صدمت شركة “إن إس أو” (NSO) الإسرائيلية لتطوير برامج التجسس مجتمع الأمن العالمي لسنوات بأدوات قرصنة قوية وفعالة يمكنها استهداف أجهزة أندرويد (Android) و”آي أو إس” (iOS).
ولا شك بأنه تمت إساءة استخدام منتجات الشركة من قبل عملائها في جميع أنحاء العالم لدرجة أن الشركة الإسرائيلية تواجه الآن عقوبات ودعاوى قضائية خطيرة تهدد مستقبلها.
لكن تحليلاً جديدًا من غوغل (Google) حول استغلال تقنية “فورسد إنتري آي أو إس” (ForcedEntry iOS) الخاص بالشركة الإسرائيلية، والذي استخدمت في عدد من الهجمات ضد النشطاء والمعارضين والصحفيين هذا العام، جاء مع تحذير مهم مفاده: “يمكن للشركات الخاصة إنتاج أدوات قرصنة تتمتع بالبراعة الفنية والتطور أكثر من مجموعات التجسس النخبوية التي تدعمها الحكومات”.
وقامت مجموعة “بروجيكت زيرو بغ- هنتنغ” (Project Zero Bug-Hunting) التابعة لغوغل بتحليل تقنية “فورسد إنتري” باستخدام عينة قدمها باحثون في مؤسسة “سيتزن لاب” (Citizen Lab) الأمنية بجامعة تورنتو.
ما “فورسد إنتري” أو “النقرة الصفرية”؟
تصاعدت خلال العام الماضي الهجمات التي تقوم على استغلال تقنية “الفورسد إنتري أو النقرة الصفرية”، وهو هجوم غير متفاعل، مما يعني أن الضحايا لا يحتاجون إلى النقر فوق رابط أو منح الإذن لكي يحدث الاختراق.
وقد وجدت “بروجيكت زيرو” أن هذه التقنية استخدمت سلسلة من التكتيكات الذكية لاستهداف منصة “آي ماسج” (iMessage) من آبل (Apple)، وتجاوزت الحماية التي أضافتها الشركة في السنوات الأخيرة لجعل مثل هذه الهجمات أكثر صعوبة، وسهّلت عملية تثبيت برنامج التجسس بيغاسوس (Pegasus) الخاص بالشركة الإسرائيلية.
وأصدرت “آبل” سلسلة من التحديثات في سبتمبر/أيلول وأكتوبر/تشرين الأول الماضيين والتي خففت من هجوم “فورسد إنتري” وتقوية “آي ماسج” ضد الهجمات المستقبلية المماثلة.
لكن الباحثين في “بروجيكت زيرو” يكتبون في تحليلهم أن ثغرة “الفورسد إنتري” لا تزال “إحدى أكثر الثغرات التقنية خطورة والتي رأيناها على الإطلاق”.
وترى “بروجيكت زيرو” أن مجموعة “إن إس أو” حققت باختراع هذه الثغرة مستوى من الابتكار يقولون إنه مقتصر على كادر صغير من قراصنة الدول الكبرى.
وأضافت “بروجيكت زيرو” أنه “لم نشهد سابقا استغلالًا لنقطة ضعف محدودة كهذه تبنى من خلالها قدرة هائلة للاختراق، ودون الحاجة لأي تفاعل مع خادم المهاجم، ومن دون تحميل برمجة خبيثة أو محرك برمجة مشابه على جهاز الضحية، وما إلى ذلك”.
باحثو “بروجيكت زيرو” يرون أن ثغرة “الفورسد إنتري” واحدة من أكثر الثغرات التقنية خطورة
ما دور شركات التقنية في حماية المستخدمين؟
وأضافت آبل حماية للـ”آي ماسج” في نظام “آي أو إس 14” (iOS 14) لعام 2020 تسمى “بلاست دور” (BlastDoor) في أعقاب تقرير سابق حول تهديد هجمات “النقرة الصفرية”.
