قالت وكالة رويترز البريطانية أن شركة مايكروسوفت العالمية ومجموعة حقوق الإنسان التكنولوجية Citizen Lab وجهّا يوم الخميس اتهاماً لمجموعة إسرائيلية ببيع أداة لاختراق مايكروسوفت ويندوز، مما يلقي الضوء على الأعمال المتنامية في ابتكار برامج التجسس وبيعها لاختراق البرامج التشغيلية المستخدمة على نطاق واسع.
وقال تقرير صادر عن Citizen Lab ، إن بائع أداة القرصنة ، المسمى Candiru ، ابتكر وباع برمجية يمكن أن تخترق Windows ، وهي واحدة من العديد من منتجات الاستخبارات التي تبيعها صناعة سرية تكتشف عيوبًا في منصات البرامج المشتركة لعملائها.
يوضح التحليل الفني للباحثين الأمنيين كيف انتشرت أداة القرصنة الخاصة بـ Candiru في جميع أنحاء العالم إلى العديد من العملاء الذين لم يتم الكشف عن أسمائهم ، حيث تم استخدامها بعد ذلك لاستهداف العديد من منظمات المجتمع المدني ، بما في ذلك مجموعة معارضة سعودية ومنفذ إخباري إندونيسي يساري ، وفقًا لتقارير Citizen Lab وعرض مايكروسوفت.
كانت محاولات الوصول إلى كانديرو للتعليق غير ناجحة.
تشير الأدلة على الإختراق الذي كشفته شركة Microsoft Corp (MSFT.O) إلى أنه تم توجيهه ضد مستخدمين في عدة دول ، بما في ذلك إيران ولبنان وإسبانيا والمملكة المتحدة، وفقًا لتقرير Citizen Lab.
وقالت Citizen Lab في تقريرها: “إن حضور Candiru المتزايد ، واستخدام تكنولوجيا المراقبة الخاصة بها ضد المجتمع المدني العالمي، هو تذكير قوي بأن صناعة برامج التجسس المرتزقة تحتوي على العديد من اللاعبين وهي عرضة لسوء المعاملة على نطاق واسع”.
قامت Microsoft بإصلاح العيوب المكتشفة يوم الثلاثاء من خلال تحديث البرنامج. لم تنسب Microsoft بشكل مباشر الثغرات إلى Candiru، وبدلاً من ذلك أشارت إليها على أنها “جهة هجومية للقطاع الخاص مقرها إسرائيل” تحت الاسم الرمزي Sourgum.
كتبت Microsoft في إحدى المدونات: “تبيع شركة Sourgum بشكل عام الأسلحة الإلكترونية التي تمكن عملائها ، غالبًا الوكالات الحكومية في جميع أنحاء العالم ، من اختراق أجهزة الكمبيوتر والهواتف والبنية التحتية للشبكات والأجهزة المتصلة بالإنترنت الخاصة بأهدافهم”. ثم تختار هذه الوكالات من تستهدفها وتدير العمليات الفعلية بنفسها “.
استغلت أدوات Candiru أيضاً نقاط الضعف في منتجات البرامج الشائعة الأخرى، مثل متصفح Chrome من Google.
يوم الأربعاء ، أصدرت Google (GOOGL.O) مدونة كشفت فيها عن عيبين في برنامج Chrome وجدهما Citizen Lab متصلين بـ Candiru. كما لم تشر Google إلى Candiru بالاسم ، لكنها وصفتها بأنها “شركة مراقبة تجارية”. قامت Google بتصحيح نقطتي الضعف في وقت سابق من هذا العام.
يقول خبراء أمن الكمبيوتر إن تجار الأسلحة السيبرانية مثل Candiru يربطون نقاط ضعف برمجية متعددة معاً لإنشاء ثغرات فعالة يمكنها اختراق أجهزة الكمبيوتر عن بُعد دون معرفة الهدف.
وقال أشخاص مطلعون على صناعة الأسلحة الإلكترونية لرويترز إن هذه الأنواع من الأنظمة السرية تكلف ملايين الدولارات وغالباً ما تُباع على أساس الاشتراك، مما يجعل من الضروري للعملاء أن يدفعوا لمقدم الخدمة بشكل متكرر مقابل استمرار الوصول.
وكتبت غوغل على مدونتها: “لم تعد مجموعات الإختراق بحاجة إلى الخبرة الفنية ، فهي الآن بحاجة فقط إلى الموارد”.
وكشفت منظمة “سيتيزين لاب” الدولية يضاً تفاصيل حصول الإمارات على أداة اختراق إسرائيلية خاصة للتجسس واستخدامها ضد مسئولين يمنيين وناشطين معارضين لها.
وقالت المنظمة الدولية، التي تتّخذ جامعة تورنتو مقراً في تقرير لها، إن مجموعة إسرائيلية باعت أداة لاختراق ويندوز لعدة دول في مقدمتها الإمارات للتجسس على معارضين.
وذكرت وثائق أن الإمارات دفعت نحو خمسة ملايين دولار إلى مجموعة كانديرو الإسرائيلية مقابل الحصول على برنامج التجسس الذي بوسعه التسلل واختراق نظام ويندوز.
وبحسب الوثائق فإن عمليات الاختراق والتجسس الإماراتية استهدفت وزراء ومسئولين كبار في اليمن منهم محافظ سقطري رمزي محروس المعروف بمناهضة الوجود الإماراتي في البلاد.
كما استهدفت السلطات الإماراتية بالتقنيات الإسرائيلية صحافيين ونشطاء معارضون لدورها العدواني في البلاد ودعمها ميليشيات مسلحة.
وذكر التقرير أن الشخصيات التي تم استهدافها إماراتيا بعضها يقيم في اليمن وآخرون في أوروبا وتركيا لكن يجمعهم معارضة أبوظبي والتنديد المستمر بمؤامراتها.
ويعد المنتج التجسس الذي تعاقدت الإمارات عليه مع الشركة الإسرائيلية المطورة، من منتجات المخابرات العديدة التي تباع عبر قطاع سري يعثر على الثغرات في منصات البرمجيات شائعة الاستخدام لعملائه.
وأجرى باحثون أمنيون تحليلا تقنيا وخلصوا تفصيليا إلى الكيفية التي تمكنت بها الأداة التي يبيعها كانديرو من اختراق حسابا مسئولين وناشطين في اليمن.
وعثر باحثو “سيتيزين لاب” على دليل على أنّ برنامج التجسّس هذا استطاع أن يستخرج معلومات من العديد من التطبيقات التي يستخدمها الضحايا بما في ذلك بريد جيميل وتطبيقا سكايب وتلغرام وموقع فيسبوك.
وتمكن البرنامج أيضاً من الرجوع إلى سجل عمليات البحث على الإنترنت بالإضافة إلى كلمات المرور الخاصة بالضحايا وتفعيل الكاميرا والميكروفون في أجهزتهم.
وأكدت المنظمة أن “الوجود المتنامي لكانديرو واستخدام تقنياتها المتعلقة بالمراقبة ضد المجتمع المدني العالمي هي تذكرة واضحة بأن قطاع برمجيات التجسس من المرتزقة يتضمن الكثير من اللاعبين وهو متاح لإساءة الاستخدام على نطاق واسع”.
وأشارت إلى أن البرنامج الذي أطلقت عليه اسم “لسان الشيطان” (ديفيلز تانغ) تمكن من التسلّل إلى مواقع شهيرة مثل فيسبوك وتويتر وجيميل وياهو لجمع المعلومات وقراءة رسائل الضحايا والاطّلاع على الصور.
