أخبارإختراقات تقنية

مرتزقة الإنترنت.. برامج التجسس “الإسرائيلية” تتعرض للهجوم في جميع أنحاء العالم

ترجمة الهدهد
هآرتس/ ساغي كوهين

القوائم السوداء الأمريكية والتقارير اللاذعة من قبل Google وMeta مالك Facebook ليست سوى بعض الخطوات التي يتم اتخاذها ضد “الشركات الإسرائيلية” التي لا تخضع للإشراف المناسب من قبل الوكالات في الداخل

للوهلة الأولى، تبدو “شركة Cobwebs Technologies الإسرائيلية” (شركة شبكة العنكبوت التكنولوجية) وكأنها مجرد شركة إلكترونية أخرى، حيث تعلن الشركة بفخر على موقعها عبر الإنترنت أنها “رائدة عالمياً في ذكاء الويب”، وفي عام 2019 عندما أعلنت الشركة أنها جمعت 10 ملايين دولار، ادعت الشركة أنها طورت محرك بحث عن المعلومات الاستخباراتية وقالت إنها تريد أن تكون “كجوجل للاستخبارات”.

في وقت مبكر من أزمة الفيروس التاجي، أعلنت Cobwebs أنها طورت منتجاً يتوقع انتشار الوباء، بل تفاخرت بأنها تعمل مع إدارة وزارة الدفاع لتطوير الأسلحة والبنية التحتية التكنولوجية.

لكن التقرير الصادر الخميس عن شركة Meta، الشركة الأم لـ Facebook، يكشف عن عنصر أكثر سرية في أنشطة الشركة، يصف التقرير شبكات العنكبوت و”ثلاث شركات إسرائيلية” أخرى وثلاث مجموعات من الهند والصين ومقدونيا الشمالية بأنهم “مرتزقة إنترنت”.

وفقاً لـ Meta، تقوم Cobwebs بتنشيط الحسابات المزيفة لعملائها الذين يقومون بالمراقبة عبر الإنترنت، بما في ذلك الشبكات الاجتماعية مثل Facebook وInstagram وWhatsApp وTwitter، على سبيل المثال، يمكن للعملاء جمع معلومات عن النشطاء والسياسيين والمسؤولين الحكوميين في جميع أنحاء العالم.

تنضم الحسابات المزيفة أيضاً إلى المجتمعات والمنتديات، وتخدع الأشخاص للكشف عن البيانات الشخصية ثم تقوم لاحقاً باختراق هواتف الهدف أو أجهزة الكمبيوتر الخاصة به، ولدى شركة شبكة العنكبوت عملاء في الولايات المتحدة وفي بنغلاديش أيضا والمملكة العربية السعودية وأماكن أخرى.

لم يتم عمل تقرير Meta سوى بدافع الحذر، حيث أطلق على “الشركات الإسرائيلية” أسماء Cobwebs وCognyte وBluehawk وBlack Cube، بالإضافة إلى Cytrox في مقدونيا الشمالية (والتي يبدو أنها مملوكة لإسرائيل)، وشركة BellTroX ومقرها الهند و”كيان غير معروف في الصين”، يوصفون بأنهم ينتمون إلى “صناعة مراقبة عالمية للتأجير” تشبه أساليبها تلك التي تتبعها “الشركة الإسرائيلية” NSO Group Technologies.

يكتب Meta: “نظراً لخطورة انتهاكاتهم، فقد حظرناهم من خدماتنا، لقد نبهنا أيضاً حوالي 50000 شخص نعتقد أنهم تم استهدافهم بهذه الأنشطة الضارة في جميع أنحاء العالم، باستخدام نظام التنبيه الذي أطلقناه في عام 2015، لقد قمنا مؤخراً بتحديثه لتزويد الأشخاص بمزيد من التفاصيل الدقيقة حول أنواع الاستهداف والفاعل الذي يقف وراءه، حتى يتمكنوا من اتخاذ خطوات لحماية حساباتهم، وذلك اعتماداً على مرحلة سلسلة هجمات المراقبة التي نكتشفها في كل حالة”.

بالنسبة للجزء الأكبر، تعمل صناعة الأمن السيبراني تحت الرادار، في حين أن معظم الشركات لا تتخصص في أدوات القرصنة المعقدة مثل NSO، إلا أن الأهداف والأساليب متشابهة، وتتأكد هذه الشركات من أنها تعمل في منطقة رمادية من الناحية القانونية، وتعتبر نفسها ضمن شركات جمع معلومات استخبارية شرعية.

