03/03/2024

 https://dg.samrl.org/l?a5183

محكمة أمريكية تأمر مجموعة إن أو إس بتسليم كود برنامج التجسس بيغاسوس إلى واتساب

الحقوق الرقمية |

أمر قاض أمريكي مجموعة إن إس أو NSO بتسليم الكود المصدري الخاص ببرنامج بغاسوس Pegasus ومنتجات أخرى إلى شركة ميتا Meta كجزء من الدعوى القضائية المستمرة التي تقيمها شركة وسائل التواصل الاجتماعي العملاقة ضد بائع برامج التجسس الإسرائيلي.

ويمثل هذا القرار انتصارًا قانونيًا كبيرًا لشركة Meta، التي رفعت الدعوى القضائية في أكتوبر 2019 لاستخدام بنيتها التحتية لتوزيع برامج التجسس على ما يقرب من 1400 جهاز محمول بين أبريل ومايو. وشمل ذلك أيضًا عشرين ناشطًا وصحفيًا هنديًا.

استفادت هذه الهجمات من ثغرة "يوم الصفر" في تطبيق المراسلة الفورية ( CVE-2019-3568 ، درجة CVSS: 9.8)، وهو خطأ بالغ الأهمية في تجاوز سعة المخزن المؤقت في وظيفة الاتصال الصوتي، لتوصيل Pegasus بمجرد إجراء مكالمة، حتى في السيناريوهات حيث تركت المكالمات دون إجابة.

بالإضافة إلى ذلك، تضمنت سلسلة الهجوم خطوات لمسح معلومات المكالمات الواردة من السجلات في محاولة لتجنب الكشف.

تُظهر وثائق المحكمة التي صدرت في أواخر الشهر الماضي أنه طُلب من مجموعة NSO "تقديم معلومات تتعلق بالوظائف الكاملة لبرامج التجسس ذات الصلة"، وتحديدًا لمدة عام واحد قبل الهجوم المزعوم إلى عام واحد بعد الهجوم المزعوم (أي من أبريل/نيسان) من 29 مايو 2018 إلى 10 مايو 2020).

ومع ذلك، لا يتعين على الشركة "تقديم معلومات محددة فيما يتعلق ببنية الخادم في الوقت الحالي" لأن WhatsApp "سيكون قادرًا على جمع نفس المعلومات من الوظائف الكاملة لبرامج التجسس المزعومة". ولعل الأمر الأكثر أهمية هو أنها نجت من مشاركة هويات عملائها.

وقال دونشا أو سيربهيل، رئيس مختبر الأمن في شركة " إن إس أو" "على الرغم من أن قرار المحكمة يعد تطورًا إيجابيًا، إلا أنه من المخيب للآمال أن يُسمح لمجموعة "إن إس أو" بمواصلة الحفاظ على سرية هوية عملائها، المسؤولين عن هذا الاستهداف غير القانوني". منظمة العفو الدولية.

وفرضت الولايات المتحدة عقوبات على مجموعة NSO في عام 2021 بسبب تطويرها وتزويد حكومات أجنبية بأسلحة إلكترونية "استخدمت هذه الأدوات لاستهداف المسؤولين الحكوميين والصحفيين ورجال الأعمال والناشطين والأكاديميين وموظفي السفارات بشكل ضار".

ومع ذلك، تواجه Meta تدقيقًا متزايدًا من مجموعات الخصوصية والمستهلكين في الاتحاد الأوروبي بشأن نموذج الاشتراك "الدفع أو الموافقة" (المعروف أيضًا باسم الدفع أو الموافقة) ، والذي يقولون إنه خيار هوبسون بين دفع "رسوم الخصوصية" والموافقة على أن يتم تتبعها من قبل الشركة.

وقالوا: "هذا يفرض نموذج عمل تصبح فيه الخصوصية ترفًا وليس حقًا أساسيًا، مما يعزز بشكل مباشر الاستبعاد التمييزي الحالي من الوصول إلى العالم الرقمي والتحكم في البيانات الشخصية"، مضيفين أن هذه الممارسة من شأنها أن تقوض لوائح اللائحة العامة لحماية البيانات.

ويأتي هذا التطوير في الوقت الذي كشفت فيه شركة Recorded Future عن بنية تحتية جديدة للتسليم متعددة المستويات مرتبطة ببرنامج Predator ، وهو برنامج تجسس متنقل للمرتزقة يديره تحالف Intellexa Alliance.

من المحتمل جدًا أن تكون شبكة البنية التحتية مرتبطة بعملاء بريديتور، بما في ذلك دول مثل أنغولا وأرمينيا وبوتسوانا ومصر وإندونيسيا وكازاخستان ومنغوليا وعمان والفلبين والمملكة العربية السعودية وترينيداد وتوباغو. ومن الجدير بالذكر أنه لم يتم التعرف على أي من عملاء بريداتور داخل بوتسوانا والفلبين حتى الآن.

"على الرغم من أن مشغلي بريداتور يستجيبون للتقارير العامة عن طريق تغيير جوانب معينة من البنية التحتية الخاصة بهم، إلا أنهم يبدو أنهم يستمرون مع الحد الأدنى من التعديلات على أساليب عملهم؛ وهذا يشمل موضوعات الانتحال المتسقة والتركيز على أنواع المنظمات، مثل منافذ الأخبار، مع الالتزام بالقواعد الراسخة. إعدادات البنية التحتية"، قالت الشركة .

قالت Sekoia، في تقريرها الخاص حول النظام البيئي لبرامج التجسس Predator، إنها عثرت على ثلاثة نطاقات مرتبطة بالعملاء في بوتسوانا ومنغوليا والسودان، مشيرة إلى أنها اكتشفت "زيادة كبيرة في عدد النطاقات الضارة العامة التي لا تعطي مؤشرات على الكيانات المستهدفة" والعملاء المحتملين.

المصدر: The Hacker News