ويقول آيان بير وصامويل غروس من فريق “زيرو بروجيكت” إن “بلاست دور” نجحت في جعل هجمات “فورسد إنتري” على تطبيق “آي ماسج” أكثر صعوبة.
وقد أخبروا موقع “واير” (WIRED) أن “جعل المهاجمين يعانون ويتحملون المزيد من المخاطر هو جزء من الخطة للمساعدة في تثبيط هجمات (فورسد إنتري)”.
ويستفيد “فورسد إنتري” من نقاط الضعف في الكيفية التي يقبل فيها الرسائل في تطبيق “آي ماسج” وتصنيف الملفات لخداع النظام لفتح ملف “بي دي إف” (PDF) ضار دون أن يقوم الضحية بأي شيء على الإطلاق.
واستغل الهجوم ثغرة أمنية في أداة ضغط ذات تقنية قديمة تُستخدم لمعالجة النص في الصور، مما مكّن عملاء “إن إس أو” من الاستيلاء على جهاز “آيفون” بالكامل.
وللأسف لا تزال خوارزميات التسعينيات القديمة مستخدمة في ضغط الملفات والمسح الضوئي حتى في تطبيقات الاتصالات الحديثة، رغم كل العيوب الموجودة فيها.
A man takes part in a hacking contest during the Def Con hacker convention in Las Vegas, Nevada, U.S. on July 29, 2017. REUTERS/Steve Marcusباحثو “بروجيكت زيرو”: قدرة برمجية “إن أس أو” على تثبيت نفسها والعمل داخل بيئة غريبة مرعبة جدا
التكتيكات المخيفة
ليس هذا التطور الوحيد الذي قامت به الشركة الإسرائيلية، فبينما تتطلب العديد من الهجمات الأمنية ما يسمى بخادم الأوامر والتحكم لإرسال تعليمات المخترق إلى البرامج الضارة التي تم وضعها بنجاح، فإن “فورسد إنتري” تعد بيئتها الافتراضية الخاصة.
ويمكن للبنية التحتية الكاملة للهجوم أن تثبت نفسها وتعمل داخل بيئة غريبة مثل “آي ماسج”، مما يجعل اكتشاف الهجوم أكثر صعوبة.
ويرى باحثو “بروجيكت زيرو” -في تحليلهم- أن هذا الأمر بحد ذاته مرعب جدا.
ويُعد الشرح التقني المفصل في تقرير “بروجيكت زيرو” مهما جدا ليس فقط لأنه يشرح تفاصيل كيفية عمل “فورسد إنتري” ولكن لأنه يكشف مدى خطورة البرامج الضارة المطورة من قبل شركات تقنية.
ويقول جون سكوت رايلتون، باحث أول في “سيتزن لاب”، إن “هذه القدرات التقنية تمتلكها دولة متقدمة”. ويضيف “إنها أشياء متطورة، وعندما تكون متاحة في السوق وتصل لحاكم مستبد، ودون أي ضوابط، يكون الأمر مرعبًا تمامًا. وهو فقط يجعلك تتساءل عن الأشياء الأخرى المستخدمة حاليًا والتي تنتظر من يكتشفها. وإذا كان هذا هو نوع التهديد التقني الذي يواجهه المجتمع المدني، فنحن في حالة طوارئ فعلية”.
وربما بعد سنوات من الجدل، نصل إلى إرادة سياسية تقوم بمحاسبة مطوري برامج التجسس الخاصة، وأرسلت مجموعة من 18 عضوًا في الكونغرس الأميركي رسالة إلى وزارتي الخزانة والخارجية تدعو الوكالات إلى معاقبة “إن إس أو” و3 شركات مراقبة دولية أخرى.
وقال بير وغروس لمجلة “واير” إن شركة “(إن إس أو) ليست وحيدة (في تطوير تقنيات التجسس)، ولكنها ضُبطت متلبسة”.