في الواقع، يتم جمع المعلومات الاستخبارية من قبل الدول والشركات بشكل طبيعي، على الرغم من أن بعض الشركات تقول إن أدواتها تساعد في محاربة “الإرهاب” أو “الجريمة”، فإن Facebook يسلط الضوء على سبيل المثال، على قرصنة أجهزة الصحفيين ونشطاء حقوق الإنسان ومعارضي النظام في حوالي 100 دولة، بما في ذلك الدول غير الديمقراطية.

في التقرير لا تناقش Meta دوافع العملاء، ولكنها قد تشمل الشركات التي تجمع المعلومات الاستخبارية عن المنافسين، والأنظمة التي تراقب خصومها، والأشخاص أو المنظمات التي تجمع المعلومات الاستخباراتية للابتزاز أو المطالبات القانونية، قد يُخبر الرؤساء التنفيذيون والسياسيون في جميع أنحاء العالم موظفيهم الذين يتصلون بعد ذلك بموردي برامج “التجسس الإسرائيليين”: “بأن يعثر على بعض الأوساخ على شخص معين من أجلي”.

تقرير Meta نادراً ما تحصل الشركة إلى هذا المستوى من التفاصيل، حيث تجمع شركات الأمن السيبراني المعلومات من خلال استغلال المنصات المملوكة لشركة Meta – WhatsApp وFacebook وInstagram، مما يتيح هذا لمحققي Meta تحديد الأهداف والعملاء وطريقة التشغيل.

في المرحلة الأولى، يقوم الحساب المزيف بالاتصال بالهدف ويقنعه بإجراء محادثة وتقديم معلومات مثل تفاصيل الاتصال أو كلمات المرور.

في المرحلة الثانية، يتم زرع برنامج المراقبة في هاتف أو كمبيوتر الهدف؛ ويمكن أن تكون أداة حرب إلكترونية متطورة أو مجرد منتج جاهز للاستخدام، في كلتا الحالتين فإنه يسمح بالمراقبة الكاملة للحياة الرقمية للفرد، ولقد قامت “الشركات الإسرائيلية” التي سمتها شركة Meta بتنفيذ بعض أو كلتا المرحلتين.

هندسة اجتماعية

إلى جانب Cobwebs شركة شبكة العنكبوت، قامت Meta أيضاً بتسمية Cognyte، الشركة التي يرأسها ايلاد شارون التي انفصلت عن “شركة Verint الإسرائيلية” في عام 2019، وفقاً للتقرير تبيع Cognyte أدوات لإدارة الحسابات المزيفة على مواقع التواصل الاجتماعي من Facebook إلى YouTube إلى Vkontakte الروسية، وتقول Meta إن الأدوات تسمح للعملاء “بهندسة الأشخاص الاجتماعيين وجمع البيانات”.

بمعنى آخر، يجعلون الضحية، على سبيل المثال، تكشف عن تفاصيل حساسة أو تنقر على رابط ضار، ويتواجد عملاء Cognyte في دول مثل “إسرائيل” وكولومبيا وكينيا والمغرب والأردن وإندونيسيا، وكان من بين المستهدفين: صحفيون وسياسيون.

بلاك كيوب، شركة استخبارات مؤسسية يرأسها دان زوريلا، وفقاً لـ Meta هذه الشركة تمكّن العملاء من الظهور كأشخاص آخرين والحصول على عنوان البريد الإلكتروني للشخص لغرض هجمات التصيد الاحتيالي.

تم تحديد الأهداف في الصناعة الطبية والتعدين والطاقة ومن ضمنها المجموعات غير الربحية، وشملت الأهداف الأخرى نشطاء فلسطينيين، وأشخاصاً في وسائل الإعلام الروسية، وخبراء في الأوساط الأكاديمية والتكنولوجيا الفائقة والتمويل.

يوفر Bluehawk برئاسة جاي كليسمان، خريج قسم الأبحاث في “المخابرات العسكرية الإسرائيلية”، خيارات برامج التجسس بما في ذلك جمع المعلومات القانونية وإدارة الحسابات المزيفة المصممة لإقناع الأشخاص بتثبيت برامج ضارة، إحدى الممارسات الشائعة هي الظهور كصحفي، وكان من بين الضحايا سياسيون ورجال أعمال إماراتيون وقطريون.

