تواصل - وكالات:
يحذر خبراء التقنية من خطورة برنامج التجسس "بيغاسوس" الذي طورته مجموعة "إن إس أو NSO" في دولة الاحتلال، وله قدرة على اختراق أجهزة "أندرويد" بل وأجهزة "آيفون" التي يعتقد أنها تتمتع بنظام أمان شديد، وهو ما دفع شركة "آبل" إلى رفع دعوى قضائية ضد الشركة التي يقع مقرها في هرتسليا.
ووصف خبراء في مجال الأمن السيبراني، بأنه "سلاح إلكتروني مرعب ولا يوجد دفاع ضده ربما حتى الوقت الراهن، رغم أن الشركات تعمل على الحد من خطورته وتحجيمه".
وأوضح خبراء التقنية "الذكية والمذهلة" التي يتمكن من خلالها البرنامج من اختراق الهاتف حتى ولو كان هاتف آيفون، وهي تقنية النقرة الصفرية، بمعنى أن الهاتف المستهدف يصبح مخترقا فعليا بمجرد وصول الرسالة إليه، وليس شرطا أن ينقر على الرابط الموجود فيه.
وقال باحثا الأمن السيبراني، إيان بير وصامويل غروس، إن شركة NSO تستخدم في هذا البرنامج "واحدة من أكثر عمليات استغلال الثغرات تطورا من الناحية الفنية التي رأيناها على الإطلاق".
بير وغروس هما خبيران في برنامج "Project Zero" (المشروع صفر) التابع لشركة "غوغل"، وهو فريق من المحللين الأمنيين التابع للشركة والمكلف بإيجاد ثغرات يوم الصفر ونقاط الاختراق المحتملة في البرامج التي قد تكون غير معروفة للمطورين، والتي يمكن استغلالها من قبل قراصنة إلكترونيين في هجوم إلكتروني.
وقال بير وغروس إن الشركة المطورة للبرنامج تقدم لعملائها "تقنية استغلال مع نقرة صفرية، إذ لا يدري الأفراد المستهدفون، حتى ولو كانوا متمرسين تقنيا، أنهم مستهدفون.
وقال غيلي مولر، المدير العام لشركة Acronis متعددة الجنسيات للأمن السيبراني التي تتخذ من سويسرا مقرا لها، أنه من خلال النقرة الصفرية، "يكون المستخدم خاملا تماما، ولا تكون هناك حاجة إلى أن ينقر على أي شيء، وليس لديه سيطرة".
وأضاف أن الخلل يتعلق بكيفية قيام أبل بتحليل أو معالجة صور GIF و"الميم" التي يتم إرسالها عبر منصة المراسلة الأصلية في أجهزة آيفون (iMessage)، فقد استخدمت الشركة المطورة لبرنامج التجسس ثغرة "GIF مزيفة"، وأخفت ملف PDF تحت غطاء ملف GIF وأدخلته عن طريق رمز لتنفيذ عملية الاختراق لهاتف الشخص المستهدف.
وتمكن برنامج التجسس الخاص بـNSO من "إخفاء رمز على مستوى البكسل بحيث عند تلقي الرسالة النصية، يتم تنشيط رمز وتنتهي اللعبة بطريقة ما".
