كشف مختبر مختص بالأمن
الإلكتروني وشركة مايكروسوف، عن برنامج
تجسس إسرائيلي جديد، استخدم في اختراق
هواتف صحفيين ومعارضين ومنظمات حقوقية، في 10 دول، بقارات مختلفة، باستخدام خوادم
إنترنت أحدها في
الإمارات.
وقال مختبر "
سيتيزن لاب"، في تقرير نشره عبر
موقعه؛ إن الاختراق تم بواسطة برنامج مراقبة طورته شركة "كوا دريم"
الإسرائيلية، وهي منافس أقل شهرة لشركة "إن إس أو"، التي أنتجت برنامج
التجسس بيجاسوس، الذي استخدمه العديد من الدول العربية وغيرها، في التجسس على
المعارضين والنشطاء، وطالت تجسسه بعض الشخصيات القيادية والزعماء.
المشغلون
وتتخصص شركة كواد دريم، في تطوير اختراق أجهزة
آيفون، وأظهرت عملية تعقب الخوادم المستخدمة للتجسس، وجود أدوات القرصنة في كل من بلغاريا،
والتشيك، وهنغاريا، وغانا، وإسرائيل، والمكسيك، ورومانيا، وسنغافورة، والإمارات،
وأوزبكستان.
وقال "سيتيزن لاب"؛ إنه قام بتطوير
أدوات "مكنته من تحديد ما لا يقل عن خمس ضحايا من المجتمع المدني لبرامج
التجسس والأدوات الخاصة لكوا دريم، ومن بين الضحايا صحفيون وشخصيات سياسية معارضة
وعامل بمنظمة غير حكومية.
وكشف أن القرصنة بالبرمجيات الإسرائيلية، تعتمد على تقنية "زيرو
كليك" هجوم بدون أي نقرات، ويعني أن عملية الاختراق تتم دون الحاجة إلى أن
يقوم مستخدم الجهاز المخترق بتنزيل أي صورة أو فيروس يسهل عملية الاختراق، ويستهدف
نظام تشغيل، "آي أو أس 14".
ووفقا للتقرير، فإن أفرادا رئيسيين في كوا دريم، وشركة قبرصة تدعى إن
ريتش، التي شاركتها أعمالها، لديهم اتصالات مع مزود لخدمات تجسس عالمي، ووكالات
المخابرات الإسرائيلية.
وكان الهدف من التسويق باسم إن ريتش، الالتفاف
على قيود وزارة الأمن الإسرائيلية على الصادرات التقنية للتجسس.
ووقف خلف تأسيس كوا دريم، عام 2016، وهم غاي جيفاع ونيمرود رينكسي
وإيلان دبلستين، والأخير ضابط متقاعد من شعبة الاستخبارات العسكرية الإسرائيلية.
الأداة والثغرة
وأداة القرصنة التي طورتها "كوا
دريم" تسمى "راين"،
على غرار "بيغاسوس" لـ"إن إس أو"، والثغرة التي يستغلها
برنامج التجسس في هذا الصدد، ويكشف عنها لأول مرة، هي اختراق خدمة التقويم الرقمي
التابعة لـ"آبل" - iCloud Calendar - ما يسمح للمهاجمين بإرسال استدعاء وهمي للهاتف، ومن ثم الوصول إليه.
وتستعرض "كوا دريم" لزبائنها أداة
الاختراق، وهي قادرة على اختراق أجهزة آيفون من دون حاجة إلى ضغط حامل الجهاز على
أي رابط، بينما يحتاج حامل جهاز أندرويد إلى الضغط مرة واحدة على رابط يرسل إلى
هاتفه.
وحسب المعلومات التي تزودها "كوا
دريم" لزبائنها، فإنه بالإمكان استخراج أي معلومات بالإمكان تخيلها من
الهاتف، وحتى معلومات لم تعد موجودة فيه، مثل سرقة أي نوع من الوثائق أو معلومات
من الهاتف، وبينها صور، مقاطع فيديو، رسائل إلكترونية، رسائل واتساب أو تليغرام وما إلى ذلك، إضافة إلى تشغيل الكاميرا والميكروفون و GPS من أجل التجسس على حامل الهاتف.
وفي شباط/ فبراير 2022، قالت 5 مصادر تحدثت
لوكالة "رويترز"؛ إن شركة "كوا دريم" استغلت ثغرة في برمجيات
شركة "آبل" في الوقت ذاته الذي استطاعت فيه مجموعة "إن إس أو"
الإسرائيلية للاستخبارات الإلكترونية اختراق هواتف آيفون في 2021.
وقال خبير؛ إن استخدام الشركتين الإسرائيليتين
لأسلوب واحد متطور يعرف باسم "زيرو كليك"، يثبت أن الهواتف أكثر ضعفا
أمام أدوات التجسس الرقمي الفعالة مما تعترف به صناعة الهواتف.
ويعتقد خبراء يعكفون على تحليل اختراقات مجموعة
"إن إس أو" وشركة "كوا دريم" منذ عام 2021، أن الشركتين استخدمتا
أساليب برمجية متشابهة جدا تعرف باسم "فورسد إنتري"، في اختراق هواتف
آيفون.
قدمت خدمات للسعودية
وفي حزيران/ يونيو 2021، كشفت صحيفة "ذي
ماركر" أن شركة "كوا دريم" تقدم خدمات سايبر هجومية للنظام
السعودي، وهي واحدة من شركات السايبر الهجومية الإسرائيلية التي تعاقد معها النظام
السعودي. ونقلت الصحيفة عن مصدر قوله؛ إنه "بين زبائن كوا دريم أجهزة إنفاذ
القانون وحكومات في عدة دول شرعية في الغرب، ولكنْ، هناك آخرون.
وأضافت الصحيفة أن "كوا ريم" زودت
خدماتها للحكومة
السعودية منذ العام 2019، "وتكنولوجيتها معروفة لجهات أمنية
تعتبر موالية لولي العهد السعودي، محمد بن سلمان".
وفي تموز/ يوليو 2021، كشفت صحيفة
"نيويورك تايمز" الأمريكية، أن وزارة الأمن الإسرائيلية، أصدرت تصاريح
تصدير رسمية لأربع شركات تعمل في مجال البرمجة والهايتك الإسرائيلية، من بينها شركة
"كوا دريم" لبيع برمجياتها الخاصة بالتجسس والقرصنة، للسلطات في
السعودية.
وأفادت بأنه "منذ العام 2017 دخل إلى
السعودية العشرات من الإسرائيليين الضالعين في الشأن الاستخباراتي، ومعظمهم من
وحدات سيبرانية". وقالت؛ إن شركات السايبر الهجومي التي حصلت على تفويض للعمل
مع السعودية، هي "إن إس أو" و"كانديرو" و"فيرينت"
و"كوا دريم"، وذكرت أن الشركتين الأخيرتين منحتا التفويض بعد مقتل
الصحفي جمال خاشقجي.