أصاب هواتف 34 صحفيا بـ"الجزيرة".. لمن أنتجت إسرائيل برنامج التجسس "كوادريم"؟
بعد "بيغاسوس"، كشف مختبر "سيتيزن لاب" الكندي في 11 أبريل/نيسان 2023، عن برنامج تجسس إسرائيلي جديد مشابه للأول يدعى "كوادريم" QuaDreams.
ومثلما جرى الكشف عن شراء أنظمة عربية، مثل السعودية والمغرب والإمارات لـ "بيغاسوس"، اشتروا أيضا البرنامج الجديد وتعاملوا مع الشركة الإسرائيلية الجديدة.
البرنامج الجديد، يسمى "كوادريم"، وجرى استخدامه أيضا لاستهداف صحفيين وسياسيين معارضين في عدة دول بينها دول عربية، وفق "سيتيزن لاب"، المتخصص في الفضاء الإلكتروني والأمن العالمي وحقوق الإنسان.
وصمم البرنامج الجديد شركة إسرائيلية غير معروفة تحمل اسم "كوادريم ليمتد" أسسها مسؤول عسكري إسرائيلي سابق وموظفون سابقون في شركة "إن إس أو" التي أنتجت "بيغاسوس"، ربما للتهرب من سمعة البرنامج السابق السيئة.
وبحسب وكالة الأنباء الفرنسية 12 أبريل 2023 تمكن "سيتيزن لاب"، من التواصل مع 5 أشخاص على الأقل جرى استهدافهم بواسطة برنامج "كوادريم"، من الشرق الأوسط وأميركا الشمالية وآسيا الوسطى وجنوب شرق آسيا وأوروبا.
وتضمنت لائحة الضحايا "صحفيين وشخصيات سياسية معارضة وأحد العاملين في منظمة غير حكومية"، وفق "سيتيزن لاب" لكن لم يجر إعلان هويتهم في الوقت الحالي لأسباب أمنية.
ما هو "كوادريم"؟
"كوادريم" هو برنامج تجسس يشبه "بيغاسوس" الذي كشف عنه عام 2022، وأفيد وقتها بأنه صُمم لاستهداف صحفيين وسياسيين معارضين من 10 دول بينها دول عربية.
أنتجته شركة "كوادريم"، ومقرها في الدور الـ 19 بعمارة في ضاحية رمات غان في تل أبيب، والتي لا تضع أي لافتات تكشفها، حسبما قالت صحيفة "هآرتس" العبرية في 8 يونيو/حزيران 2021.
وهذه الشركة هي منافس أقل شهرة لشركة "إن إس أو" NSO الإسرائيلية المتخصصة في برامج التجسس أيضا والتي أنتجت برنامج بيغاسوس.
والأخيرة أدرجتها الحكومة الأميركية في القائمة السوداء بسبب اتهامات قرصنة عام 2022 بعد كشف تجسسها في أميركا بخلاف البلدان العربية ودول أخرى.
وجرى تأسيس QuaDream عام 2016 من قبل إيلان دابيلشتاين، وهو مسؤول عسكري إسرائيلي سابق، واثنين من موظفي NSO السابقين، هما جاي جيفا ونمرود رزنيك، وفقًا لسجلات الشركات الإسرائيلية.
لكن صحيفة "يديعوت أحرونوت" العبرية قالت في سبتمبر/أيلول 2022 إن الشركة التي أطلقت تطبيق التجسس الجديد أسسها ضابط سابق من وحدة كوماندوز النخبة الإسرائيلية، تولى رتبة رفيعة في شعبة الاستخبارات العسكرية الإسرائيلية (أمان)، ويدعى طال ديليان.
أوضحت أن "ديليان" يحمل رتبة عقيد في الجيش الإسرائيلي، وكان قائداً للوحدة التكنولوجية 81، وضابطا كبيرا في وحدة العمليات الخاصة بالجيش.
