كيف فضح هاتف لجين الهذلول اختراق آلاف الهواتف حول العالم؟

جمعة, 2022-02-18 04:30

بدأت الوقائع كلها بعطل في برمجيات هاتف الآيفون الخاص بلجين الهذلول الناشطة المدافعة عن حقوق المرأة في السعودية.

وقال ستة ممن كان لهم دور في تلك الواقعة أن الخطأ غير المعتاد في أداة التجسس التي أنتجتها NSO الإسرائيلية سمح للجين وباحثين في مجال الخصوصية باكتشاف أدلة تشير إلى أن المجموعة ساهمت في اختراق هاتفها الآيفون.

فقد نبه ملف صور زائف غامض في هاتفها تركه برنامج التجسس خطأ الباحثين في أمن الهواتف إلى الأمر.

وأثار الكشف في العام الماضي عاصفة من التحركات القضائية والحكومية دفعت مجموعة NSO لأخذ موقف الدفاع. ويتضمن هذا التقرير للمرة الأولى الخطوات التي أدت إلى الكشف عن اختراق هاتفها.

والهذلول من أبرز الناشطات في السعودية واشتهرت لدورها في قيادة حملة لإنهاء حظر على قيادة النساء للسيارات في المملكة. وأفرجت عنها السلطات في فبراير/شباط 2021 بعد سجنها بتهمة الإضرار بالأمن الوطني.

وقالت ثلاثة مصادر على صلة وثيقة بالهذلول لوكالة رويترز إنها تلقت عقب إخلاء سبيلها من السجن رسالة بالبريد الإلكتروني من غوغل تحذرها من أن متسللين تدعمهم إحدى الحكومات حاولوا اختراق حسابها على (جي ميل). وخوفاً من تعرض هاتفها للاختراق أيضاً تواصلت الهذلول مع مجموعة "سيتيزن لاب" الكندية المدافعة عن الحق في الخصوصية وطلبت منهم فحص هاتفها بحثاً عن أدلة على ذلك.

وبعد بحث استغرق ستة أشهر في سجلات هاتف الآيفون توصل بيل مرساك الباحث في "سيتيزن لاب" إلى ما وصفه باكتشاف غير مسبوق أن خللاً في برنامج التجسس الذي تمت زراعته في هاتفها ترك نسخة من ملف الصور الخبيث بدلاً من مسحه بعد سرقة الرسائل من الهاتف المستهدف.

وقال مرساك إن هذا الملف أتاح دليلاً مباشراً على أن مجموعة إن.إس.أو هي التي صنعت أداة التجسس، وأضاف "أمسكنا بشيء اعتقدت الشركة أنه لا يمكن الإمساك به".

وقالت أربعة مصادر على اطلاع مباشر على الواقعة إن هذا الكشف يعتبر مخطط اختراق دفع شركة آبل إلى إخطار الآلاف من ضحايا التجسس المدعوم من حكومات في مختلف أنحاء العالم.

وأتاح ما اكتشفته مجموعة "سيتيزن لاب" والهذلول أساساً لرفع شركة آبل دعوى قضائية في نوفمبر/تشرين الثاني 2021 على NSO وكان له تداعياته أيضاً في واشنطن حيث علم مسؤولون أمريكيون أن سلاح التجسس الذي أنتجته NSO استخدم أيضاً للتجسس على دبلوماسيين أمريكيين.

وفي السنوات الأخيرة شهدت صناعة برمجيات التجسس نمواً كبيراً مع إقبال حكومات في مختلف أنحاء العالم على شرائها لكي تتيح لها التلصص الرقمي الذي كان في فترة من الفترات مجالاً مقصوراً على عدد محدود من أجهزة المخابرات.

وخلال السنة الأخيرة ربطت سلسلة من الاكتشافات التي توصل إليها صحفيون وناشطون، منها مشروع بيغاسوس العالمي للتعاون الصحفي، بين صناعة برمجيات التجسس وانتهاكات لحقوق الإنسان مما أدى إلى تسلط مزيد من الأضواء على NSO والشركات المماثلة.

غير أن باحثين أمنيين يقولون إن الكشف عما حدث لهاتف الهذلول كان أول مرة يتاح فيها الاطلاع على مخطط لشكل جديد قوي من أشكال التجسس السيبراني متمثلا في أداة اختراق تتسلل إلى الهاتف دون أي تفاعل من جانب صاحبه بما يوفر أوضح أدلة حتى الآن على إمكانيات هذا السلاح.

