تزداد شعبية الاختراقات التي تعمل بنقرة صفرية. لا توجد طريقة تقريبًا لإيقافهم.

بصفتها صحفية تعمل في شبكة الأخبار العربية العربي ، قالت رانيا الدريدي إنها اتخذت الاحتياطات اللازمة لتجنب استهداف المتسللين ، والحذر من الرسائل المشبوهة وتجنب النقر على الروابط أو فتح المرفقات من أشخاص لا تعرفهم.

تعرض هاتف دريدي للتلف على أي حال من خلال ما يسمى بهجوم “نقرة زر” ، والذي يسمح للمتسلل باختراق الهاتف أو الكمبيوتر حتى لو لم يفتح مستخدمه رابطًا أو مرفقًا ضارًا. بدلاً من ذلك ، يستغل المتسللون مجموعة من الثغرات الأمنية في أنظمة التشغيل – مثل iOS من Apple أو Android من Google – لاختراق جهاز دون إجبار ضحيتهم على اتخاذ أي إجراء. عند تسجيل الدخول ، يمكنهم تثبيت برامج تجسس قادرة على سرقة البيانات والتنصت على المكالمات وتتبع موقع المستخدم.

نظرًا لأن الناس أكثر حرصًا من أي وقت مضى بشأن النقر فوق الروابط المشبوهة في رسائل البريد الإلكتروني والرسائل النصية ، فإن الوكالات الحكومية تستخدم بشكل متكرر عمليات اختراق بدون نقرة للتجسس على النشطاء والصحفيين وغيرهم ، وفقًا لأكثر من عشرة موظفين في شركات المراقبة والباحثين الأمنيين والمتسللين. . ، يتم الآن بيع التكنولوجيا اللازمة للقرصنة بدون نقرة إلى الحكومات من قبل عدد صغير من الشركات ، أبرزها مجموعة NSO الإسرائيلية.

علمت بلومبرج نيوز أن ثلاث شركات إسرائيلية أخرى على الأقل – Paragon و Candiru و Cognyte Software – طورت أو باعت أدوات اختراق بدون نقرات ، وفقًا لموظفين سابقين وشركاء في تلك الشركات ، مما يثبت أن التكنولوجيا أصبحت أكثر شيوعًا.

»قراءة المزيد: يؤكد مكتب التحقيقات الفيدرالي أنه اشترى برامج تجسس من مجموعة NSO الإسرائيلية

يمكن للضحية المحتملة اتخاذ خطوات قد تقلل من فرص نجاح هجوم نقرة صفرية ، بما في ذلك تحديث الجهاز. قال بيل مارشاك ، الباحث البارز في Citizen Lab ، وهي مجموعة بحثية في الجامعة ، إن بعض الأساليب الأكثر فاعلية – بما في ذلك إزالة تطبيقات المراسلة التي يمكن للقراصنة استخدامها كبوابات لاختراق الأجهزة – غير عملية لأن الناس يعتمدون عليها في الاتصال. تورونتو التي تركز على إساءة استخدام تكنولوجيا المراقبة.

وقالت دريدي ، التي تتخذ من لندن مقراً لها ، إن الاقتحام أجبرها على إغلاق بعض حساباتها على مواقع التواصل الاجتماعي وتركها معزولة وخائفة على سلامتها.

وقالت الدريدي: “لقد دمروا حياتي” ، مشتبهًا في أنها كانت مستهدفة بسبب تغطيتها لحقوق المرأة في العالم العربي أو صلاتها بصحفيين آخرين ينتقدون حكومات الشرق الأوسط البارزة.

ربطت منظمات حقوق الإنسان تقنية النقر الصفري لمجموعة NSO بهجمات الحكومة على أفراد أو مجموعات صغيرة من النشطاء. اتهمت دعوى قضائية رفعها فيسبوك عام 2019 مجموعة NSO باستخدام طريقة اختراق بدون نقرة لزرع برامج تجسس في أجهزة 1400 شخص استخدموا خدمة WhatsApp الخاصة بها. استأنفت مجموعة NSO المزاعم.