وبعد اختراقه لهاتف أو حاسوب شخص ما، يعمل برنامج التجسس الجديد "كوادريم" على تسجيل المكالمات والأصوات الخارجية، والتقاط الصور من كاميرات الموبايل، والبحث في ملفات الأجهزة، دون علم المستخدم، وفق "سيتيزن لاب".
ومثل "بيغاسوس"، يمكن لبرنامج "أكودريم" التحكم في الهاتف الذكي، وجمع الرسائل الفورية من خدمات مثل واتساب وتلغرام وسيغنال، بالإضافة إلى رسائل البريد الإلكتروني.
كما يمكنه أيضا الوصول إلى الصور والنصوص وجهات الاتصال، وفقًا لكتيبين صادرين عن هذا البرنامج عامي 2019 و2020، قالت وكالة "رويترز" البريطانية في 4 فبراير/شباط 2022 إنها راجعتهما.
لكن صحيفة "وول ستريت جورنال" أكدت في 11 أبريل 2023 أن برنامج التجسس الجديد يتضمن ميزة التدمير الذاتي، لإخفاء وجوده السابق، بمجرد عدم استخدامه.
ونقلت عن "بيل ماركزاك" الباحث في معمل سيتزن لاب أنهم استغرقوا وقتا طويلا للوصول لهذا البرنامج التجسسي لأن لديه القدرة على الاختفاء داخل الأجهزة الإلكترونية.
وقد حدد مختبر "سيتيزن لاب" خوادم في 10 دول تلقت بيانات من أجهزة الضحايا، التي جرى اختراقها عبر هذا البرنامج، بينها الإمارات وإسرائيل وسنغافورة والمكسيك وبلغاريا.
وقال المختبر إن شركة "كوادريم" سوقت برامج التجسس التي تنتجها لعملاء حكوميين في السعودية والمغرب وسنغافورة والمكسيك وغانا وإندونيسيا وغيرها.
وعبر إمكانات مجموعة Premium وخاصية REIGN، يمكن لهذا البرنامج التجسسي الإسرائيلي الجديد تسجيل المكالمات وقت حدوثها، وتنشيط الكاميرا الأمامية والخلفية، وتنشيط الميكروفون، كما جاء في أحد كتيبات التعريف بالبرنامج.
أما سعر البرنامج فيتحدد وفقا لحجم الاختراقات المطلوبة للهواتف والأجهزة الإلكترونية، فالبرنامج الذي يخترق 50 هاتفا ذكيا مثلا، سعره 2.2 مليون دولار بخلاف تكاليف الصيانة، وفقًا لكتيب 2019.
لماذا برامج إسرائيلية؟
قبل كشف مختبر "سيتيزن لاب" لهذا البرنامج التجسسي الإسرائيلي الجديد، كشف عنه خمسة أشخاص اشتكوا من ثغرة في برمجيات هواتف "آيفون" لشركة "أبل" استغلتها الشركة الجديدة (كوادريم).
قالوا إنهم كانوا ضحايا سابقين لاختراق برنامج تجسس من الشركة الإسرائيلية NSO Group عام 2021 ثم تعرضوا لاختراق من الشركة الجديدة (كوادريم)، وهو ما يشير إلى أنهم جواسيس "بيغاسوس" أنفسهم.
وقالت وكالة "رويترز" في 4 فبراير 2022 إن "كوادريم" هي شركة إسرائيلية أصغر حجمًا وأقل شهرة تعمل أيضًا على "تطوير أدوات اختراق الهواتف الذكية المخصصة لعملاء الحكومة عن بعد".
والشركتان تستخدمان نفس تقنية القرصنة المتطورة نفسها، المعروفة باسم "النقرة الصفرية"، وهي طريقة تصيب الجهاز دون علم الضحايا، ودون الحاجة إلى اتخاذ أي إجراء من جانبهم.
وهو ما يعني أن أصحاب الهواتف "ليسوا آمنين كما تريد إيهامنا شركات الهواتف"، حسبما يقول "ديف آيتل" الشريك في شركة كورديسيبس سيستمز للأمن السيبراني لـ "رويترز".
