باستخدام صفحة فيسبوك مزورة وخادم أمازون.. هكذا تستهدف شركة التجسس الإسرائيلية ضحاياها

File illustration picture of a man typing on a computer keyboard in Warsaw February 28, 2013. An encrypted email service believed to have been used by American fugitive Edward Snowden shut down abruptly August 8, 2013, amid a legal fight that appeared to involve U.S. government attempts to win access to customer information. Lavabit LLC owner Ladar Levison said he has decided to "suspend operations" but was barred from discussing the events over the past six weeks that led to his decision. That matches the period since Snowden went public as the source of media reports detailing secret electronic spying operations by the U.S. National Security Agency. The U.S. Department of Justice had no immediate comment. TO GO WITH STORY USA-SECURITY/SNOWDEN-EMAIL REUTERS/Kacper Pempel/Files (POLAND - Tags: BUSINESS SCIENCE TECHNOLOGY POLITICS)
المتسللون يصممون صفحة مطابقة لأحد المواقع المعروفة لخداع ضحاياهم وتنزيل برامج التجسس (مواقع التواصل الاجتماعي)

كشف تقرير لموقع مذربورد (Motherboard) أن شركة التجسس الإسرائيلية "أن أس أو" (NSO Group) المطورة لبرنامج التجسس المشهور بيغاسوس (Pegasus) استخدمت صفحة تسجيل دخول مزورة على فيسبوك، بحيث يبدو تصميم الصفحة كبوابة داخلية لفريق فيسبوك الأمني​​، وذلك في سبيل جذب الضحايا للنقر على الروابط التي من شأنها تثبيت تقنية القرصنة القوية للهواتف المحمولة للشركة.

ويستخدم المتسللون بشكل عام هذه الخدعة لاصطياد ضحاياهم عبر تصميم صفحة مطابقة لأحد المواقع المعروفة والتي تحتوي على روابط تمكّن المتسللين إما من تثبيت برامج تجسس خاصة، وإما اختراق وتدمير المعلومات على أجهزة وحسابات الضحية.

ويأتي هذا الكشف في وقت تتورط فيه الشركة الإسرائيلية حاليا في دعوى قضائية مع فيسبوك، تقاضي شركة المراقبة لاستغلالها ثغرة في واتساب للسماح لعملاء "أن أس أو" باختراق الهواتف عن بعد.

كما وجد موقع "مذربورد" أيضا المزيد من الأدلة على استخدام شركة "أن أس أو" البنية التحتية الموجودة في الولايات المتحدة، حيث كان أحد الخوادم الذي يقدم البرامج الضارة الذي تستخدمه الشركة الإسرائيلية مملوكا لشركة أمازون.

ووفقا للتقرير، فقد قدم موظف سابق في شركة "أن أس أو" عنوان برتوكول الإنترنت (IP) الخاص بالخادم المعد لإصابة الهواتف بأداة القرصنة بيغاسوس، وقال الموظف السابق "إن عنوان برتوكول الإنترنت (IP) المذكور في التقرير يتعلق بتثبيت برنامج بيغاسوس بنقرة واحدة".

ويحتوي برنامج التجسس بيغاسوس، الذي يصيب هواتف أندرويد وآيفون، على مجموعة من ميزات التجسس القادرة على قراءة رسائل المستخدم والبريد الإلكتروني، والاستماع إلى المكالمات، والتقاط لقطات للشاشة، وتسجيل حركة المفاتيح، واستخراج سجل المتصفح وجهات الاتصال، وتنفيذ مهام المراقبة الأخرى حسب الحاجة.

ويذكر التقرير أن الشركة الإسرائيلية تشتهر ببيعها تقنية بيغاسوس لبعض الأنظمة مثل السعودية، التي استخدمت الأداة لاستهداف شركاء الصحفي المغتال جمال خاشقجي، في حين تقول "أن أس أو" إنها تبيع بيغاسوس فقط إلى وكالات إنفاذ القانون والاستخبارات.

