عبر "واتساب".. من المستفيد من تجسس "باراغون" الإسرائيلية على الصحفيين؟
“الشركة استخدمت تطبيقها للتجسس على أكثر من 1400 هدف في 20 دولة”
بعد فضح دور "بيغاسوس" الإسرائيلية في اختراق حسابات صحفيين ونشطاء عرب لصالح دول عربية، أبرزها الإمارات، والتجسس عليهم، عام 2019، ظهرت فضيحة أخرى لشركة إسرائيلية جديدة، اخترقت حسابات 100 صحفي وناشط.
الشركة الجديدة هي "باراغون سولوشنز" الإسرائيلية، ومقرها فلوريدا الأميركية، ولها مقر في الإمارات، وهي متخصصة في برامج التجسس، واستهدفت عشرات المستخدمين منهم صحفيون وأعضاء بالمجتمع المدني، بحسب مسؤول في تطبيق التراسل "واتساب".
وهذه ثاني مرة، يتم ضبط برامج تجسس إسرائيلية تخترق حسابات صحفيين ونشطاء، بعدما رصد مختبر "سيتزن لاب" المتخصص في فضح التجسس الإلكتروني، في يوليو/ تموز 2019، تجسس شركة "إن إس أو" (NSO)، على 100 صحفي وناشط حقوقي أيضا.
ويرى خبراء تقنيون أن من يقف وراء التجسس في الحالتين هو الإمارات وأنظمة عربية أخرى.
وأنه بعد افتضاح أمر برنامج التجسس "بيغاسوس" الذي طورته شركة "إن إس أو" الإسرائيلية، ويتم تثبيته سرا وعن بعد على الهواتف المحمولة، لمراقبة الشخص المستهدف وجمع معلومات حول أنشطته، لجأت إلى شركة أخرى تقوم بنفس النشاط المشبوه.
وتم اكتشاف مثل هذه الأدوات التجسسية بشكل متكرر على هواتف الصحفيين والناشطين والسياسيين المعارضين، مما أثار المخاوف بشأن الانتشار غير المنضبط لهذه التكنولوجيا.
عملية الاختراق
ولم يتم الكشف عن فضيحة التجسس الجديدة، عبر "فيروس باراغون" الإسرائيلي، إلا حين أصدرت منصة "واتساب"، التابعة لشركة “ميتا”، بيانا، أكدت فيه رصدها محاولة اختراق استهدفت نحو 90 مستخدما لمنصتها.
ونقلت وكالة "رويترز" البريطانية في 31 يناير/كانون الثاني 2025 عن مسؤول بالمنصة الشهيرة أنهم أرسلوا خطابا إلى “باراغون” بعد عملية الاختراق تطلب منها الكف عن ذلك.
ورفض المسؤول الإفصاح عن هوية المستهدفين على وجه التحديد أو مكان وجودهم الجغرافي، وقال إنهم من الصحفيين والمجتمع المدني ووسائل الإعلام.
ولفت إلى أن "من تم اختراق حساباتهم أشخاص في المجتمع المدني ووسائل الإعلام، وأن واتساب عطلت هذه القرصنة وأحالت الأهداف إلى مجموعة مراقبة الإنترنت الكندية “سيتزن لاب”.
لكن صحيفة "الغارديان" البريطانية ذكرت في 31 يناير أن الحسابات التي اخترقتها شركة التجسس شملت نحو 100 صحفي وأفرادا من المجتمع المدني وأن بعضهم كانوا هدفا مستمرا لبرامج التجسس الإسرائيلية، ولصالح أطراف عربية أيضا.
ويروج تجار برامج التجسس مثل شركة “باراغون”، لبرامج المراقبة، لدى الحكومات بحجة أنها ضرورية لمكافحة الجريمة وحماية الأمن القومي، لكن اكتشاف مثل هذه الأدوات التجسسية بشكل متكرر على هواتف الصحفيين والناشطين السياسيين يثير الشبهات حولها.
