قال خمسة أشخاص مطلعين على الأمر إن ثغرة في برمجيات شركة آبل استغلت من قبل شركة المراقبة الإسرائيلية NSO Group لاقتحام أجهزة iPhone في عام 2021 تعرضت في نفس الوقت لإساءة استخدام من قبل شركة منافسة.
وقالت المصادر إن شركة QuaDream هي شركة إسرائيلية أصغر حجمًا وأقل شهرة تعمل أيضًا على تطوير أدوات اختراق الهواتف الذكية المخصصة لعملاء الحكومة.
اكتسبت الشركتان المتنافستان نفس القدرة العام الماضي لاقتحام هواتف iPhone عن بُعد ، وفقًا للمصادر الخمسة ، مما يعني أن الشركتين يمكن أن تعرضن للخطر هواتف Apple دون أن يحتاج المالك إلى فتح رابط ضار. قال أحد الخبراء إن استخدام شركتين لتقنية القرصنة المتطورة نفسها – المعروفة باسم “النقر الصفري” – تظهر أن الهواتف أكثر عرضة لأدوات التجسس الرقمية القوية مما قد تعترف به الصناعة.
“يريد الناس تصديق أنهم آمنون ، وشركات الهاتف تريدك أن تعتقد أنها آمنة. قال ديف آيتل ، الشريك في شركة كورديسيبس سيستمز ، وهي شركة للأمن السيبراني ، إن ما تعلمناه هو أنهم ليسوا كذلك.
يعتقد الخبراء الذين يحللون الاختراقات التي صممتها NSO Group و QuaDream منذ العام الماضي أن الشركتين استخدمتا برامج مآثر مشابهة جدًا ، تُعرف باسم ForcedEntry ، لاختطاف أجهزة iPhone.
الثغرة عبارة عن رمز كمبيوتر مصمم للاستفادة من مجموعة من نقاط ضعف البرامج المحددة ، مما يمنح المتسلل وصولاً غير مصرح به إلى البيانات.
يعتقد المحللون أن مآثر NSO و QuaDream كانت متشابهة لأنها استفادت من العديد من نفس نقاط الضعف المخبأة في أعماق منصة المراسلة الفورية من Apple واستخدمت نهجًا مشابهًا لزرع برامج ضارة على الأجهزة المستهدفة ، وفقًا لثلاثة من المصادر.
قال بيل ماركزاك ، الباحث الأمني في شركة Citizen Lab للرقابة الرقمية والذي كان يدرس أدوات القرصنة الخاصة بالشركتين ، لرويترز إن قدرة QuaDream للنقر الصفري تبدو “على قدم المساواة” مع NSO.
بذلت رويترز محاولات متكررة للوصول إلى QuaDream للتعليق ، وأرسلت رسائل إلى المديرين التنفيذيين وشركاء الأعمال. وزار صحفي من رويترز الأسبوع الماضي مكتب QuaDream في ضاحية رمات غان في تل أبيب ، لكن لم يرد أحد على الباب. المحامي الإسرائيلي فيبيكي دانك ، الذي تم إدراج بريده الإلكتروني في استمارة تسجيل الشركة في QuaDream ، لم يرسل أيضًا رسائل متكررة.
ورفض متحدث باسم شركة آبل التعليق على موقع QuaDream أو الكشف عن أي إجراء يخططون لاتخاذه فيما يتعلق بالشركة.
يُنظر إلى ForcedEntry على أنها “واحدة من أكثر الثغرات تعقيدًا من الناحية الفنية” التي يلتقطها باحثو الأمن على الإطلاق.
كانت نسختا ForcedEntry متشابهة جدًا لدرجة أنه عندما أصلحت Apple العيوب الأساسية في سبتمبر 2021 ، جعلت كل من NSO و QuaDream برامج التجسس غير فعالة ، وفقًا لما ذكره شخصان مطلعان على الأمر.
في بيان مكتوب ، قالت متحدثة باسم NSO إن الشركة “لم تتعاون” مع QuaDream ولكن “صناعة الاستخبارات الإلكترونية تستمر في النمو بسرعة على مستوى العالم”.
رفعت شركة Apple دعوى قضائية ضد NSO Group على ForcedEntry في نوفمبر ، مدعية أن NSO انتهكت شروط المستخدم واتفاقية الخدمات الخاصة بشركة Apple. القضية لا تزال في مراحلها الأولى.
قالت شركة آبل في الدعوى القضائية التي رفعتها إنها “تتصدى باستمرار وبنجاح لمجموعة متنوعة من محاولات القرصنة.” نفت NSO ارتكاب أي مخالفة.