ويعتقد خبراء تقنية أنه عقب كشف استخدام برنامج "بيغاسوس" من قبل حكومات وأجهزة أخرى للتجسس على المعارضين ووسائل الإعلام وما أثير من انتقادات عالمية، لجأ قسم من جواسيس الشركة لإنشاء شركة أخرى.
وأكد مختبر "سيتيزن لاب" أن الشركة الإسرائيلية التي صممت البرنامج الجديد تضم مسؤولين عسكريين وفنيين إسرائيليين، كانوا يعملون سابقا في شركة "إن إس أو" التي أنتجت "بيغاسوس".
وسبق أن استخدمت برامج التجسس مثل "بيغاسوس" على نطاق واسع من قبل حكومات وأجهزة أخرى للتجسس على المعارضين ووسائل الإعلام والناشطين.
وفي سبتمبر 2022، كشفت صحيفة "يديعوت أحرونوت" أن برنامج التجسس الجديد أطلقته شركة، مالكُها ضابط سابق في وحدة النخبة الإسرائيلية، مستفيدا من القيود والعقوبات التي فرضت على شركة "إن إس أو".
ويعتقد الخبراء الذين حللوا برامج الاختراقات التي صممتها الشركتان الإسرائيليتان NSO Group وQuaDream أنهما استخدما برامج مشابهة جدا، تُعرف باسم ForcedEntry، لاختراق أجهزة أيفون عبر زرع برامج ضارة على هواتف المستهدفين.
وفي بيان مكتوب، لـ "رويترز" حاولت متحدثة باسم NSO نفي تعاونهم مع شركة QuaDream الجديدة قائلا إنها "لم تتعاون" معها، لكنه قال "صناعة الاستخبارات الإلكترونية تستمر في النمو بسرعة على مستوى العالم".
وتحاول الشركات الإسرائيلية وغيرها من شركات بيع برامج التجسس الادعاء بأنها تبيع تكنولوجيا عالية الدقة لمساعدة الحكومات على إحباط تهديدات الأمن القومي.
لكن منظمات حقوق الإنسان وصحفيين وثقوا مرارًا استخدام برامج التجسس لمهاجمة الأنظمة لمعارضيها، والتجسس على الصحفيين والناشطين والتدخل في الانتخابات.
واعتبر البيت الأبيض في أواخر مارس/آذار 2022 أن الحكومات التي اشترت برنامج "بيغاسوس" استخدمته بهدف "تسهيل القمع وتمكين انتهاكات حقوق الإنسان".
الزبائن أنفسهم
في 4 فبراير 2022، كشفت أربعة مصادر لوكالة "رويترز" أن العديد من الحكومات التي اشترت برنامج التجسس الإسرائيلي الجديد، هي نفسها التي اشترت البرنامج القديم "بيغاسوس"، وبينها السعودية والإمارات لاستهداف المعارضين السياسيين.
وأكدت صحيفة "واشنطن بوست" 11 أبريل 2023 أن شركة "ميكروسوفت" اكتشفت تطبيق التجسس الإسرائيلي الجديد الذي بيع إلى 10 دول في الإصدارات القديمة من برنامج هاتف iOS الخاص بشركة أبل وأن مختبر سيتيزن لاب عمل على تعطيله.
وفي 15 ديسمبر/كانون أول 2022 قالت شركات ميكروسوفت، وميتا (فيسبوك)، وأبل إنها تبذل جهودا مستمرة لتعطيل برامج التجسس التي يعثرون عليها على تطبيقاتهم، ومحاربة "المرتزقة عبر الإنترنت".
وكشفت "ميتا" في بيان رسمي إنها عطلت 250 حساب تُستخدم لهذا الغرض. وحذرت مايكروسوفت في بيان في 11 أبريل 2023 من أن نمو شركات برامج التجسس المرتزقة "بات تهديدا للديمقراطية وحقوق الإنسان".
وقالت إن مكافحة مثل هذه الجهات الهجومية يتطلب "جهدا جماعيا" و"تعاونا بين أصحاب المصلحة المتعددين".
