تورط حكومات في حملة تجسس عالمية استهدفت أكثر من 1200 شخص في 51 دولة باستخدام ثغرة “زيرو داي” في WhatsApp

كشفت وثائق قضائية جديدة ضمن دعوى رفعتها شركة واتساب (WhatsApp) ضد شركة NSO Group الإسرائيلية أن برنامج التجسس الشهير بيغاسوس (Pegasus) استُخدم في حملة قرصنة ضخمة عام 2019، استهدفت خلالها 1,223 مستخدمًا في 51 دولة، من خلال ثغرة أمنية “زيرو داي” في تطبيق واتساب.

المكسيك تتصدر قائمة الضحايا بـ 456 مستهدفًا

وفقًا للوثائق التي حصل عليها موقع الأخبار الإسرائيلي CTech، فإن أكثر الدول تضررًا من هذه الحملة كانت:

• 🇲🇽 المكسيك: 456 ضحية

• 🇮🇳 الهند: 100

• 🇧🇭 البحرين: 82

• 🇲🇦 المغرب: 69

• 🇵🇰 باكستان: 58

• 🇮🇩 إندونيسيا: 54

• 🇮🇱 إسرائيل: 51

• 🇺🇿 أوزبكستان: 43

• 🇩🇿 الجزائر: 38

• 🇨🇾 قبرص: 31
  كما طالت الهجمات أفرادًا في دول مثل إسبانيا، هولندا، سوريا، فرنسا، المملكة المتحدة، والولايات المتحدة.

أول اعتراف علني من NSO Group بعملائها الحكوميين

في تطور لافت، حصل موقع TechCrunch على نسخة من جلسة استماع قضائية تضم اعترافًا من محامي شركة NSO Group بأن عدة حكومات، من بينها المكسيك، السعودية، وأوزبكستان، كانت من بين الجهات التي استخدمت بيغاسوس في هذه الحملة الهجومية.

يُعد هذا أول اعتراف علني من NSO Group يكشف عن هوية بعض عملائها الحكوميين، وهو ما يُعزز من مصداقية الاتهامات الموجهة ضدها باستخدام برنامجها للتجسس ضد نشطاء وصحفيين وسياسيين حول العالم.

كيف استُغلت ثغرة واتساب في التجسس؟

تعتمد حملة 2019 على استغلال ثغرة “زيرو داي” في تطبيق WhatsApp، تتيح للمهاجم إرسال مكالمة صوتية خبيثة إلى جهاز الضحية — حتى دون رد المكالمة — ما يسمح بزرع برنامج بيغاسوس في الهاتف المستهدف دون علم المستخدم.

بمجرد التثبيت، يمنح بيغاسوس الجهة المهاجمة صلاحيات واسعة تشمل:

• الوصول إلى الرسائل النصية والمكالمات

• مراقبة الكاميرا والميكروفون

• تتبع الموقع الجغرافي

• واستخراج البيانات المشفرة من تطبيقات مثل واتساب وتيليغرام

NSO تحت الضغط الدولي والقانوني

تواجه NSO Group اتهامات واسعة النطاق باستخدام برمجياتها في:

• قمع المعارضة في دول استبدادية

• مراقبة الصحفيين والمدافعين عن حقوق الإنسان

• استهداف مسؤولين حكوميين وحتى رؤساء دول

وقد تم حظرها من قِبل وزارة التجارة الأمريكية، فيما تواجه عدة دعاوى قضائية من بينها دعوى WhatsApp أمام محكمة اتحادية أمريكية.

هل من حماية ضد برامج التجسس مثل بيغاسوس؟

رغم تطور برمجيات التجسس، إلا أن هناك بعض التدابير التي تقلل من خطر الاستهداف:

• تحديث التطبيقات والنظام بشكل دائم

• استخدام أجهزة ذات تقنيات أمان متقدمة

• تجنب فتح الروابط أو الرد على مكالمات من جهات غير معروفة

• مراقبة السلوك غير الطبيعي للهاتف مثل ارتفاع حرارة الجهاز أو استنزاف البطارية