لطالما جادلت شركات برامج التجسس أنها تبيع تكنولوجيا عالية القدرة لمساعدة الحكومات على إحباط تهديدات الأمن القومي. لكن جماعات حقوق الإنسان والصحفيين وثقوا مرارًا استخدام برامج التجسس لمهاجمة المجتمع المدني ، وتقويض المعارضة السياسية ، والتدخل في الانتخابات.
أبلغت Apple الآلاف من أهداف ForcedEntry في نوفمبر ، مما دفع المسؤولين المنتخبين والصحفيين والعاملين في مجال حقوق الإنسان في جميع أنحاء العالم إلى إدراك أنهم وضعوا تحت المراقبة.
في أوغندا ، على سبيل المثال ، تم استخدام ForcedEntry من NSO للتجسس على الدبلوماسيين الأمريكيين ، حسبما ذكرت وكالة رويترز.
بالإضافة إلى دعوى Apple القضائية ، تقوم Meta WhatsApp أيضًا بالتقاضي بشأن إساءة الاستخدام المزعومة لمنصتها. في تشرين الثاني (نوفمبر) ، وضعت وزارة التجارة الأمريكية NSO على القائمة السوداء التجارية بسبب مخاوف تتعلق بحقوق الإنسان.
على عكس NSO ، حافظ QuaDream على مكانة أقل على الرغم من خدمة بعض العملاء الحكوميين أنفسهم. لا يوجد لدى الشركة موقع ويب يروج لأعمالها ، وقد طُلب من الموظفين إبقاء أي إشارة إلى صاحب العمل بعيدًا عن وسائل التواصل الاجتماعي ، وفقًا لما ذكره شخص مطلع على الشركة.
فتره حكم
تم تأسيس QuaDream في عام 2016 من قبل إيلان دابيلشتاين ، مسؤول عسكري إسرائيلي سابق ، ومن قبل اثنين من موظفي NSO السابقين ، جاي جيفا ونمرود رزنيك ، وفقًا لسجلات الشركات الإسرائيلية وشخصين على دراية بالعمل. ولم يتسن لرويترز الوصول إلى المديرين التنفيذيين الثلاثة للتعليق.
مثل برنامج التجسس Pegasus الخاص بـ NSO ، يمكن لمنتج QuaDream الرائد – المسمى REIGN – التحكم في الهاتف الذكي ، وجمع الرسائل الفورية من خدمات مثل WhatsApp و Telegram و Signal ، بالإضافة إلى رسائل البريد الإلكتروني والصور والنصوص وجهات الاتصال ، وفقًا لكتيبين موجودين للمنتج من 2019 و 2020 والتي راجعتها رويترز.
تضمنت إمكانات “مجموعة Premium” الخاصة بـ REIGN “تسجيلات المكالمات في الوقت الفعلي” ، و “تنشيط الكاميرا – الأمامي والخلفي” و “تنشيط الميكروفون” ، كما جاء في أحد الكتيبات.
يبدو أن الأسعار تختلف. تم تقديم نظام One QuaDream ، الذي كان من شأنه أن يمنح العملاء القدرة على إطلاق 50 عملية اقتحام للهواتف الذكية سنويًا ، مقابل 2.2 مليون دولار باستثناء تكاليف الصيانة ، وفقًا لكتيب 2019. قال شخصان مطلعان على مبيعات البرنامج إن سعر REIGN عادة ما يكون أعلى.
على مر السنين ، وظفت شركة QuaDream و NSO Group بعضًا من نفس المواهب الهندسية ، وفقًا لثلاثة أشخاص مطلعين على الأمر. قال اثنان من هذه المصادر إن الشركتين لم تتعاونا في عمليات الاختراق الخاصة بهاتين iPhone ، وابتكرتا طرقهما الخاصة للاستفادة من نقاط الضعف.
قالت أربعة من المصادر إن العديد من مشتري QuaDream قد تداخلوا أيضًا مع NSO ، بما في ذلك المملكة العربية السعودية والمكسيك – وكلاهما متهم بإساءة استخدام برامج التجسس لاستهداف المعارضين السياسيين.
قال اثنان من المصادر إن الحكومة السنغافورية كانت من أوائل عملاء QuaDream ، وتوضح الوثائق التي راجعتها رويترز أن تكنولوجيا المراقبة الخاصة بالشركة قد عرضت على الحكومة الإندونيسية أيضًا. لم تستطع رويترز تحديد ما إذا كانت إندونيسيا أصبحت عميلاً.
لم يرد المسؤولون المكسيكيون والسنغافوريون والإندونيسي والسعودي على الرسائل التي تطلب التعليق على QuaDream.
اكتشاف المزيد من مجلة الإخلاص
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.