وفي 20 يناير/كانون الثاني 2022، كشفت صحيفة هآرتس عن حصولها على قائمة أكيدة ونهائية بكل الضحايا الذين استهدفهم برنامج بيغاسوس التجسسي الإسرائيلي الصنع، سواء كانوا عرباً أو أجانب.
وأكدت أن القائمة الأخيرة التي جمعتها تضم صحفيين وساسة وحقوقيين ورجال أعمال وناشطين، وكذلك تجار مخدرات.
الصحيفة العبرية قالت إن القائمة التي حصلت عليها، ضمت 178 شخصاً، من أذربيجان، والسلفادور، وفرنسا، والمجر، والهند، والأردن، وكازاخستان، والمغرب، والضفة الغربية، وبولندا، ورواندا، والسعودية، والإمارات، وبريطانيا، والمكسيك.
كذلك، قالت الصحيفة إن من ضحايا التجسس 34 صحفياً من قناة "الجزيرة" القطرية و3 ناشطين فلسطينيين بالضفة الغربية، وكذلك 24 صحفياً فرنسياً، و11 مسؤولاً أميركيا في أوغندا.
وكشفت الصحيفة أن الإمارات تجسست على الناشطة الحقوقية آلاء الصديق التي توفيت في لندن بحادث سيارة في يونيو/حزيران 2021، ووجهت أصابع الاتهام لأبو ظبي بشأن مقتلها عبر ناشطين.
وأيضا الإعلامية رانيا دريدي، والمرشح الرئاسي المصري السابق أيمن نور، والإعلامي في قناة الجزيرة تامر المسحال، وكذلك الناشطة البحرينية ابتسام الصائغ المنتمية إلى "منظمة سلام للديمقراطية وحقوق الإنسان"، وعشرات الأشخاص الآخرين.
وضمت القائمة الناشط الحقوقي الإماراتي أحمد منصور والناشطَين السعوديين غانم المسارير ويحيى عسيري، والشيخة لطيفة، ابنة حاكم دبي محمد بن راشد آل مكتوم.
وأيضا الأميرة هيا بنت الحسين الزوجة السابقة لـ "ابن راشد"، وعائشة بنت الحسين شقيقة الملك الأردني عبد الله الثاني.
وقبلها أكدت تقارير نشرتها صحف "واشنطن بوست" الأميركية و"الغارديان" البريطانية و"لوموند" الفرنسية وغيرها في 18 يوليو/تموز 2021، أن برنامج "بيغاسوس" استُخدم لاستهداف ناشطين وصحفيين وسياسيين من حول العالم.
وأكد التحقيق الذي عملت عليه صحف أميركية وغربية، أن قائمة الأشخاص التي جرى التجسس عليها عبر "بيغاسوس" الإسرائيلي ضمت رؤساء دول ورؤساء حكومات وأفراد عائلات ملكية عربية ودبلوماسيين وسياسيين وناشطين.
بحسب التقارير كذلك، فإن كثيراً من الأرقام التي تضمها القائمة يوجد أصحابها في عشرة بلدان هي: السعودية والإمارات والبحرين وأذربيجان والمجر والهند وكازاخستان والمكسيك والمغرب ورواندا، وهي تقريبا الدول نفسها التي تجسست عليها الشركة الإسرائيلية الجديدة.
المصادر
- Sweet QuaDreams a First Look at Spyware Vendor QuaDream’s Exploits, Victims, and Customers
- Another Israeli spy app has been sold to 10 countries, researchers say
- EXCLUSIVE iPhone flaw exploited by second Israeli spy firm-sources
- مختبر كندي يكشف عن برنامج تجسس إسرائيلي يشبه "بيغاسوس" يستهدف الصحافيين والسياسيين
- The NSO File: A Complete (Updating) List of Individuals Targeted With Pegasus Spyware
- DEV-0196: QuaDream’s “KingsPawn” malware used to target civil society in Europe, North America, the Middle East, and Southeast Asia
