن السيبراني.
وأفاد التقرير، بأنه تمكن من التعرف على عدد قليل من ضحايا المجتمع المدني الذين تعرضت هواتفهم من طراز “آيفون” للاختراق باستخدام برنامج مراقبة طورته شركة “كوا دريم” (QuaDream) الإسرائيلية، وهي منافس أقل شهرة لشركة “إن إس أو” المتخصصة في برامج التجسس والتي أدرجتها الحكومة الأميركية في القائمة السوداء بسبب تورطها بالقرصنة على حقوقيين ومعارضين لأنظمة استبدادية.
و”كوا دريم” هي واحدة من عدة شركات سيبرانية هجومية تعمل من إسرائيل، وتعمل في مجال تطوير أدوات اختراق لهواتف “آيفون” المخصصة لعملاء من الحكومات.
وبحسب المختبر المختص بالأمن السيبراني، فإن تعقب الخوادم التي تستخدمها “كوا دريم” إلى مشغليها، تظهر أن أدوات القرصنة استخدمت في بلغاريا، والتشيك، وهنغاريا، وغانا، وإسرائيل، والمكسيك، ورومانيا، وسنغافورة، والإمارات، وأوزبكستان.
وذكر “سيتيزن لاب”، أنه قام بتطوير أدوات “مكنته من تحديد ما لا يقل عن خمسة ضحايا من المجتمع المدني لبرامج التجسس والأدوات الخاصة لـ‘كوا دريم‘؛ من بين الضحايا صحافيون وشخصيات سياسية معارضة وعامل بمنظمة غير حكومية”.
وأفاد بأنه “لن نقوم بتسمية الضحايا في هذه المرحلة”. وقال إن أدوات قرصنة الشركة الإسرائيلية تعتمد على تقنية “zero-click” أو الهجوم بدون أي نقرات، ويستهدف نظام تشغيل iOS 14، بما في ذلك إصدارات iOS 14.4 و14.4.2، وربما الإصدارات الأخرى.
وقالت “مايكروسوفت”، في تقرير نُشر بالتزامن مع تقرير “سيتيزن لاب”، إنها تعتقد “بثقة عالية” أن برنامج التجسس “مرتبط بقوة بشركة كوا دريم”.
وذكرت المسؤولة في شركة “مايكروسوفت”، آيمي هوجان بيرني، في بيان، إن مجموعات القرصنة المرتزقة مثل “كوا دريم” “تزدهر في الظل” وإن كشفها “ضروري لوقف هذا النشاط”.
وبحسب “سيتيزن لاب”، أبرمت “كوا دريم” شراكة مع شركة قبرصية تسمى InReach، والتي دخلت معها حاليًا في نزاع قانوني. ولفت إلى أن “العديد من الأفراد الرئيسيين المرتبطين بكلتا الشركتين لديهم اتصالات سابقة مع مزود آخر لخدمات تجسس (Verint) بالإضافة إلى وكالات المخابرات الإسرائيلية”.
وسوّقت “قوادريم” منتجاتها، في سنواتها الأولى، بواسطة شركة InReach، المسجلة كأحد مالكي الشركة. وهدف استخدام الشركة القبرصية إلى الالتفاف على إشراف وزارة الأمن الإسرائيلية على الصادرات الأمنية، إذ أن شركة قبرصية لا تخضع لإشراف كهذا وليست ملزمة بأن تسجل في وزارة الأمن كمصدرة منتجات أمنية.
وأسس ثلاثة إسرائيليين شركة “قوادريم”، في العام 2016، وهم غاي غيفاع ونيمرود رينسكي وإيلان دبلستين، والأخير كان ضابطا في شعبة الاستخبارات العسكرية الإسرائيلية. ويتولى آفي رابينوفيتش منصب مدير عام الشركة.
وأداة القرصنة التي طورتها “كوا دريم” تسمى “راين” (reign)، على غرار “بيغاسوس” لـ”إن إس أو”، والثغرة التي يستغلها برنامج التجسس في هذا الصدد، ويكشف عنها لأول مرة الآن، هي اختراق خدمة التقويم الرقمي التابعة لـ”آبل” – iCloud Calendar – ما يسمح للمهاجمين بإرسال استدعاء وهمي للهاتف وبالتالي الوصول إليه.
وتستعرض “كوا دريم” لزبائنها أداة الاختراق، Reign، وهي قادرة على اختراق أجهزة آيفون من دون حاجة إلى ضغط حامل الجهاز على أي رابط، بينما يحتاج حامل جهاز أندرويد إلى الضغط مرة واحدة على رابط يرسل إلى هاتفه.
وحسب المعلومات التي تزودها “كوا دريم” لزبائنها، فإنه بالإمكان استخراج أي معلومات بالإمكان تخيلها من الهاتف، وحتى معلومات لم تعد موجودة فيه، مثل سرقة أي نوع من الوثائق أو معلومات من الهاتف، وبينها صور، مقاطع فيديو، رسائل إلكترونية، رسائل واتسآب أو تيليغرام وما إلى ذلك، إضافة إلى تشغيل الكاميرا والميكروفون وGPS من أجل التجسس على حامل الهاتف.
NEW INVESTIGATION🚨: exposing zero-click mercenary #spyware company #QuaDream.
Victims include journalists, opposition politicians, an NGO worker…
Many countries w/suspected operators.
THREAD 1/ https://t.co/mRIwhPXjEt pic.twitter.com/mJ1Mhoq2iO
— John Scott-Railton (@jsrailton) April 11, 2023