شركة أخرى ذكرتها Meta هي Cytrox ومقرها مقدونيا، والتي تطور أدوات قرصنة مشابهة لتلك الخاصة بـ NSO، وفقاً لتقرير صادر عن Citizen Lab، وهي مجموعة بحثية بجامعة تورنتو تركز على انتهاكات تكنولوجيا المراقبة، فإن Cytrox لها علاقات وثيقة مع المنظمات ورجال الأعمال في “إسرائيل”، ووفقاً لمقال نُشر عام 2019 في مجلة Forbes، تم الاستحواذ على Cytrox من قبل “الإسرائيلي” تال ديليان، وهو قائد سابق لوحدة تكنولوجيا المخابرات العسكرية وهو الآن رائد أعمال في مجال الحرب الإلكترونية.

Meta تهاجم “إسرائيل”؟

يعد جمع المعلومات عن المستخدمين بالطبع، في صميم نموذج أعمال Meta، وقد تورطت الشركة التي يسيطر عليها مارك زوكربيرج في فضائح المراقبة وجمع المعلومات مثل قضية Cambridge Analytica، حيث اشترى Facebook أيضاً “التطبيق الإسرائيلي” Onavo الذي يسمح لـ Facebook بجمع بيانات حول تصرفات مستخدميها.

مصادر قريبة من هجوم شركة شبكة العنكبوت على Meta، “اختار Facebook أولاً الانتقال إلى وسائل الإعلام ثم إخبار الشركات لاحقاً، حيث قال أحد المصادر: “إذا كانوا قلقين حقاً بشأن رفاهية مستخدميهم، لكانوا قد تواصلوا أولاً مع الشركات وليس وسائل الإعلام، كما هو معتاد”.

“شبكة العنكبوت هي شركة قياسية؛ وهناك العشرات مثلها في جميع أنحاء العالم، لم يتم ذكر أي من منافسيها العديدين في الولايات المتحدة أو أوروبا في التقرير، مما يقودك إلى استنتاج مفاده أن هذا هو هجوم منظم جيداً ضد “الشركات الإسرائيلية” في محاولة لإظهار أن Meta تحمي مستخدميها”.

في غضون ذلك، أصبحت أدوات المراقبة الرقمية وبرامج التجسس قطاع تصدير شائعا للغاية في “إسرائيل”، تستغل هذه الشركات وفرة المعلومات التي جمعها “جيش العدو الإسرائيلي” على مر السنين في المجالات السيبرانية والاستخباراتية وتجمعها ببراعة في تحليل المعلومات والإعلان الرقمي، وبالتالي فهم أقوياء من الناحية الفنية، ولكن في بعض الأحيان أقل قوة من الناحية الأخلاقية.

لا يوجد شيء جديد حول “شركات التكنولوجيا الفائقة الإسرائيلية” العاملة في المناطق الرمادية عندما يتعلق الأمر بانتهاك الخصوصية والحصول على البيانات، فقد واجهت شركة البرمجيات Glassbox مشكلة مع Apple بعد أن تم الكشف عن أنها مكنت التطبيقات من تسجيل إجراءات مستخدمي iPhone سراً.

وتم حظر وظيفة إضافية “للشركة الإسرائيلية” Likeweb بواسطة متصفح Chrome من Google لأنها تتبعت تصفح الويب للمستخدمين، في حين تم اتهام “الشركة الإسرائيلية” Hola مراراً وتكراراً من انتهاكات الخصوصية وأمن البيانات – حتى تم حظرها وإزالتها مؤخراً بواسطة Chrome.

لكن الشركات التي سمتها سابقاً شركة Meta تقوم بالتجسس على مستوى مختلف تماماً، ومن المحتمل جداً ألا تأخذ هذه الشركات في الحسبان أن قواعد اللعبة بدأت تتغير.

تقرير Meta هو جزء من موجة من الأحداث التي تُظهر أن صبر قطاع التكنولوجيا على شركات برامج التجسس آخذ في النفاد، وقد يكون عمالقة التكنولوجيا هم أنفسهم إمبراطوريات لجمع المعلومات الاستخبارية، لكنهم يكونون أقل تسامحاً عندما يتعلق الأمر بشركات الطرضف الثالث “الإسرائيلية” التي تستغل منصاتها لإجراء المراقبة وجمع البيانات عن مستخدميها.

