من خلال شركة إسرائيلية مطورة لـ «بيجاسوس»
كشف تقرير استقصائي عن أن شركة المراقبة الإسرائيلية «أن إس أو جروب» المطورة لبرنامج التجسس الشهير «بيجاسوس» تستخدم صفحة تسجيل دخول مخادعة على فيسبوك، بحيث إن الصفحة مصممة لتبدو كبوابة داخلية لفريق فيسبوك الأمني، لجذب الضحايا.
ووفقًا لموقع «ماذر بورد» الذي نشر التقرير، فقد جاء ذلك في الوقت الذي تزعم فيه فيسبوك أن «إن إس أو جروب» تستخدم البنية التحتية الموجودة في الولايات المتحدة لشن هجمات تجسس، وتتعلق القضيتان بسعي فيسبوك لمساءلة الشركة المطورة لبرنامج التجسس، بموجب القوانين الأمريكية بسبب سلسلة من عمليات الاختراق لتطبيق التراسل «واتساب» التي ظهرت في العام الماضي.
ويحتوي برنامج التجسس «بيجاسوس»، الذي يصيب هواتف أندرويد وآيفون، على مجموعة من ميزات التجسس القادرة على قراءة رسائل المستخدم والبريد الإلكتروني، والاستماع إلى المكالمات، والتقاط لقطات للشاشة، وتسجيل المفاتيح المضغوطة، واستخراج سجل المتصفح وجهات الاتصال، وتنفيذ مهام المراقبة الأخرى حسب الحاجة.
وأورد التقرير أن موظفًا سابقًا في «إن إس أو جروب» قدّم عنوان برتوكول الإنترنت «IP» الخاص بإعداد الخادم لإصابة الهواتف بأداة القرصنة «بيجاسوس» بنقرة واحدة.
واستعرض «ماذر بورد» قواعد بيانات متعددة لما يُسمى سجلات DNS السلبية من خدمات الأمن السيبراني «دايمون تولز» و«ريسك آي كيو» التي أظهرت نطاق الويب الذي يرتبط به عنوان برتوكول الإنترنت «IP» في نقاط زمنية مختلفة.
وقال التقرير إنه تمّ ربط عنوان برتوكول الإنترنت «IP» مع 10 نطاقات طوال عامي 2015 و2016، ويبدو أن بعض النطاقات مصممة لتبدو غير ضارة، مثل رابط إلغاء الاشتراك برسائل البريد الإلكتروني أو تتبع الطرود من شركة «فيديكس»، فيما انتحل أحد النطاقات صفة فريق فيسبوك الأمني.
ووفقًا لسجلات شركة حماية للعلامات التجارية، تعمل على الحصول على النطاقات التي قد تتعلق بالاحتيال «WHOIS»، في أواخر عام 2016 على النطاق المنتحل لصفة فريق فيسبوك الأمني، فيما حصلت فيسبوك بعد ذلك بشهرين على النطاق نفسه لمنع الآخرين من إساءة استخدامه.
يُذكر أن عملاقة التواصل الاجتماعي اتخذت حديثًا إجراءات قانونية ضد «نيم تشيب» و«هوز جارد»؛ بسبب تسجيل أكثر من 45 نطاقًا تنتحل صفة شركة فيسبوك وخدماتها.
ووفقًا لموقع «ماذر بورد» الذي نشر التقرير، فقد جاء ذلك في الوقت الذي تزعم فيه فيسبوك أن «إن إس أو جروب» تستخدم البنية التحتية الموجودة في الولايات المتحدة لشن هجمات تجسس، وتتعلق القضيتان بسعي فيسبوك لمساءلة الشركة المطورة لبرنامج التجسس، بموجب القوانين الأمريكية بسبب سلسلة من عمليات الاختراق لتطبيق التراسل «واتساب» التي ظهرت في العام الماضي.
ويحتوي برنامج التجسس «بيجاسوس»، الذي يصيب هواتف أندرويد وآيفون، على مجموعة من ميزات التجسس القادرة على قراءة رسائل المستخدم والبريد الإلكتروني، والاستماع إلى المكالمات، والتقاط لقطات للشاشة، وتسجيل المفاتيح المضغوطة، واستخراج سجل المتصفح وجهات الاتصال، وتنفيذ مهام المراقبة الأخرى حسب الحاجة.
وأورد التقرير أن موظفًا سابقًا في «إن إس أو جروب» قدّم عنوان برتوكول الإنترنت «IP» الخاص بإعداد الخادم لإصابة الهواتف بأداة القرصنة «بيجاسوس» بنقرة واحدة.
واستعرض «ماذر بورد» قواعد بيانات متعددة لما يُسمى سجلات DNS السلبية من خدمات الأمن السيبراني «دايمون تولز» و«ريسك آي كيو» التي أظهرت نطاق الويب الذي يرتبط به عنوان برتوكول الإنترنت «IP» في نقاط زمنية مختلفة.
وقال التقرير إنه تمّ ربط عنوان برتوكول الإنترنت «IP» مع 10 نطاقات طوال عامي 2015 و2016، ويبدو أن بعض النطاقات مصممة لتبدو غير ضارة، مثل رابط إلغاء الاشتراك برسائل البريد الإلكتروني أو تتبع الطرود من شركة «فيديكس»، فيما انتحل أحد النطاقات صفة فريق فيسبوك الأمني.
ووفقًا لسجلات شركة حماية للعلامات التجارية، تعمل على الحصول على النطاقات التي قد تتعلق بالاحتيال «WHOIS»، في أواخر عام 2016 على النطاق المنتحل لصفة فريق فيسبوك الأمني، فيما حصلت فيسبوك بعد ذلك بشهرين على النطاق نفسه لمنع الآخرين من إساءة استخدامه.
يُذكر أن عملاقة التواصل الاجتماعي اتخذت حديثًا إجراءات قانونية ضد «نيم تشيب» و«هوز جارد»؛ بسبب تسجيل أكثر من 45 نطاقًا تنتحل صفة شركة فيسبوك وخدماتها.