قد يكون من الصعب على خبراء الأمن تحديد الهجمات وتشكيل تحديات جديدة لعمالقة التكنولوجيا مثل Apple و Google أثناء سعيهم لسد الثغرات الأمنية التي يستغلها المتسللون.

وقال ماركزاك “بدون نقرات ، من المحتمل أن يتم اختراق الهاتف ولن يترك أي أثر”. “يمكنك اختراق الهواتف الخاصة بأشخاص لديهم وعي أمني جيد … ليس عليك إقناعهم بفعل أي شيء. هذا يعني أنه حتى الأهداف الأكثر شكوكًا ودقة يمكن التجسس عليها.”

في بعض الأحيان ، لا تسير عملية الاختراق بدون نقرة كما هو مخطط لها وتترك آثارًا يمكن للمحققين استخدامها لاكتشاف الجهاز الذي يتم اختراقه. في حالة ديري ، رصد المسؤولون التنفيذيون في العربي نشاطًا مشبوهًا على شبكات الكمبيوتر الخاصة بهم وتعقبوا المسار الرقمي الذي قادهم إلى هاتفها.

يستخدم المهاجمون الاختراقات بنقرة صفرية للوصول إلى الجهاز ويمكنهم بعد ذلك تثبيت برامج التجسس – مثل Pegasus من NSO Group – لمراقبة المستخدم سراً. يمكن لـ Pegasus تسجيل رسائل البريد الإلكتروني والمكالمات الهاتفية والرسائل النصية سرًا وتتبع الموقع وتسجيل الفيديو والصوت باستخدام الكاميرا والميكروفون المدمجين في الهاتف.

قام Marczak وزملاؤه في Citizen Lab بتحليل جهاز Dreddy’s iPhone XS Max ووجدوا دليلًا على أنه تم لصقه ست مرات على الأقل بين أكتوبر 2019 ويوليو 2020 في Pegasus التابعة لمجموعة NSO. في مناسبتين في يوليو / تموز 2020 ، استُهدف هاتف Derride بهجمات بدون نقرة ، كما خلص Citizen Lab ، الذي عزا الانتهاكات إلى حكومة الإمارات العربية المتحدة.

يرفع ديريدي الآن دعوى قضائية ضد الإمارات العربية المتحدة. ولم يرد ممثل سفارة الإمارات في واشنطن على طلبات للتعليق.

قال ماركزاك ، من Citizen Lab ، إن معظم الحالات الموثقة لاختراقات النقر الصفري ذهبت إلى NSO Group. قال إن الشركة بدأت في نشر الطريقة بشكل متكرر حوالي عام 2017.

قالت مجموعة NSO ، التي أدرجتها الولايات المتحدة على القائمة السوداء في نوفمبر لتوفير برامج تجسس للحكومات التي استخدمتها لاستهداف المسؤولين والصحفيين ورجال الأعمال والنشطاء وغيرهم بشكل ضار لإسكات المعارضين ، إنها تبيع تقنيتها حصريًا للحكومات ووكالات إنفاذ القانون للكشف عنها. الإرهابيين والمجرمين.

وقال متحدث باسم الشركة: “مجال الاستخبارات الإلكترونية يواصل نموه وهو أكبر بكثير من مجموعة إن إس أو”. وقال المتحدث إن مجموعة NSO أوقفت العلاقات مع العملاء بسبب “قضايا حقوق الإنسان” ولن تبيع منتجات استخبارات إلكترونية إلى حوالي 90 دولة.

في كانون الأول (ديسمبر) ، حلل باحثو الأمن في Google استغلالًا بدون نقرة قالوا إنه تم تطويره بواسطة NSO Group ، والذي يمكن استخدامه لاختراق iPhone عن طريق إرسال صورة GIF مزيفة إلى شخص ما عبر iMessage. وصف الباحثون النقرات الصفرية بأنها “أحد الناجين الأكثر تطورًا تقنيًا الذين رأيناهم على الإطلاق” ، مضيفين أنها أظهرت أن مجموعة NSO باعت برامج تجسس “تتنافس مع تلك التي كان يُعتقد سابقًا أنها متاحة فقط لعدد قليل من الأمة- تنص على.”