إسرائيل تفتقر إلى الرقابة

وبالمثل بدأت الحكومات والهيئات التنظيمية في الولايات المتحدة وأوروبا تدرك أنه يجب معالجة هذه الظاهرة، “إنه أمر مهم، لأنه يوضح أن هذه ليست مشكلة شركة واحدة أو حفنة من الشركات، إنها مشكلة على مستوى الصناعة”، كما قال جون سكوت رايلتون، كبير الباحثين في Citizen Lab، لـ Bloomberg.

الدليل هو ما حدث في الأشهر الأخيرة لـ NSO، على الرغم من مزاعمها بأنها تعمل ضد “الإرهاب” و”الجريمة”، فقد تم رفع دعوى قضائية ضدها من قبل Facebook وApple، حيث فرضت الإدارة الأمريكية عقوبات عليها (وعلى شركة حرب إلكترونية -إسرائيلية- أخرى تدعى Candiru).

في الأسبوع الماضي، أصدرت Google تقريراً بتفاصيل غير مسبوقة حول أساليب Pegasus، أداة القرصنة التي طورتها NSO، وفقاً لتقارير وسائل الإعلام الأجنبية، كل هذا جعل NSO تفكر في إغلاق أو بيع عمليات الحرب الإلكترونية الخاصة بها.

في حالة تفاقم هذه العملية، سيتعين على صناعات الحرب الإلكترونية و”برامج التجسس الإسرائيلية”، التي لا تزال تتمتع بحرية العمل، إظهار قدر أكبر من المساءلة، وتغيير طريقة عملها، وزيادة الشفافية، وتغيير نماذج أعمالها أو ربما إغلاقها.

لن تكون هذه هي المرة الأولى، لقد أدى الضغط من عمالقة التكنولوجيا إلى تدمير صناعة بأكملها تطورت في “إسرائيل”: عند قيام أشرطة الأدوات الغازية بالاستيلاء على متصفحات الأشخاص وأجهزة الكمبيوتر، وكان على مجموعة من “الشركات الإسرائيلية” إغلاق أو تغيير الاتجاه.

ومع ذلك، فإن كل الضغط على “الشركات الإسرائيلية” يأتي بطريقة ما من الحكومات والشركات الأجنبية، بصرف النظر عن وسائل الإعلام وعدد قليل من مجموعات المجتمع المدني، لم تبدٍ أي وزارة أو وكالة أو جهة تنظيمية حكومية ولا الإدارات التي تشرف على الصادرات في وزارتي الاقتصاد والدفاع، ولا هيئة حماية الخصوصية ولا المديرية الإلكترونية الوطنية – أي اهتمام خاص بـ الإشراف على أو تقييد استخدام الممارسات المشبوهة لشركات “برامج التجسس الإسرائيلية”.

تقدم هذه الشركات خدماتها للأنظمة غير الديمقراطية، وهذا يحدث على الرغم من أن معظم هذه الشركات تعتمد على خبرة قدامى المحاربين في “جيش العدو الإسرائيلي”.

وقالت بلاك كيوب في بيان: “بلاك كيوب لا تشارك في أي تصيد أو قرصنة ولا تعمل في عالم الإنترنت، بلاك كيوب هي شركة لدعم التقاضي، تستخدم أساليب تحقيق استخبارات بشرية قانونية للحصول على معلومات للتقاضي والتحكيم، وتعمل مع شركات المحاماة الرائدة في العالم في إثبات الرشوة وكشف الفساد واستعادة مئات الملايين من الأصول المسروقة، حيث تحصل على المشورة القانونية في كل ولاية قضائية تعمل فيها من أجل ضمان أن جميع أنشطة وكلائنا متوافقة تماماً مع القوانين المحلية”.

قالت Cobweb شبكة العنكبوت: “تعتمد منتجاتنا على بيانات مفتوحة المصدر ونعمل فقط وفقاً للقانون والمعايير الأكثر صرامة لحماية الخصوصية”.

قالت Bluehawk: “ترفض شركة Bluehawk مزاعم Meta، التي لم يتصل ممثلوها أبداً بالشركة لتوضيح الأمور، حيث تعمل الشركة في مجال البحث عن المعلومات التجارية ودعم إجراءات التقاضي، ولا تشارك بأي شكل من الأشكال في التجسس أو التصيد، كما أنها ليست قريبة في عملياتها من الشركات المدرجة من قبل Meta، لأن البحث والجمع يتم تنفيذه فقط في العلن من مصادر معروفة”.

أضف تعليقك

مقالات ذات صلة

زر الذهاب إلى الأعلى