وسبق أن رصد “سيتزن لاب” بالتعاون مع منظمة العفو الدولية، في يوليو/ تموز 2019، هجمات تجسس إلكتروني متطورة تستهدف صحفيين عربا ومدافعين عن حقوق الإنسان، بعضها عبر “واتساب”.
وكشفت "واتساب" أن شركة التجسس الإسرائيلية "إن إس أو"، التي تتخذ من هرتسليا مقرا لها، استخدمت تطبيقها للتجسس على أكثر من 1400 هدف في 20 دولة، منهم 100 صحفي وناشط حقوقي غالبيتهم من العرب.
وفي عام 2019، رفعت "واتساب" دعوى قضائية ضد "إن إس أو" بعد أن قالت إن 1400 مستخدم أصيبوا ببرامج التجسس الخاصة بالشركة "بيغاسوس".
وفي ديسمبر/كانون الأول 2019، حكمت القاضية فيليس هاملتون بأن "إن إس أو" مسؤولة عن الهجمات، وأنها انتهكت قوانين القرصنة الفيدرالية والولائية في الولايات المتحدة وشروط خدمة "واتساب".
ومنذ تأسيس مجموعة “إن إس أو” عام 2011، أصبحت تقنية التجسس الخاصة بها، والتي تدعى "بيغاسوس"، هي أداة التجسس المفضلة لدى العديد من الحكومات، خاصة الإمارات. بحسب الصحفية نيكول بيرلوث،
خبراء التجسس
وكان السؤال الذي أثاره المهتمون بخدمات السايبر، ومن كشفوا هذه الهجمات الإلكترونية وتصدوا لهم، هو: من هي الدول العربية التي تجسست الشركة الإسرائيلية لصالحها، ورجح بعضهم الإمارات لسبق تورطها، إضافة إلى السعودية ومصر.
وقد رجح خبراء تقنية لـ"الاستقلال" تورط الإمارات لسبق ضبط حالات سابقة متورطة بها عام 2019.
وتقول صحيفة "الغارديان": إنه لم يتضح بعد من يقف وراء الهجوم، لكن برامج التجسس بأنواعها، خاصة الإسرائيلية، تُباع للحكومات، ويستخدم عملاء حكوميون برنامج القرصنة الذي تنتجه شركة باراغون.
وقال أحد المقربين من "باراغون سوليوشنز" للصحيفة إن الشركة لديها 35 عميلا حكوميا، وإنها لم تتعامل مع وكلاء تجاريين، مؤكدا أن ذلك يشمل اليونان وبولندا والمجر والمكسيك والهند.
والمستهدفون بحملة التجسس التي كشفت عنها “واتساب”، أشخاص في أكثر من 20 دولة، بما في ذلك العديد منها في أوروبا.
وقالت صحيفة "نيويورك تايمز" في أكتوبر 2019، إنه تم تتبع آثار برنامج تجسس شركة "إن إس أو" واسم الفيروس المستخدم "بيغاسوس" على هواتف الضحايا، واكتشاف شراء دول عربية له.
وأكدت الصحفية نيكول بيرلوث، في تقرير الصحيفة الأميركية، أن رموز المنطقة لعدد من الهواتف التي تعرضت للهجوم تشير إلى التركيز على أشخاص في الإمارات والبحرين والمكسيك، ودول عربية وأجنبية أخرى.
ونقلت بيرلوث عن شركة "واتساب" أن "من بين الضحايا 100 صحفي، وزعيمة بارزة، وعدة أشخاص استهدفوا بمحاولات اغتيال فاشلة، ومنشقين سياسيين، وناشطين في مجال حقوق الإنسان، إلى جانب عائلاتهم".
وفي سبتمبر/أيلول 2018 كشف تقرير أعدته منظمة “سيتزن لاب” أن 45 دولة، بينها مصر والسعودية، اشترت برنامج تجسس تابعا لشركة “إن إس أو”، الذي يخترق هاتف أيفون، بغرض التنصت والتحكم في المراسلات والحصول على كلمات المرور وغيرها.
