ذاع صيت شركة “باراغون” (Paragon) الإسرائيلية في قطاع الأمن السيبراني واختراق الهواتف المحمولة، فقد كان لها دور في اختراق هاتف المسؤول عن إطلاق النار على دونالد ترامب وسط حملته الانتخابية في أغسطس/آب الماضي، فضلا عن تعاقد الشركة مع عدد من الهيئات الفدرالية الأميركية.
ولكن، يبدو أن علاقة “باراغون” الجيدة تقتصر على الحكومة الأميركية، فوفقا لتقرير نشرته شركة “سيتيزن لاب” (Citizen Lab) المختصة في الأمن السيبراني، فإن برمجيات “باراغون” الخبيثة كانت مسؤولة عن اختراق “واتساب” الأخير الذي استهدف مجموعة من النشطاء الإيطاليين، فضلا عن مسؤولين في الحكومة الإيطالية.
ماذا حدث؟
في يناير/كانون الثاني الماضي، أرسلت “ميتا” تنبيها إلى 90 شخصا بأن تطبيقات “واتساب” الخاصة بهم تم اختراقها من قِبل برامج تجسس من الدرجة الحكومية، وذلك لأخذ الحذر والاحتياط اللازم وحماية البيانات بالشكل الملائم.
ومن بين هؤلاء، كان لوكا كاساريني وجوزيبي كاتشيا من منظمة “ميديتيرانيا” (Mediterranea) لإنقاذ المهاجرين في البحر الأبيض المتوسط، وهم من أرسلوا هواتفهم لشركة “سيتيزن لاب” حتى تقوم بالفحص الجنائي اللازم لتتبع الاختراق.
تجدر الإشارة إلى أن كاساريني انتقد الشرطة الإيطالية سابقا بشكل لاذع حول آليات تعاملهم مع المهاجرين غير الشرعيين القادمين عبر البحر الأبيض المتوسط، وربما كان هذا ما وضعه على قائمة المستهدفين.
تضمنت قائمة المستهدفين عدة شخصيات إيطالية بارزة، من بينهم رئيس تحرير موقع الأخبار الإيطالي “فان بيج” (FanPage)، وذلك رغم أن هاتفه لم يعد يضم أدلة حول الاختراق والمتسبب فيه، وفق تقرير “سيتيزن لاب”.
تضاربت ردة فعل الحكومة الإيطالية كثيرا بعد ظهور التسريب والأخبار المتعلقة به، فمن ناحية، قامت بتعليق جميع العقود الجارية مع شركة “باراغون”، ومن ناحية أخرى لم تدن الهجوم أو حتى تحاول معرفة سببه ومن تعاقد مع الشركة من أجل تنفيذه.
وأما بالنسبة لإدارة “ميتا”، فقد اتفقت بشكل كامل مع تقرير “سيتيزن لاب”، وأكدت أنها تعاونت مع الشركة من أجل الوصول إلى المستهدفين وتنبيههم بشكل كافٍ، وأشارت إلى أن الهجوم اعتمد على ثغرة لا تطلب من المستخدم التفاعل مع أي رابط أو ملف.
وهم الاختراق الأخلاقي
تملك إسرائيل عددا من الشركات المختصة في تطوير برمجيات الاختراق والتجسس على الهواتف، وربما كان أبرزهم “إن إس أو” (NSO) التي كانت مسؤولة عن تطوير برمجية “بيغاسوس” (Pegasus) الخبيثة التي تطورت في اختراق “واتساب” سابقا.
هذا الأمر دفع “باراغون” للترويج عن نفسها باستخدام أسلوب مختلف تماما، فالشركة تصف نفسها بشركة اختراق أخلاقي، وذلك عبر وضع مجموعة من القيود والشروط على استخدام برمجياتها المختلفة حتى لا تستخدم بشكل خاطئ.
وحسب تصريح هانا نيومان، عضو لجنة البرلمان الأوروبي التي تحقق في شركة “باراغون” وغيرها من شركات برامج التجسس الإسرائيلية مع موقع “واشنطن بوست”، فإن الفضيحة الأخيرة للشركة تثبت أن برامج التجسس الأخلاقية والديمقراطية هي مجرد وهم تحاول الشركة بيعه لمختلف حكومات العالم.
ليست المرة الأولى
رغم أن شركة “باراغون” من الشركات حديثة العهد، إذ تأسست منذ 6 سنوات فقط، فإن اسمها اقترن بالعديد من حالات الاختراق حول العالم، فضلا عن تعاقدها مع 6 حكومات على الأقل لتنفيذ هجمات التجسس التابعة لهم.
وجدت “سيتيزن لاب” أدلة تثبت تورط حكومات أستراليا وكندا وقبرص والدانمارك وإسرائيل وسنغافورة أيضا مع الشركة الإسرائيلية، التي ساهم يهود باراك في تأسيسها والترويج لها، كما تجدر الإشارة إلى أن الشركة تملك مقرا في الولايات المتحدة تستخدمه في التعاقدات الرسمية.
وبشكل عام، يعد المجتمع التقني الإسرائيلي شهيرا بشركات الاختراق التقنية وشركات الأمن السيبراني على حد سواء، وربما كانت صفقة “غوغل” و”ويز” التي تمت مؤخرا بقيمة تخطت 32 مليار دولار مثالا حيا على هذه الشركات.
ورغم أن “بيغاسوس” لا يتبع شركة “باراغون”، فإنه استُخدم سابقا في اختراق هاتف المرشح الرئاسي المصري أحمد طنطاوي، وذلك وفق تقرير “سيتيزن لاب” الذي صدر في ذلك الوقت أيضا، وتجدر الإشارة إلى أن غالبية الهواتف المخترقة كانت أجهزة “آيفون” رغم محاولات “آبل” طرح تحديثات تعالج هذه الثغرات قدر الإمكان.
آلية الاختراق
اعتمد هذا الاختراق على آلية مختلفة تماما عن آليات الاختراق المعتادة للهواتف الذكية، وذلك لأن برمجيات “باراغون” تركّز تحديدا على منصات التواصل الفورية مثل “واتساب” و”تليغرام”، وتعتمد هذه الآلية بشكل مباشر على برمجية “غرافيت” (Graphite) التي طورتها الشركة بنفسها.
وقد تم الاختراق عبر إضافة الأهداف إلى مجموعة “واتساب” ثم إرسال ملف “بي دي إف” نصي، ولأن آلية عمل “واتساب” مع ملفات “بي دي إف” تضمن تقييم الملف وتحميله بشكل تلقائي دون أي تدخل من المستخدم، فإن البرمجية الخبيثة يتم تثبيتها في الهاتف بشكل سريع لتبدأ عملية الاختراق.
هذا الأمر يجعل مقاومة الاختراق والحماية منه أصعب من الهجمات السيبرانية المعتادة، التي تعتمد على أن يتفاعل المستخدم مع رابط أو ملف خبيث، لذا أطلقت “واتساب” على هذا الهجوم اسم “زيرو كليك” (Zero-Click)، وبالطبع قامت الشركة بإصلاح الثغرة وتجاوزها لحماية المستخدمين عبر إرسال تحديث فوري للتخلص منها.
