كيف كشف هاتف لجين الهذلول مؤامرة الأنظمة المستبدة ضد النشطاء حول العالم؟ (2)
ترجمة عن تقرير صادر عن وكالة رويترز
كان لدى لجين الهذلول سبب وجيه للشك في اختراق هاتفها، إذ لم تكن هذه هي المرة الأولى التي تتعرض للاختراق والقرصنة.
كشف تحقيق أجرته وكالة رويترز عام 2019 أنه تم استهداف الهذلول عام 2017 من قبل فريق من المرتزقة الأمريكيين الذين قاموا بمراقبة المعارضين لصالح الإمارات العربية المتحدة في إطار برنامج سري يسمى Project Raven، والذي صنفها على أنها “تهديد للأمن القومي” واختراق هاتف iPhone الخاص بها.
تم اعتقالها وسجنها في المملكة العربية السعودية لمدة ثلاث سنوات تقريبًا، حيث تقول عائلتها إنها تعرضت للتعذيب والتحقيق حول المعلومات المسروقة من جهازها، وفي فبراير/شباط 2021، أطلق سراحها، وهي حالياً ممنوعة من مغادرة البلاد.
قالت شقيقتها، لينا الهذلول، إن تجربة لجين في المراقبة والسجن جعلتها مصممة على جمع الأدلة التي يمكن استخدامها ضد من يستخدم هذه الأدوات، مضيفة “إنها تشعر أنها تتحمل مسؤولية مواصلة هذا القتال لأنها تعلم أنها تستطيع تغيير الأشياء.”
دليل من مسرح الجريمة
يُعرف نوع برنامج التجسس الذي تم اكتشافه على هاتف iPhone الخاص بلجين باسم “النقر الصفري”-وفقاً لـ Citizen Lab، مما يعني أنه يمكن إصابة المستخدم دون النقر فوق أي رابط ضار.
عادةً ما تحذف البرامج الضارة -التي تعمل بنقرة صفرية- نفسها عند إصابة المستخدم، تاركة الباحثين وشركات التكنولوجيا بدون عينة من السلاح للدراسة، ما يجعل جمع أدلة دامغة على عمليات اختراق iPhone شبه مستحيلة، بحسب باحثين أمنيين، لكنهم أكدوا أنه في حالة لجين الهذلول كان الأمر مختلفاً.
لكن الخلل الذي حدث، وترك نسخة من برنامج التجسس مخبأة على هاتف iPhone الخاص بالهذلول، سمح لماركزاك وفريقه بالحصول على مخطط افتراضي للهجوم ودليل على من قام ببنائه.
قال ماركزاك: “لدينا هنا غلاف القذيفة من مسرح الجريمة”.
اكتشف ماركزاك وفريقه أن برنامج التجسس يعمل جزئيًا عن طريق إرسال ملفات صور إلى الهذلول عبر رسالة نصية غير مرئية.
خدعت ملفات الصور iPhone لإتاحة الوصول إلى ذاكرته بالكامل، وتجاوز الأمان والسماح بتثبيت برامج التجسس التي من شأنها سرقة رسائل المستخدم.
قال ماركزاك، الذي أكد تحليله باحثون من منظمة العفو الدولية وشركة آبل، إن اكتشاف Citizen Lab قدم دليلاً قوياً على أن شركة NSO صنعت السلاح السيبراني.
وأضاف ماركزاك إن برنامج التجسس الذي تم العثور عليه على جهاز الهذلول يحتوي على رمز يظهر أنه يتواصل مع خوادم Citizen Lab التي تم تحديدها سابقًا على أنها خاضعة لسيطرة NSO.
أطلق Citizen Lab على طريقة اختراق iPhone الجديدة اسم “ForcedEntry”، ثم قدم الباحثون العينة لشركة Apple في سبتمبر/أيلول الماضي.
إن وجود مخطط للهجوم في متناول اليد سمح لشركة Apple بإصلاح الثغرة الأمنية الحرجة وقادهم إلى إخطار الآلاف من مستخدمي iPhone الآخرين الذين استهدفهم برنامج NSO ، محذرينهم من أنهم استهدفوا من قبل “المهاجمين المدعومين من الدولة”.
كانت هذه هي المرة الأولى التي تتخذ فيها Apple هذه الخطوة.
بينما قررت شركة Apple أن الغالبية العظمى كانت مستهدفة من خلال أداة NSO ، اكتشف باحثو الأمن أيضًا برنامج تجسس من شركة إسرائيلية أخرى، وهي QuaDream، حيث استفاد برنامجها من نفس ثغرة iPhone ، حسبما ذكرت رويترز في وقت سابق من هذا الشهر.
نقلاً عن النتائج التي تم الحصول عليها من هاتف الهذلول، رفعت شركة Apple دعوى قضائية ضد NSO في نوفمبر/تشرين الثاني في محكمة اتحادية زاعمة أن صانع برامج التجسس قد انتهك قوانين الولايات المتحدة من خلال بناء منتجات مصممة “لاستهداف مستخدمي Apple ومنتجات Apple ومهاجمتهم وإيذائهم”.
عزت شركة Apple الفضل لـ Citizen Lab في تقديم “معلومات تقنية” تستخدم كدليل في الدعوى القضائية، لكنها لم تكشف عن أنه تم الحصول عليها في الأصل من هاتف iPhone الخاص بالهذلول.
من بين أولئك الذين حذرتهم شركة آبل، كان تسعة على الأقل من موظفي وزارة الخارجية الأمريكية في أوغندا مستهدفين ببرنامج NSO ، وفقًا لأشخاص مطلعين على الأمر، مما أثار موجة جديدة من الانتقادات ضد الشركة في واشنطن.
في نوفمبر/تشرين الثاني، وضعت وزارة التجارة الأمريكية شركة NSO على قائمة تجارية سوداء، مما منع الشركات الأمريكية من بيع منتجات برمجيات الشركة الإسرائيلية، مما يهدد سلسلة التوريد الخاصة بها.
وقالت وزارة التجارة إن الإجراء استند إلى أدلة على استخدام برامج التجسس الخاصة بـ NSO لاستهداف “الصحفيين ورجال الأعمال والنشطاء والأكاديميين والعاملين في السفارات”.
في ديسمبر/كانون الأول، دعا السناتور الديمقراطي رون وايدن و 17 مشرعًا آخر وزارة الخزانة إلى معاقبة NSO Group وثلاث شركات مراقبة أجنبية أخرى يقولون إنها ساعدت الحكومات الاستبدادية على ارتكاب انتهاكات ضد حقوق الإنسان.
من ناحيتها، قالت لينا الهذلول، شقيقة لجين، إن الضربات المالية التي تعرضت لها NSO قد تكون الشيء الوحيد الذي يمكنه ردع صناعة برامج التجسس، متابعة: “ضربتهم حيث تؤلمهم”.