وقال متحدث باسم NSO في بيان إن الشركة لا تتولى تشغيل الأدوات التي تبيعها بل تتولى ذلك "حكومات وأجهزة لإنفاذ القانون وأجهزة استخبارات".

ولم يجب المتحدث عن أسئلة عما إذا كانت برمجياتها استخدمت في استهداف الهذلول أو نشطاء آخرين.

غير أن المتحدث قال إن المنظمات التي تطلق تلك الاتهامات من "الخصوم السياسيين للتجسس السيبراني" وأشار إلى أن بعض الاتهامات "مستحيلة من الناحيتين التعاقدية والتكنولوجية"، وامتنع المتحدث عن ذكر تفاصيل استناداً إلى اتفاقات السرية مع العملاء.

ودون الخوض في التفاصيل قالت الشركة إن لديها إجراءات متبعة للتحقيق في إساءة استخدام منتجاتها وإنها استبعدت بعض العملاء بسبب مسائل تتعلق بحقوق الإنسان.

كشف المخطط

كان لدى الهذلول سبب وجيه لكي ترتاب في الأمر فلم تكن تلك هي المرة الأولى التي تخضع فيها للمراقبة.

فقد كشف تحقيق أجرته رويترز في 2019 أنها كانت مستهدفة في 2017 من جانب فريق من المرتزقة الأمريكيين الذين تلصصوا على منشقين لحساب دولة الإمارات في إطار برنامج سري اسمه (مشروع ريفن) وصف الهذلول بأنها "خطر على الأمن الوطني" واخترق هاتفها الآيفون.

وجرى القبض عليها ودخلت السجن في السعودية قرابة ثلاث سنوات حيث تقول أسرتها إنها تعرضت للتعذيب والاستجواب باستغلال معلومات مسروقة من هاتفها.

وأفرجت السلطات عنها في فبراير/شباط 2021 وهي ممنوعة الآن من مغادرة البلاد.

وقالت لينا الهذلول إن تجربة التجسس على شقيقتها ودخول السجن جعلتها تصر على جمع الأدلة التي يمكن أن تستخدم ضد من يستغلون تلك الأدوات. وأضافت أن شقيقتها "تشعر بأن عليها مسؤولية مواصلة هذا الكفاح لأنها تدرك أن بإمكانها تغيير الأمور".

ونوع البرمجيات التي اكتشفتها مجموعة سيتيزن لاب على هاتف الهذلول معروف باسم "زيرو كليك" أي أنه يمكن زرع البرنامج في هاتف المستخدم دون أن يضطر حتى إلى الضغط على رابط خبيث.

وعادة ما يمسح البرنامج الخبيث من هذا النوع نفسه بعد زرعه في هاتف المستخدم بما لا يترك للباحثين وشركات التكنولوجيا عينة من السلاح لدراستها.

ويقول الباحثون الأمنيون إن هذا قد يجعل عملية جمع أدلة ملموسة على اختراق هواتف الآيفون شبه مستحيلة.

لكن الحال اختلف هذه المرة، فقد تسبب خلل في برنامج التجسس في ترك نسخة منه على هاتف الهذلول الأمر الذي سمح لمرساك وفريقه بالحصول على مخطط فعلي للهجوم ودليل على الجهة التي صنعت البرنامج.

قال مرساك "حصلنا هنا على الطلقة الفارغة من مسرح الجريمة". واكتشف مرساك وفريقه أن جانباً من عمل برنامج التجسس يتمثل في إرسال ملفات صور إلى الهذلول من خلال رسائل نصية غير مرئية.

وخدعت ملفات الصور هاتف الآيفون لكي يفتح الباب للنفاذ إلى ذاكرته الكاملة بالالتفاف على وسائل التأمين ويسمح بتثبيت برنامج التجسس الذي سيسرق رسائل المستخدم.

وقال مرساك إن الكشف الذي توصلت إليه مجموعة سيتيزن لاب أتاح أدلة ملموسة على أن هذا السلاح السيبراني صنعته مجموعة إن.إس.أو. وتقول ثلاثة مصادر مطلعة اطلاعاً مباشراً على الوضع إن باحثين من منظمة العفو الدولية وأبل أكدوا صحة التحليل الذي توصل إليه م رساك.

