By هواتف آبل وأندرويد تتعرض للاختراق بواسطة برامج التجسس الإيطالية. قالت شركة Alphabet Inc في Google في تقرير جديد. إن أدوات قرصنة لشركة إيطالية استخدمت للتجسس على هواتف Apple و Android الذكية في إيطاليا وكازاخستان.
وقال التقرير إن RCS Lab ومقره ميلانو، الذي يزعم أن موقعه على الإنترنت. أن وكالات إنفاذ القانون الأوروبية كعملاء، طور أدوات للتجسس على الرسائل الخاصة. وجهات اتصال الأجهزة المستهدفة. كما كان المنظمون الأوروبيون والأمريكيون يزنون القواعد الجديدة المحتملة بشأن بيع واستيراد برامج التجسس.
وقالت جوجل : “هؤلاء البائعون يمكّنون من انتشار أدوات القرصنة الخطرة. وتسليح الحكومات التي لن تكون قادرة على تطوير هذه القدرات داخليًا”.
ولم ترد حكومتا إيطاليا وكازاخستان على الفور على طلبات التعليق. بينما قال متحدث باسم شركة آبل إن الشركة ألغت جميع الحسابات والشهادات المعروفة المرتبطة بحملة القرصنة هذه.
كما قال RCS Lab إن منتجاته وخدماته تتوافق مع القواعد الأوروبية. وتساعد وكالات إنفاذ القانون في التحقيق في الجرائم.
وقال لرويترز في رسالة بالبريد الإلكتروني “أفراد RCS Lab ليسوا مكشوفين. ولا يشاركون في أي أنشطة يقوم بها العملاء المعنيون”. مضيفًا أنه يدين أي إساءة استخدام لمنتجاتها.
كما قالت جوجل إنها اتخذت خطوات لحماية مستخدمي نظام التشغيل أندرويد الخاص بها. ونبهتهم بشأن برنامج التجسس المعروف باسم Hermit.
في الواقع تتزايد الصناعة العالمية التي تصنع برامج التجسس للحكومات. مع قيام المزيد من الشركات بتطوير أدوات اعتراض لإنفاذ القانون. كما يتهمهم نشطاء مناهضون للمراقبة بمساعدة الحكومات التي تستخدم في بعض الحالات. مثل هذه الأدوات لقمع حقوق الإنسان والحقوق المدنية.
في الحقيقة تم تسليط الأضواء على الصناعة على الصعيد العالمي عندما تبين في السنوات الأخيرة. أن برنامج التجسس Pegasus التابع لشركة المراقبة الإسرائيلية NSO. قد استخدمته عدة حكومات للتجسس على الصحفيين والنشطاء والمعارضين.
هواتف آبل وأندرويد تتعرض للاختراق
على الرغم من أن أداة RCS Lab قد لا تكون متخفية مثل Pegasus. إلا أنه لا يزال بإمكانها قراءة الرسائل وعرض كلمات المرور. كما قال Bill Marczak، الباحث الأمني في Citizen Lab.
وأضاف: “هذا يدل على أنه على الرغم من أن هذه الأجهزة موجودة في كل مكان. إلا أنه لا يزال هناك طريق طويل لتأمينها ضد هذه الهجمات القوية”.
وعلى موقع الويب الخاص به، يصف RCS Lab نفسه بأنه صانع لتقنيات وخدمات “الاعتراض القانوني”. بما في ذلك الصوت وجمع البيانات و “أنظمة التتبع”. ويقول إنه يتعامل مع 10000 هدف معترض يوميًا في أوروبا وحدها.
كما وجد باحثو Google أن RCS Lab قد تعاون سابقًا مع شركة التجسس الإيطالية المثير للجدل، Hacking Team. التي ابتكرت بالمثل برامج مراقبة للحكومات الأجنبية للاستفادة من الهواتف وأجهزة الكمبيوتر.
وقد تم إفلاس فريق القرصنة بعد أن أصبح ضحية لعملية اختراق كبيرة في عام 2015 أدت إلى الكشف عن العديد من المستندات الداخلية.
كما قال بيلي ليونارد، الباحث البارز في جوجل، إنه في بعض الحالات. قالت جوجل إنها تعتقد أن المتسللين الذين يستخدمون برامج التجسس RCS عملوا مع مزود خدمة الإنترنت المستهدف. مما يشير إلى أن لديهم علاقات مع جهات مدعومة من الحكومة.
كذلك قالت شركة أمن الهواتف المحمولة إن الأدلة تشير إلى أن Hermit استُخدم في منطقة تقطنها أغلبية كردية في سوريا.
فضلًا عن ذلك قال باحثو Lookout إن تحليل Hermit أظهر أنه يمكن استخدامه للسيطرة على الهواتف الذكية. وتسجيل الصوت وإعادة توجيه المكالمات وجمع البيانات مثل جهات الاتصال والرسائل والصور والموقع.
اختراق الأجهزة المحمولة
كما لاحظ كل من Google و Lookout انتشار برامج التجسس من خلال جعل الأشخاص ينقرون على الروابط الموجودة في الرسائل المرسلة إلى الأهداف.
وقالت جوجل: “في بعض الحالات، نعتقد أن الجهات الفاعلة عملت مع مزود خدمة الإنترنت (ISP) المستهدف. وذلك لتعطيل اتصال بيانات الهاتف المحمول للهدف”.
“بمجرد التعطيل، يرسل المهاجم رابطًا ضارًا عبر الرسائل القصيرة يطلب من الهدف تثبيت تطبيق لاستعادة اتصال بياناته.”
كما قال باحثون إن الجواسيس الإلكترونيين، عندما لا يتنكرون كمزود خدمة الإنترنت عبر الهاتف المحمول. سيرسلون روابط تتظاهر بأنها من صانعي الهواتف أو تطبيقات المراسلة لخداع الناس للنقر عليها.
حيث قال باحثو Lookout: “تخدع Hermit المستخدمين من خلال تقديم صفحات الويب الشرعية للعلامات التجارية. التي تنتحل صفتها لأنها تطلق أنشطة ضارة في الخلفية”.
وقالت جوجل إنها حذرت مستخدمي أندرويد المستهدفين من قبل برامج التجسس وعززت دفاعات البرمجيات. وقالت شركة آبل لوكالة فرانس برس إنها اتخذت خطوات لحماية مستخدمي iPhone.
في الواقع يتتبع فريق التهديدات في Google أكثر من 30 شركة تبيع قدرات المراقبة للحكومات. وفقًا لعملاق التكنولوجيا المملوك لشركة Alphabet. كما قالت جوجل: “إن صناعة برامج التجسس التجارية تزدهر وتنمو بمعدل كبير”.
