فضيحة تجسس بيغاسوس .. النظام المغربي متورط حتى أُذنيه!

وطن – في نهاية العام الماضي، كشفت 17 وسيلة إعلامية ومنظمة العفو الدولية عن الاستخدام غير المناسب لبرنامج التجسس بيغاسوس Pegasus، الذي تستخدمه أجهزة الأمن المغربية للهجوم والتجسس على النشطاء الإسبان والفرنسيين، والذي أطلق العنان لموجة من الصدمة العالمية.

ووفقاً لما ترجمته “وطن” عن موقع “ecsaharaui” المختص بشؤون الصحراء الغربية، قام مختبر الأمن التابع لمنظمة العفو الدولية، الذي طور فهماً عميقاً لـ Pegasus في السنوات الأخيرة، بتحليل أكثر من 40 هاتفًا تم اختراقه، بما في ذلك مؤخرًا هاتف الناشط الصحراوي أمينتو حيدر، وذلك باتباع طريقة تم تقديمها للتحقق من صحة الأمر، في مختبر Citizen Lab بجامعة تورونتو. وهي طريقة معتمدة لتحليل برامج التجسس بشكل عام وبيغاسوس بشكل خاص.

قد يهمك أيضاً: 

حللت Citizen Lab أيضًا بعض الهواتف التي وجدت نفس ما وجدته نظيراتها في منظمة العفو الدولية ووصلت إلى نفس النتائج، فضلا عن أنه تم الكشف عن جميع النتائج الفنية لمنظمة العفو الدولية لاحقًا في تقرير واحد.

هواتف Apple

في ذات السياق، درس الخبراء الملفات الموجودة على هواتف Apple، نظرًا لأن أجهزة iPhone فريدة من نوعها، بحيث في كل مرة يتم فيها تشغيل مكون iOS.

كما أن البرنامج الذي يستعمل (على سبيل المثال، في التقاط صورة أو إرسال رسالة)، يترك أثرًا في ذاكرة الهاتف.

وبهذه الطريقة، اكتشف الخبراء في مختبر الأمن التابع لمنظمة العفو الدولية آثارًا لمكونات لم يتم تطويرها بواسطة Apple ولا علاقة لها تمامًا بنظام iOS.

وفي بعض الحالات، كان تشغيل هذه المكونات الأجنبية مصحوبًا بسحب البيانات. بمعنى آخر، يثبت بشكل قاطع أن برنامج التجسس قد تم تنشيطه وترسيخه على هذه الهواتف.

كل مكون له اسم، يخصصه مطور البرنامج: موجود بشكل مماثل على الهواتف التي تم اختبارها من قبل منظمة العفو الدولية؛ يحاكي البعض منها شخصية قريبة من مكونات iOS الفعلية.

كما تم اكتشافها في عمليات تجسس سابقة لببيغاسوس، مثل التجسس على هاتف المعارض الإماراتي أحمد منصور.

علاوة على ذلك، تم تحليل آثار التجسس من قبل شركة LookOut، وهي شركة متخصصة في الأمن السيبراني للأجهزة المحمولة والتي اكتشفت في ذلك الوقت نفس أسماء المكونات، التي نشرتها منظمة العفو الدولية اليوم. وهذا ليس إلا دليلا آخر على أنه نفس برنامج التجسس: Pegasus.

من جهتهم، نجح خبراء منظمة العفو الدولية أيضًا، في بعض الحالات، في عزل عناوين الإنترنت (IP) التي تستخدمها Pegasus للتواصل مع العالم الخارجي: تُظهر كل هذه العناوين، التي جمعها الخبراء على مدار السنوات الثلاث الماضية، أوجه تشابه مهمة، وأدلة على نشاط برنامج التجسس نفسه.

المغرب .. عميل بيغاسوس

اكتشف الخبراء في مختبر الأمن التابع لمنظمة العفو الدولية أيضًا، أحد البوابات التي تستخدمها Pegasus لتعطيل الهواتف من خلال عيب برمجي في نظام iMessage لاستغلاله، فإن البنية التحتية التقنية لعميل شركة NSO Group، التي تقف وراء برنامج التجسس Pegasus، “تتصل” بالجهاز المستهدف كما لو كان يريد إرسال رسالة iMessage إليه.

لذلك، وجدوا على الأجهزة المخترقة، أثر جهة الاتصال هذه، بالإضافة إلى حساب Apple وعنوان بريد إلكتروني تم استخدامه لاختراق عميل Pegasus.

للهجمات الموثقة من عام 2019، تم العثور على حساب iCloud bergers.o79 [@] gmail.com على هواتف:

  • عمر الراضي صحفي ينتقد بشدة النظام الملكي، تم الحكم عليه بالسجن مؤخرا.
  • جوزيف بريهام، محام عمل بالصحراء الغربية.
  • محام آخر متخصص في حقوق الإنسان، بعض ملفاته تهم المغرب ويريد عدم الكشف عن هويته.
  • الصحفي الرقمي الفرنسي لميديابارت، لينايج بريدو ، الذي كرس تحقيقاته حول رئيس المخابرات المغربي القوي، عبد اللطيف حموشي.

في الحقيقة، إن حساب Apple هذا فريد لكل عميل من عملاء NSO.

