الغارديان: بعد الهواتف.. برنامج إسرائيلي يستهدف منصات إخبارية بينها موقع بريطاني

عربي تريند_ قالت صحيفة “الغارديان” في تقرير أعدته ستيفاني كيرشغاسنرر إن باحثين عثروا على استخدام برنامج تجسس صنعته شركة أمن إسرائيلية وضعتها الولايات المتحدة بداية الشهر الحالي على القائمة السوداء واستخدم لملاحقة المعارضين من قبل السعودية وأنظمة استبدادية أخرى، بمن فيهم قراء لموقع إخباري في لندن.

وفي تقرير نشره باحثون من الشركة السلوفاكية “إيسيت” ومقرها مونتريال وجد أن الهجمات ضد مواقع معروفة في الشرق الأوسط وبريطانيا من برنامج تنتجه كانديرو التي توصف بأنها “الشركة الأكثر غموضا في الأمن الإلكتروني” بإسرائيل. وتعتبر كانديرو و“أن أس أو” من أهم الشركات الإسرائيلية في مجال برامج الرقابة وضمتهما إدارة جوي بايدن إلى القائمة السوداء، بعدما اتهمت الشركتين بالعمل ضد مصالح الأمن القومي الأمريكي.

وكشف تقرير “إيسيت” عما وصفه بأنها “هجمات قناة الري” والتي يقوم فيها مستخدمو البرنامج الخبيث بنشره ضد مواقع إلكترونية عادية تجذب قراء كثرا أو مستخدمين يعتبرون “أهدافا تستحق الاهتمام” من الجهات التي تستخدم البرنامج الخبيث. وتعطي الهجمات المتقنة لمستخدمي برنامج التجسس تحديد سمات معينة في الأفراد من الذين يزورون الموقع، بما في ذلك طبيعة النظام الذي يستخدمونه. وفي بعض الأحيان يسمح برنامج التجسس للمستخدمين له بالسيطرة على جهاز كمبيوتر الهدف. وعلى خلاف برنامج بيغاسوس الذي تنتجه أن أس أو والذي يستهدف الهواتف النقالة فإن برنامج كانديرو يصيب ويخترق أجهزة الكمبيوتر. وأطلق اسم الشركة على سمكة طفيلية (السلور) والتي تعيش في المياه العذبة بمنطقة الأمازون.

واستهدفت الهجمات عددا من المواقع المرتبطة بالشرق الأوسط، منها “ميدل إيست آي” في لندن. وشجب مدير تحريره ديفيد هيرست قائلا: “إن مثل هذه المحاولات لتدمير موقع الإنترنت الخاص بنا من قبل جهات حكومية وغير حكومية ليست غريبة على موقعنا، ولقد تم إنفاق مبالغ كبيرة من المال في محاولة إسكاتنا، لكن لم يتمكنوا من منعنا من نشر ما يجري في كل ركن من أركان المنطقة، ولن يوقفنا ذلك في المستقبل. لن يمنعونا من الوصول إلى جمهور عالمي”.

وعندما يتم اختراق أجهزة الكمبيوتر تتحول كما يقول باحثو “إيسيت” إلى “نقطة انطلاق للهدف النهائي”، حيث تساعد البرنامج الخبيث على استهداف الأفراد. وبعبارات أخرى، فليس كل مستخدم للموقع كان هدفا، بل وتم استخدام البرنامج الخبيث للمواقع كنقطة بداية يحدد من خلالها مجموعة صغيرة من الأهداف. وقال ماثيو فاو الذي ساعد على كشف الحملة إن “إيسيت” طورت برنامجا داخليا عام 2018 للكشف عن استراتيجيات “قناة الري” وهجماتها على المواقع المعروفة.

وكشف النظام في تموز/يوليو 2020 أن السفارة الإيرانية في أبو ظبي تلوثت بشفرة ضارة. و “هو ما زاد من فضولنا نظرا للهدف المعروف، ولاحظنا في الأسابيع المقبلة أن مواقع أخرى بعلاقات مع الشرق الأوسط كانت مستهدفة”. ثم اختفى التهديد لحين ظهوره مرة أخرى في تموز/يوليو 2021 وظل مستمرا طوال صيف ذلك العام. وتعتقد إيست أن عملية القرصنة انتهت في تموز/يوليو 2021 بعدما نشر سيتزن لاب مع شركة مايكروسوفت تقريرا عن نشاطات التجسس لكانديرو. واتهم التقرير الشركة ببيع برامج التجسس إلى حكومات مرتبطة بتزييف مواقع حياة السود مهمة وأمنستي إنترناشونال والتي استخدمت للقرصنة على المستخدمين.