وفي أكتوبر 2018، نشرت صحيفة "هآرتس" العبرية، تقريرا بالمستندات يؤكد أن "إن إس أو" أجرت مفاوضات لبيع قدرات هجومية متطورة للمخابرات السعودية تتيح اختراق هواتف معارضيها في الداخل والخارج، مقابل 55 مليون دولار.
وعام 2017 كانت "إن إس أو" تروج بشغف لتكنولوجيتها الجديدة "بيغاسوس 3"، وهو برنامج تجسس متطور قادر على اختراق هاتف خلوي دون أن يشعر الضحية بالاختراق أو إرسال رسالة "طعم" إلى هاتفه.
وسبق أن كشفت "نيويورك تايمز" في 31 أغسطس/آب 2018، شراء واستخدام السلطات الإماراتية برنامج التجسس الإسرائيلي هذا لمراقبة الهواتف الذكية الخاصة بالمعارضين الإماراتيين.
وذكرت صحيفة "فورين بوليسي" في مقابلة سابقة مع الباحث في "سيتيزن لاب" بيل ماركزاك، أن الحكومة الإماراتية اشترت برمجية التجسس هذه من شركة “إن إس أو” بمبلغ يتراوح بين 10 و15 مليون دولار.
ونشأت هذه الشركة في تل أبيب عام 2019 على يد قائد وحدة الاستخبارات النخبوية 8200 السابق في جيش الدفاع إيهود شنيورسون، والرئيس التنفيذي إيدان نوريك، والمدير التقني إيغور بوغودلوف، ومسؤول الأبحاث الرئيس لياد أبراهام.
ويرأس مجلس إدارتها رئيس الوزراء السابق إيهود باراك، ومن بين المستثمرين الرئيسين فيها شركة رأس المال الاستثماري الأميركية “Battery Ventures” وصندوق رأس المال الاستثماري الإسرائيلي (Red Dot).
وحتى 16 ديسمبر 2024، كانت شركة "باراغون" ملك إسرائيليين، بينهم إيهود باراك، علما أن "واتساب" أعلنت أن التجسس تم اكتشافه في ديسمبر 2024.
وتم الإعلان لاحقا عن بيع الشركة الإسرائيلية إلى شركة الاستثمار الخاصة الأميركية "AE Industrial Partners" مقابل 900 مليون دولار، حسبما قالت صحيفة "معاريف" العبرية في 16 ديسمبر 2024.
لكن صفقة البيع لم تتم بعد لأنها لم تحصل على الموافقة التنظيمية الكاملة في إسرائيل، حيث تخضع أنظمة الأسلحة السيبرانية مثل الجرافيت وبيغاسوس لإشراف وتنظيم من قبل وزارة الدفاع.
وتمتلك شركة باراغون مكتبا في شانتيلي بولاية فرجينيا، وقد واجهت أخيرا تدقيقا من الحكومة الأميركية لبيعها برامج تجسس لقسم التحقيقات الأمنية الداخلية التابع لإدارة الهجرة والجمارك الأميركية.
وقد توقف العمل بهذا العقد للتحقق لأنه كان يتعارض مع الأمر التنفيذي لإدارة جو بايدن الذي قيد استخدام برامج التجسس من قبل الحكومة الفيدرالية، عام 2023، ولا يزال ساريا ولم يلغه الرئيس الحالي دونالد ترامب ضمن ما ألغاه من أوامر لبايدن.
خطورة “باراغون”
يُعرف برنامج التجسس من إنتاج شركة باراغون باسم "جرافيت" (Graphite) أو "حصان طروادة"، ويتمتع بقدرات تضاهي قدرات برنامج التجسس بيغاسوس من إنتاج شركة “إن إس أو” الإسرائيلية.
