الأحد  19 أيلول 2021
LOGO

اسئلة و أجوبة : مشروع بيغاسوس للتجسس الذي تم فضحه مؤخرا

2021-07-23 10:00:26 PM
اسئلة و أجوبة : مشروع بيغاسوس للتجسس الذي تم فضحه مؤخرا
تعبيرية

 

الحدث تكنوبوك

هذه الاسئلة و الاجوبة قد تجيب على كل ما يقلق الاشخاص و خصوصا بأن العديد من وسائل الاعلام نشرت العديد من المعلومات و لكن لم يتم الإجابة على العديد من الاسئلة التي قد تصيب المستخدم بقلق او الاحباط .

الاجوبة تم جمعها من مختلف المصادر بالإضافة الى معلومات سابقة تم نشرها .

1- ماذا حصل مؤخرا ؟

نشرت منظمة العفو الدولية و المنصة الإعلامية Forbidden Stories تحقيق حول استخدام أداة إسرائيلية من أجل التجسس على العديد من الاشخاص في العالم .

أطلق على التحقيق Pegasus Project .

2- كيف تم معرفة هذه المعلومات ؟

تمكنت Forbidden Stories ومنظمة العفو الدولية من الوصول إلى تسريب لأكثر من 50000 سجل من أرقام الهواتف التي استهدافها من قبل عملاء و مستخدمي الأداة الإسرائيلية .

3- من هي الشركة الاسرائيلية و ما هي الاداة المستخدمة ؟

الشركة هي NSO و الأداة التي يتم استخدامها هي Pegasus و تدعي الشركة بأنها تبيع أدوات و برامج للتجسس من أجل أستهداف المجرمين حول العالم .

4- من هم عملاء الشركة ؟

حسب الوثائق فأن الشركة باعت هذه البرامج الى عشرات الدول و لكن الدول التي فضحها مؤخرا و قد استخدمت Pegasus ضد الصحفيين و المدافعين هم : الأمارات ، السعودية ، البحرين ، المغرب ، المكسيك ، اذربيجان ، الهند ، المجر ، توغو و راوندا .

5- من الضحايا ؟

حسب الوثائق فأن الضحايا هم : صحفيين ، مدافعين عن حقوق الإنسان ، ناشطين سياسيين ، و مسئولين في دول و منظمات دولية .

6- أذا كان عدد الارقام 50000، هل الجميع فعلا أصيب بالبرمجية الخبيثة؟

من المستحيل التأكد بأن 50000 شخص تعرض الى القرصنة و حتى ان ظهر رقمه في القائمة. يجب ان يتم تحليل الجهاز.ومع ذلك ، فإن مختبر الأمن التابع لمنظمة العفو الدولية ، بالشراكة مع Forbidden Stories ، كان قادرًا على إجراء تحليلات تقنية على عشرات الهواتف و ظهرت النتائج بأن 67 جهاز على أقل أصيب بهذه البرمجية .

7- كيف حصل الاختراق ؟

استغلت شركة NSO بعض الثغرات في أنظمة التشغيل و التطبيقات ، مثال ما حصل في الواتسب Whatsapp او عن طريق إرسال روابط الى مواقع وهمية ( تشبه الحقيقية) بعد النقر عليها يتم تثبيت البرمجية الخبيثة في الجهاز.

و قد استغلت ايضا شركة NSO مؤخرا ثغرة في تطبيق imessage الذي يتوفر في نظام التشغيل iOS.

و يتم استخدام ما يسمى Zero day bug ( ما يعني بأن الثغرة التي يعاني منها تطبيق او برنامج معين غير معروفة للمطورين و معروفة فقط للمهاجمين و يستخدمونها ضد الضحايا )

8-ماذا يمكن للبرمجية الخبيثة Pegasus القيام به ؟

عندما يصاب جهاز بهذه البرمجية فأنه يمكن رؤية كل ما تقوم به في الجهاز و كأنك وضعت هاتفك لدى شخص آخر و الهاتف مفتوح .

يمكن استخدام البرنامج للاطلاع على رسائل الهاتف والبريد الإلكتروني للضحايا، وإلقاء نظرة على الصور التي التقطوها، والتنصت على مكالماتهم، وتتبع موقعهم وحتى تصويرهم عبر كاميرات هواتفهم.

ان مطوري Pegasus اصبحوا “أفضل مع الوقت في إخفاء” كل آثار البرنامج، ما يجعل من الصعب تأكيد إن كان هاتف معين قد تعرض للاختراق أم لا.