وهكذا، تم العثور أيضًا على آثار لحساب Apple آخر بين الصحفيين المجريين، المصابة هواتفهم بفيروس Pegasus، وحساب ثالث يعود لضحية هندي. إنه حساب “bergers.o79” ذاته، الذي تم العثور عليه أيضًا على هواتف الصحفي السابق في صحيفة Liberation y de Le Canard enchaîné، دومينيك سيمون، وصحفي “لو موند”، الذي لا يرغب في الكشف عن هويته.

فيما يتعلق بالحكومة الفرنسية، قامت منظمة العفو الدولية أيضًا بتحليل رقم هاتف وزير البيئة السابق، فرانسوا دي روجي.

وفيما يتعلق بالرئيس الفرنسي إيمانويل ماكرون، لم يكن من الممكن إجراء تحليل. لكن هاتف البرلمانية السابقة ليلى عايشي، الذي تم اختياره كهدف محتمل قبل فترة وجيزة من إيمانويل ماكرون، يحمل أيضًا آثار “bergers.o79”.

أما بالنسبة لأحدث أنشطة Pegasus في فرنسا، اختفى حساب “bergers.o79” تمامًا، وتم استبداله بحساب آخر، ربما لأن برنامج التجسس قد طور تقنيته باستخدام عيب آخر في iMessage. هذه هي حالة حساب linakeller2203 [@] gmail.com الذي يمكن العثور عليه في يوليو على هواتف كلود مانجين، زوجة ناشط صحراوي نعمة أصفري، المسجون في المغرب لأكثر من عشر سنوات.

شخصيات أخرى تعرضت للتجسس المغربي عبر بيغاسوس:

  • فيليب بويسو، عمدة بلدة إيفري سور سين الفرنسية (فال دي مارن)، الذي دعم كلود مانجين، ليصوت مجلس مدينته لصالح مشروع إعانة لصالح الأطفال في الصحراء الغربية.
  • أوبي بشرى بشير، ممثل جبهة البوليساريو في أوروبا.
  • هشام المنصوري، صحفي مغربي ينتقد النظام الملكي، منفي في فرنسا وحكم عليه في المغرب بالسجن بتهمة “التمرد”.
  • شخصية مقيمة في فرنسا ولها أهمية كبيرة للمغاربة، لكنها لم ترغب في الكشف عن هويتها.
  • الصحافية الأذربيجانية خديجة إسماعيلوفا، شاهدت هاتفها يتم اختراقه بواسطة Pegasus بواسطة نفس معرف Apple المستخدم في هجوم مختلف.
  • تم التجسس أيضًا على صحفيين هنديين في نفس الوقت: تم العثور على آثار حساب Apple ثالث مختلف عن الأولين على هواتفهم.
  • أمينتو حيدر، ناشط صحراوي بارز.

في هذا الشأن، تُظهر الآثار التي تم العثور عليها على هذه الهواتف أنها استُهدفت من قبل نفس البنية التحتية للهجوم التقني الخاصة بعميل Pegasus الذي تتوافق مصالحه الجيوسياسية مع مصالح المغرب.

بالإضافة إلى ذلك، فإن أكثر من 50000 رقم هاتف استهدفها عملاء Pegasus لاحتمال اختراقهم، ووصلت إلى Forbidden Stories ومنظمة العفو الدولية في شكل “مجموعات”: رقم واحد لكل عميل برنامج تجسس.

كما أن الأرقام المقابلة لهواتف محددة في فرنسا هي من بين قائمة الأهداف المحتملة التي تتوافق مع أولويات المغرب الجيوستراتيجية (المجتمع المدني المغربي، والدبلوماسية الجزائرية وأجهزة المخابرات، والصحراء الغربية).

فرنسا مقتنعة بأن المغرب كان بالفعل عميلاً لشركة Pegasus

علاوة على ذلك، ووفقًا لنفس المعلومات، فإن مختلف الدوائر الحكومية في فرنسا مقتنعة بأن المغرب كان بالفعل عميلاً لشركة Pegasus.

بالإضافة إلى ذلك، أكد مختبر Citizen Lab بجامعة تورنتو، أنه بناءً على الآثار التقنية التي يتركها كل برنامج تجسس على الإنترنت عند اتصاله بخادم الأوامر الخاص به، يتم تحديد بالفعل عميل Pegasus داخل الجهاز كما تبين في عام 2018.

هذا واستهدف الأمن المغربي بشكل أساسي الأرقام المغربية. ولكن أيضًا، على وجه الخصوص، الأرقام الفرنسية والجزائرية.

من جانبه، قال ويل كاثكارت، الرئيس التنفيذي لشركة واتسآب: “ما كشف عنه مشروع بيغاسوس يتوافق مع ما رأيناه خلال الهجوم قبل عامين”.

وأخيرًا، قال رئيس WhatsApp، يوم السبت 24 يوليو 2021، في مقابلة، أن أنشطة Pegasus، التي كشفت في الأيام الأخيرة تتوافق تمامًا مع نشاط برامج التجسس. الذي لاحظته شركته لمدة خمسة عشر يومًا في عام 2019.

في ذلك الوقت، استغلت شركة Pegasus ثغرة قانونية في WhatsApp، لتحقيق بعض أهدافها.

في المقابل، تمكنت خدمة الرسائل من التعرف على 1400 ضحية وتم إخطارهم في أكتوبر 2019.

(المصدر: ecsaharaui) 

اقرأ أيضاً: 

قد يهمك أيضاً

تعليقات

ترك الرد

من فضلك ادخل تعليقك
من فضلك ادخل اسمك هنا

تابعنا

الأحدث