ولكن موقع "مذربورد" كشف أخيرا أن شركة "أن أس أو" حاولت بيع تقنية القرصنة الخاصة بها إلى الشرطة الأميركية المحلية، وأن أحد موظفي شركة التجسس أساء استخدام برنامج التجسس  من داخل الإمارات لاستهداف حبيبته.

'Amazon' online shopping website- - ANKARA, TURKEY - SEPTEMBER 06 : Logo of 'Amazon' online shopping website is seen inside a circle held by a person in front of a screen in Ankara, Turkey on September 06, 2018.شركة التجسس الإسرائيلية استخدمت خوادم أمازون للإيقاع بضحاياها (الأناضول)

الاحتيال الرقمي

قامت شركة متخصصة بحماية العلامات التجارية من الاحتيال الرقمي تدعى مارك مونتير (MarkMonitor) في أواخر عام 2016 بمساعدة  فيسبوك على تحديد الروابط التي تستغل اسم فيسبوك لخداع المستخدمين.

ووجدت الشركة أن عددا من هذه الروابط المزورة التي تستخدمها الشركة الإسرائيلية تستعمل خوادم موجودة في الولايات المتحدة لكبرى الشركات المزودة لخدمة النطاقات.

وأظهرت هذه الحادثة أن الشركة الإسرائيلية على استعداد لانتحال هوية فيسبوك واستخدام البنية التحتية الموجودة في الولايات المتحدة لإطلاق برامجها الضارة.

واتخذ فيسبوك حديثا إجراءات قانونية ضد مسجلي هذه الروابط. ففي مارس/آذار الماضي، أعلنت كريستين دوبوا مديرة فيسبوك والمستشارة العامة المساعدة، في منشور مدونة أن الشركة رفعت دعوى قضائية على مزودي النطاقات المستخدمة في عمليات الاحتيال حيث حددت أكثر من 45 نطاقًا ينتحل هوية فيسبوك وخدماته.

وقدمت فيسبوك في أبريل/نيسان الماضي وثائق للمحكمة تحتوي على عناوين نطاقات محددة بالولايات المتحدة تستخدمها أنظمة شركة "أن أس أو" لاختراق الهواتف عبر ثغرة أمنية في واتساب في عام 2019. وقد استضافت خوادم كوادرانت (QuadraNet)، ومقرها كاليفورنيا، أحد عناوين هذه النطاقات، أما الخوادم الآخرى فكانت تخص شركة أمازون.

لم ترد أمازون على طلب للتعليق من قبل موقع "مذربورد" عن قيام شركة التجسس الإسرائيلية "أن أس أو" بانتهاك شروط خدمة أمازون  باستخدام خوادم الويب الخاصة بها لإطلاق برامج ضارة.

المصدر : مواقع إلكترونية

حول هذه القصة

The Whatsapp logo and binary cyber codes are seen in this illustration taken November 26, 2019. REUTERS/Dado Ruvic/Illustration

ما زالت خلافات تطبيق “واتساب” مع شركة التجسس الإسرائيلية “أن أس أو ” تتصاعد في المحاكم على خلفية اختراق حسابات 1400 مستخدم للتطبيق، بمن فيهم صحفيون ومسؤولون حكوميون ومعارضون.

Published On 3/5/2020
Man poses in front of on a display showing the word 'cyber' in binary code, in this picture illustration taken in Zenica December 27, 2014. A previously undisclosed hacking campaign against military targets in Israel and Europe is probably backed by a country that misused security-testing software to cover its tracks and enhance its capability, researchers said. Picture taken December 27, 2014. REUTERS/Dado Ruvic (BOSNIA AND HERZEGOVINA - Tags: SCIENCE TECHNOLOGY CRIME LAW TPX IMAGES OF THE DAY)

أظهر كتيب ورسائل بريد إلكتروني حصل عليها موقع “مذر بورد” محاولات شركة “ويست بريدج” الذراع الأميركية لشركة التجسس الإسرائيلية “إن إس أو” بيع أداة تجسس تسمى “فانتوم” للشرطة الأميركية.

Published On 16/5/2020
المزيد من تكنولوجيا
الأكثر قراءة