9- هل ممكن فحص جهازي لمعرفة اذا كنت مصاب او لا ؟

ان برمجية Pegasus متطورة جدا و يصعب الوصول الى معلومات دقيقة تتعلق بإصابتك او لا. و يصعب كشفها بأستخدام برامج مكافحة البرمجيات الخبيثة Anti Malware program .

إذا كنت تعتقد بأنك هدف ، ينصح بالتواصل مع احد الخبراء من أجل مساعدتكم في محاولة فحص أجهزتك و لكن قد لا يصل إلى نتيجة حتمية .

10- منظمة العفو الدولية قالت بأنها أصدرت برنامج لفحص الأجهزة ؟

فعلا، منظمة العفو الدولية أصدرت إرشادات مهمة من أجل استخدام طريقة تقنية للقيام بهذا و لكن هذه الطريقة كانت موجهة إلى الخبراء التقنيين و ليس المستخدم العادي .

11- هل الضحايا مستخدمي أجهزة آيفون ؟

غير صحيح ، الضحايا هم من مستخدمي جميع الأجهزة سواء آيفون او اندرويد .

12- لقد أصدرت شركة أبل تحديث لمعالجة هذه الثغرات ؟

غير صحيح.

شركة أبل أصدرت تحديث مهم يوم امس يحمل رقم 14.7 ، و هذا التحديث لمعالجة ثغرات أمنية خطيرة تم اكتشافها سابقا و لكن لم يتم معالجة الثغرات الأمنية الجديدة و التي يتم استغلالها من قبل شركة NSO .

و لكن يجب عليك تحديث الجهاز حالا .

13- إذا لن ينفع استخدام برامج التشفير ؟

لا يجب أن نتخلى عن حماية الاتصالات و خصوصا استخدام التشفير في التواصل او استخدام الشبكة الافتراضية VPN .

ان المخاطر التي تواجهنا عديدة و ان بعض هذه المخاطر لا نستطيع منعها مثل الثغرات في أنظمة التشغيل او التطبيقات لأننا كمستخدمين لا نتحكم فيها .

ان حماية الأجهزة و الاتصالات و غيرها لا يجب ان يتراجع باللعكس ان يجب ان نطور من أنفسنا و نواصل في استخدام ما يحمينا دائما .

التراجع سوف يساعدنا الحكومات و المهاجمين في استغلال هذا و ثم لن تكن هناك أي حاجة لاستخدام برنامج باهظة الثمن – الحكومات تدفع الملايين لاستهدافك بسبب صعوبة القرصنة العادية و عدم فعالية البرامج الخبيثة العادية – و سوف يتم استخدام برامج تكاليفها أقل و يتم استهدافك بسهولة .

14- هل يجب ان أقلق ؟

لا نستطيع ان نحدد لك خياراتك الشخصية بما يتعلق بالقلق و لكن تأكد بأن القلق من دون اتخاذ خطوات عملية لن يساعدك في وقف عمليات القرصنة و الاستهداف و ان يجب ان يكون هذا القلق في الاتجاه الإيجابي من خلال تطوير معرفتك بالأمن الرقمي و كذلك تعزيز حماية هاتفك و اتصالاتك .

15- ما هي النصائح ؟

1- إذا كنت تعتقد بأنك جهاز مصاب برمجية خبيثة :

*قم بتسجيل خروجك من جميع الحسابات

*تغيير كلمات المرور لجميع الحسابات .

*توقف عن استخدام الجهاز و أفصل الجهاز عن اي شبكة انترنت.

* تواصل مع خبير في الحماية الرقمية و اشرح لها من أجل إعطائك بعض النصائح.

ملاحظة : ينصح بتغيير الهاتف تماما الى هاتف جديد

2- لحماية جهازك بشكل عام :

*ينصح بإجراء إعادة ضبط المصنع بين فترة و اخرى من أجل مسح ما قد يكون قد تم تنصيبه في جهازك .

*تحديث أنظمة التشغيل حالا و التطبيقات أيضا ( تخلص من التطبيقات التي لا تستخدمها )

*لا تقم بتحميل التطبيقات من خارج متجر التطبيقات الرسمي .

*استخدِم شبكة افتراضية خاصة (VPN) على الهواتف المحمولة وأجهزة الكمبيوتر.

*التحقق من الروابط و الوصلات قبل فتحها. ( نصائح : https://digital-protection.tech/2020/11/19/suspicious-link/ )

*استخدم برامج مكافحة البرمجيات الخبيثة ( نصائح : https://digital-protection.tech/2018/07/15/malwarebytes/ )

*قدم بحماية نفسك بأستخدام قائمة الحماية – 167 نصيحة مهمة ( https://digital-protection.tech/personal-security-checklist/ )