كتب باحثو جوجل: “لا ينبغي للمهاجم أن يرسل رسائل تصيد ؛ فالاستغلال ببساطة يعمل بهدوء في الخلفية”.

على الرغم من أن مجموعة NSO قد جذبت أكبر قدر من اهتمام وسائل الإعلام ، إلا أن أربع شركات إسرائيلية أخرى على الأقل قد حققت أو طورت تقنية اختراق بدون نقرة ، وفقًا لموظفي تلك الشركات ومحترفي المراقبة وتقارير إعلامية أخرى.

قامت شركة Candiru من تل أبيب ، وهي شركة مراقبة يعمل بها أكثر من 120 موظفًا ، بالدخول في شراكة مع شركة إسرائيلية أخرى ، Cognyte ، لتقديم برامج تجسس للحكومات يمكن تثبيتها على أجهزة Android و iOS المحمولة ، وفقًا لما قاله اثنان من موظفي Candiru السابقين.

طورت Paragon ، وهي شركة أسسها أعضاء سابقون في وكالة التتبع الإسرائيلية Unit 8200 ، تقنية القرصنة بنقرة واحدة الخاصة بها والتي قامت بتسويقها للحكومات في أوروبا وأمريكا الشمالية كوسيلة للوصول إلى تطبيقات المراسلة المشفرة مثل WhatsApp و Signal ، وفقًا لذلك. لاثنين من موظفي باراغون السابقين.

ذكرت وكالة رويترز هذا الشهر أن شركة إسرائيلية رابعة ، QuaDream ، يمكن أن تتنازل أيضًا عن أجهزة Apple iPhone من خلال عمليات اختراق بدون نقرة.

قالت هيلا وزين ، المتحدثة باسم كانديرو ، إن الشركة لم تطور أو تبيع أي تقنية اختراق بدون نقرة ، على الرغم من أنها اعترفت بأن Candiru قد “اختبرت شراكة” مع Cognyte لتقديمها للعملاء. كما أدرجت الولايات المتحدة شركة Candiro في القائمة السوداء في تشرين الثاني (نوفمبر) لتزويدها برامج تجسس لحكومات استخدمت تقنيتها بشكل ضار.

باراغون رفض التعليق. لم يستجب ممثلو Cognyte و QuaDream لطلبات التعليق.

تُظهر تجربة Karin Knimba مدى صعوبة منع اختراق الضغط الصفري. على مدار العامين الماضيين ، كانت تناضل من أجل الإفراج عن والدها ، بول روسافجينا ، أحد منتقدي الحكومة الرواندية الذي “اختفى بالقوة” في أغسطس / آب 2020 ، بحسب منظمة هيومن رايتس ووتش. العام الماضي ، Rusesabagina ، موضوع الفيلم فندق روانداأدين بالإرهاب في محكمة في رواندا ، وهي دعوى زعم أنصاره أنها ذات دوافع سياسية.

وقالت نيمبا ، وهي مواطنة بلجيكية أمريكية مشتركة ، إنها تعلم أن هناك احتمالية بتعقبها. في أكتوبر / تشرين الأول 2020 ، كان مستشاروها الأمنيون قلقين للغاية لدرجة أنهم دمروا هاتفها الخلوي. لقد اشترت جهاز iPhone جديدًا ، ولكن في الربيع الماضي ، أبلغ محققو منظمة العفو الدولية Knimba أنه تعرض للاختراق بنقرة واحدة وإصابته بجهاز pegasus التابع لمجموعة NSO.

وجد تحليل قانوني لجهازها ، تم اختباره بواسطة Bloomberg ، أن أحد المهاجمين استخدم iMessage لإرسال رسائل دفع ضارة.

قال كنيمبا: “لم أر أي رسالة قط”. “تصل الرسالة وتختفي على الفور ، أو تصل ولا يمكنك رؤيتها. لذلك لا نقرات ، ولا إجراء من جانبك. إنها تبقى ثابتة.”

ولم يرد ممثل عن الحكومة الرواندية على طلب للتعليق.