وفي تقرير لسيتزن لاب في تموز/يوليو 2021 جاء فيه أن شركة كانديرا صنعت برنامج التجسس بحيث لا يمكن اكتشافه على الهواتف وأجهزة الكمبيوتر. ورفضت الشركة التعليق في حينه. وقالت مايكروسوفت في تموز/يوليو إن كانديرو باعت برنامجها الذي ساعد على الاختراق وأن الحكومات تختار من تريد استهدافه وما هي العمليات التي تريدها بنفسها. وفي ذلك الوقت أعلنت الشركة أنها قامت بحذف البرنامج وطورت دفاعاتها من خلال إنتاج ويندوز سوفت وير معدل. ولا توجد معلومات متوفرة عن كانديرو، غير أنها أنشئت عام 2014 وغيرت اسمها أكثر من مرة. وفي عام 2017 كانت الشركة تبيع أجهزة تجسس خبيثة لدول الخليج وأوروبا الغربية وآسيا.

وبحسب تقارير إخبارية نشرتها الصحافة الإسرائيلية فهناك إمكانية أن الشركة وقعت عقودا مع أوزبكستان والسعودية والإمارات. ونشرت مجلة “فوربس” تقارير مشابهة. وقالت شركة مايكروسوفت إنها عثرت على ضحايا لبرنامج التجسس في إسرائيل وإيران. وقال “سيتزن لاب” إنه استطاع تحديد جهاز كمبيوتر اخترقه برنامج كانديرو ثم استخدمته لاستخلاص نسخة من سوفت وير برنامج التجسس. وقالت إن صاحب الكمبيوتر كان ناشطا سياسيا في أوروبا الغربية. وكانت الشركة محلا للأخبار عندما قررت وزارة التجارة الأمريكية وضعها على القائمة السوداء. وفي البيان الإعلامي قالت الوزارة إن هناك أدلة عن تطوير كانديرو برنامج تجسس وزودت حكومات أجنبية به، وقامت هذه باستخدامه لاستهداف الصحافيين والأكاديميين والناشطين والمسؤولين الحكوميين والعاملين في السفارة بشكل ضار. وقالت الوزارة إن البرنامج ساعد الحكومات على القيام بـ “قمع عابر للحدود”.

ولم تعلق الشركة على تصنيفها على القائمة الأمريكية السوداء. يذكر أن الكشف الأخير لاستهداف لموقع “ميدل إيست آي” استمر لمدة يومين من شهر نيسان/إبريل 2020. وأشارت “إيسيت” إلى أن الهجوم على ميدل إيست آي وغيرها من المواقع استخدم نفس الأساليب التي استخدمتها كانديرو وكشف عنها موقع “سيتزن لاب”بجامعة تورنتو. وأدى الهجوم إلى التنصت وتحويل كل المراسلات لمستخدمي الموقع ومن يعتبرون منهم “أهدافا تستحق الاهتمام” حسبما قال الباحثون في إيسيت.

وكشفت الشركة عن تعرض 20 موقعا آخر في الحملة وجاءت على موجات من نيسان/إبريل إلى آب/أغسطس 2021. وقالت الشركة إن الأهداف لديها “روابط مع الشرق الأوسط وركزت بشكل قوي على اليمن والنزاع المحيط به”. وتضم عددا من المواقع الحكومية، بما في وزارة المالية والداخلية والبرلمان في اليمن، ووزارتا الخارجية السورية والإيرانية وشركات مزودة للإنترنت والكهرباء في اليمن ومواقع لها علاقة بحزب الله والحوثيين ومواقع يديرها معارضون سعوديون، كما وتعرضت عدة شركات صناعة طيران في جنوب أفريقيا وإيطاليا وتاجرت مع الشرق الأوسط وعانت من مشاكل مالية كانت هدفا.