وبمجرد إصابة الهاتف ببرنامج "جرافيت"، يصبح لدى مشغل برنامج التجسس القدرة على الوصول الكامل إلى الهاتف، بما في ذلك القدرة على قراءة الرسائل المرسلة عبر تطبيقات مشفرة مثل "واتساب" و"سيجنال".
وقالت شركة “واتساب”: إنها تعتقد أن الناقل أو الوسيلة التي تم بها توصيل الفيروس للمستخدمين، كانت من خلال ملف “بي دي إف” ضار تم إرساله إلى الأفراد الذين تمت إضافتهم إلى محادثات جماعية.
وزعمت "واتساب" أنها "لم تتمكن من تحديد هوية العملاء الذين أمروا بشن الهجمات التجسسية".
وأكد خبراء لصحيفة "الغارديان" أن الاستهداف الأخير من جانب برنامج بارغون كان هجوما "بدون نقرة" (Zero-Click)، وهو ما يعني أن الأهداف لم تكن بحاجة إلى النقر على أي روابط ضارة للإصابة، وأنه تم استهدافها عدة مرات.
وهذه الطريقة سبق أن استخدمتها أيضا شركة “إن إس أو” الإسرائيلية حيث طورت نظام "بيغاسوس" للتجسس على هواتف آيفون، حيث يستخدم أيضا تكنولوجيا "الاختراق بدون نقر".
وقالت “واتساب”: إنها تستطيع أن تقول "بكل ثقة" إن باراغون مرتبط بهذا الاستهداف.
وقال جون سكوت رايلتون، الباحث البارز في مختبر "سيتزن لاب" بجامعة تورنتو، الذي يتتبع ويحدد التهديدات الرقمية ضد المجتمع المدني، إن المختبر زود "واتساب" ببعض المعلومات التي ساعدت الشركة على فهم من قام بالاختراق.
ويقول خبراء تقنية: إن عملية التصيد وزرع الفيروس للتجسس تتم عن طريق عدة طرق منها:
"التصيد الاحتيالي"، أي إرسال رسائل نصية أو بريد إلكتروني خادعة تحتوي على روابط لمواقع مزيفة لتسجيل الدخول، فيتمكن المهاجم من الوصول إلى حسابه.
و"الهندسة الاجتماعية" عبر تلاعب القراصنة بالضحايا بالكشف عن رمز التحقق الخاص بهم أو معلومات حساسة أخرى عبر التظاهر بأنهم كيان موثوق به أو استخدام أساليب خادعة.
و"البرمجيات الخبيثة"(Malware)، ويتم تثبيتها على جهاز الضحية للقراصنة بمراقبة النشاط أو اعتراض الرسائل أو حتى السيطرة على حساب “واتساب”.
وأوضح الخبير المصري في المختبر، رامي رؤوف، أن “التجسس تم عبر تطبيقات مثل واتساب وفيسبوك، والسيطرة على جي ميل عبر رسائل تصل للمستهدف تقول له مثلا: تم اكتشاف من يسعي لتهكير ميله، ويطالبونه بإعدادات جديدة، يدخل عبرها فيروس التجسس الإسرائيلي لسرقة كلمات المرور”.
ويقول “سيتزن لاب”: إن هجمات برامج التجسس والرقابة واختراق وسائل التواصل الاجتماعي، والمراقبة وحملات التشهير "ليست سوى بعض التكتيكات التي تستخدمها الحكومة لإسكات الناشطين والناشطات".
ويوضح أن "هذا التجسس قد يستغل صور النساء ومقاطع الفيديو العاطفية لتخويف النساء المعارضات والمنتقدات وإهانتهن علنا".
المصادر
- Meta's WhatsApp says spyware company Paragon targeted users in two dozen countries
- WhatsApp says journalists and civil society members were targets of Israeli spyware
- WhatsApp says it disrupted a hacking campaign targeting journalists with Paragon spyware
- Ehud Barak's spyware startup Paragon acquired for up to $900M
- لعبة الغمّيضة: تتبع عمليات برنامج بيغاسوس من شركة NSO في 45 دولة
