ويحتوي برنامج التجسس «بيجاسوس»، الذي يصيب هواتف أندرويد وآيفون، على مجموعة من ميزات التجسس القادرة على قراءة رسائل المستخدم والبريد الإلكتروني، والاستماع إلى المكالمات، والتقاط لقطات للشاشة، وتسجيل المفاتيح المضغوطة، واستخراج سجل المتصفح وجهات الاتصال، وتنفيذ مهام المراقبة الأخرى حسب الحاجة.
وأورد التقرير أن موظفًا سابقًا في «إن إس أو جروب» قدّم عنوان برتوكول الإنترنت «IP» الخاص بإعداد الخادم لإصابة الهواتف بأداة القرصنة «بيجاسوس» بنقرة واحدة.
واستعرض «ماذر بورد» قواعد بيانات متعددة لما يُسمى سجلات DNS السلبية من خدمات الأمن السيبراني «دايمون تولز» و«ريسك آي كيو» التي أظهرت نطاق الويب الذي يرتبط به عنوان برتوكول الإنترنت «IP» في نقاط زمنية مختلفة.
وقال التقرير إنه تمّ ربط عنوان برتوكول الإنترنت «IP» مع 10 نطاقات طوال عامي 2015 و2016، ويبدو أن بعض النطاقات مصممة لتبدو غير ضارة، مثل رابط إلغاء الاشتراك برسائل البريد الإلكتروني أو تتبع الطرود من شركة «فيديكس»، فيما انتحل أحد النطاقات صفة فريق فيسبوك الأمني.
ووفقًا لسجلات شركة حماية للعلامات التجارية، تعمل على الحصول على النطاقات التي قد تتعلق بالاحتيال «WHOIS»، في أواخر عام 2016 على النطاق المنتحل لصفة فريق فيسبوك الأمني، فيما حصلت فيسبوك بعد ذلك بشهرين على النطاق نفسه لمنع الآخرين من إساءة استخدامه.
يُذكر أن عملاقة التواصل الاجتماعي اتخذت حديثًا إجراءات قانونية ضد «نيم تشيب» و«هوز جارد»؛ بسبب تسجيل أكثر من 45 نطاقًا تنتحل صفة شركة فيسبوك وخدماتها.