وأضاف أن برنامج التجسس على هاتف الهذلول تضمن شفرة أوضحت أنه يتواصل مع خوادم سبق أن توصلت سيتيزن لاب إلى أنها تخضع لسيطرة إن.إس.أو. وأطلقت سيتيزن لاب على هذه الوسيلة الجديدة في اختراق هواتف آيفون "فورسد إنتري" (أي الدخول قسراً). ثم أطلع الباحثون أبل على العينة في سبتمبر/ أيلول الماضي.

وسمح وجود المخطط الفعلي للهجوم في أيدي أبل لها بإصلاح ثغرة خطيرة ودفعها إلى إخطار آلاف آخرين من مستخدمي آيفون ممن استهدفتهم برمجيات إن.إس.أو وحذرتهم من أن متسللين يعملون "برعاية دول" استهدفوهم. وكانت تلك أول مرة تأخذ فيها أبل هذه الخطوة.

وفي وقت سابق من الشهر الجاري نشرت رويت رز تقريراً جاء فيه أنه رغم جزم أبل بأن الأغلبية العظمى استهدفتها أداة التجسس الخاصة بمجموعة إن.إس.أو فقد اكتشف باحثون متخصصون في الأمن أن برنامجاً من إنتاج شركة إسرائيلية ثانية هي شركة كوادريم استغل الثغرة ذاتها في هواتف آيفون. ولم ترد شركة كوادريم على طلبات متكررة للتعليق على الأمر.

واختلف الضحايا من معارضين ينتقدون حكومة تايلاند إلى ناشطين في مجال حقوق الإنسان بالسلفادور.

واستناداً إلى الاكتشافات التي جرى التوصل إليها من هاتف الهذلول رفعت أبل دعوى على إن.إس.أو في نوفمبر/تشرين الثاني في محكمة اتحادية اتهمتها فيها بانتهاك قوانين أمريكية بتصنيع منتجات مصممة "لاستهداف مستخدمي أبل والاعتداء عليهم والإضرار بهم وبمنتجات أبل وأبل" نفسها.

ونسبت أبل الفضل إلى مجموعة سيتيزن لاب في توفير "المعلومات التقنية" المستخدمة كدليل في الدعوى لكنها لم تكشف أنها حصلت عليها في الأصل من هاتف الهذلول.

وقالت مجموعة إن.إس.أو إن أدواتها ساعدت في إنفاذ القانون وأنقذت "آلاف الأرواح". وقالت الشركة إن بعض الاتهامات المنسوبة إلى برنامجها ليست منطقية لكنها امتنعت عن الخوض في تفاصيل اتهامات بعينها وذلك استناداً إلى اتفاقات السرية المبرمة مع عملائها.

وقالت مصادر مطلعة إن تسعة على الأقل من العاملين في وزارة الخارجية الأمريكية في أوغندا كانوا بين من حذرتهم أبل أن برنامج إن.إس.أ و استهدفهم الأمر الذي أثار موجة من الانتقادات الموجهة للشركة في واشنطن.

وفي نوفمبر/تشرين الثاني وضعت وزارة التجارة الأمريكية مجموعة إن.إس.أو على قائمة سوداء مما فرض قيوداً على قيام الشركات الأمريكية ببيع منتجات برمجية للشركة الإسرائيلية الأمر الذي يهدد سلسلة الإمدادات الخاصة بها.

وقالت وزارة التجارة إن هذا الإجراء مبني على أدلة مفادها أن برمجيات التجسس التي تنتجها الشركة استخدمت في استهداف "صحفيين ورجال أعمال وناشطين وأكاديميين وعاملين بالسفارات".

وفي ديسمبر/كانون الأول دعا السيناتور الديمقراطي رون وايدن و17 غيره من أعضاء الكونغرس وزارة الخزانة إلى فرض عقوبات على إن.إ س.أو وثلاث شركات أجنبية أخرى للتجسس قالوا إنها ساعدت حكومات دكتاتورية في ارتكاب انتهاكات لحقوق الإنسان.

وفي إشارة إلى استهداف مسؤولين أمريكيين في أوغندا قال وايدن لرويترز في مقابلة إن القضية اكتسبت زخماً عندما ذاع حدوث اختراق لهواتف شخصيات في الحكومة الأمريكية.

وقالت لينا الهذلول شقيقة لجين إن التداعيات المالية على مجموعة إن.إس.أو ربما تكون الشيء الوحيد الذي يردع صناعة برمجيات التجسس، وأضافت "أصابتهم في الصميم".