هزت فضائح التجسس التي تقف وراءها شركة NSO Group الإسرائيلية العالم بأسره شرقه وغربه. فقد أظهرت التسريبات استخدام الشركة برنامج “بيغاسوس – Pegasus” المطورة له للتجسس على جوالات عدة رؤساء دول مثل فرنسا وباكستان، بالإضافة لجوالات آلاف الصحفيين والشخصيات السياسية الهامة.

ولقد بات واضحاً أن الاختراقات التي تمّت باستخدام أداة بيغاسوس أعمق بكثير مما أُعلن عنه فقط، ولهذا السبب سوف نقدم لكم في هذا المقال طريقة التحقق من اختراق الجوال باستخدام بيغاسوس وكشف إذا ما تم التجسس على جوالك بواسطته.

كيف يعمل برنامج بيغاسوس؟

التحقق من اختراق الجوال باستخدام بيغاسوس

قبل أن نخوض في طريقة التحقق من اختراق الجوال باستخدام بيغاسوس سوف نقوم بتوضيح آلية عمل هذه البرمجية الخبيثة والخطيرة. حيث تعمد الشركة المطورة لبرنامج بيغاسوس في اختراقها للجوالات الذكية عن طريق ثغرات تُعرف باسم “يوم الصفر – Zero Day”.

وتكمن الخطورة في كون ثغرات يوم الصفر بكونها ثغراتٍ غير مكتشفة من قبل الشركات المطورة للأنظمة أو العتاد. بمعنى آخر يتم اختراق الجوالات من ثغراتٍ لا يمكن إغلاقها لأنها غير معروفة أساساً. أضف لذلك أن هذه الثغرات تعطي المخترقين وصولاً كاملاً لكل شيءٍ في الجوال، ولا يمكن كشفها أبداً باستخدام حتى أعتى مضادات الفيروسات المتوفرة.

اقرأ أيضاً: طرق إجراء نسخة احتياطية للرسائل النّصية على جوالات أندرويد

طريقة التحقق من اختراق الجوال باستخدام بيغاسوس

التحقق من اختراق الجوال باستخدام بيغاسوس

استطاعت منظمة العفو الدولية مؤخراً تطوير برمجية (أداة) توفر إمكانية التحقق من اختراق الجوال باستخدام بيغاسوس لكي يتم إيقاف عملية التجسس مباشرةً إن تم الاختراق فعلاً. وأطلقت منظمة العفو الدولية على هذه البرمجية اسم MVT (Mobile Verification Toolkit)، كما جعلتها برمجية مفتوحة المصدر من خلال نشرها على موقع Github ليستطيع أي شخصٍ تحميلها والاطلاع على الكود المصدري الخاص بها وحتى تطويرها إن كان يملك القدرة لفعل ذلك.

تستطيع هذه الأداة المساعدة في التحقق من اختراق الجوال باستخدام بيغاسوس على كلٍّ من أنظمة أندرويد وiOS (آيفون). ولكن عملية تنصيبها واستخدامها تعتبر صعبة بالنسبة للأشخاص العاديين، فهي تحتاج إلى شخصٍ يملك الخبرات التالية:

  • مهاراتٍ أساسية في العلوم الجنائية الرقمية.
  • مهاراتٍ تقنية للقيام بعملية التنصيب التي تتطلب استخدام موجه الأوامر (Command Line) وتعليماتٍ أخرى.

أضف لذلك أن أداة MVT لا تعمل على الكمبيوتر العاملة بنظام ويندوز ولا يمكن تثبيتها إلّا على حواسيب تعمل بنظامي لينوكس أو ماك. حيث إن جميع خطوات تنصيب الأداة مشروحة في صفحتها على موقع Github، ولمزيدٍ من المعلومات يمكنكم قراءة التوثيق (Documentation) الخاص بها.

ولكن كيف تستطيع أداة MVT التحقق من اختراق الجوال باستخدام بيغاسوس

إن طريقة برنامج بيغاسوس في التجسس تكمن في سرقة البيانات من جوال الضحية وإرسالها إلى خوادم خاصة بها عبر الانترنت. ولذلك تقوم أداة MVT بأخذ نسخة احتياطية من بيانات الجوال الذكي ووضعها على الكمبيوتر، ثم تقوم بفحصها (فحص سجلات إرسال البيانات تحديداً) بحثاً عن أي عملية إرسال بيانات (هذه البيانات تشمل سجلات المكالمات والرسائل وغيرها الكثير) حدثت بين الجوال وأحد الخوادم التابعة لبرنامج بيغاسوس.

تعتبر نتائج التحقق من اختراق الجوال باستخدام بيغاسوس أدق عندما يكون الجوال من نوع آيفون، والسبب في ذلك يعود إلى احتفاظ نظام iOS بسجلات إرسال البيانات لفتراتٍ طويلة، الأمر الذي يسمح باكتشاف أي اختراق حصل ولو كان قديماً. وعلى العكس، لا يحتفظ نظام أندرويد بسجلات إرسال البيانات طويلاً، مما يجعل احتمال اكتشاف الاختراق فيه أقل.

حتى ولو لم يُخترق جوالك باستخدام بيغاسوس!

التحقق من اختراق الجوال باستخدام بيغاسوس

تشير التقارير إلى أن أغلب استخدام برنامج بيغاسوس كان لمراقبة الشخصيات السياسية والهامة بهدف المراقبة وجمع البيانات الحساسة منهم لخدمة جهاتٍ أخرى. كما أن كل عملية شراء لرخصة استخدام هذا البرنامج من شركة NSO Group تكلف مئات الآلاف من الدولارات الأمريكية. نستنتج من ذلك أن البرنامج لا ينتشر بشكلٍ عشوائي بين الجوالات، بل يوجه لأهدافٍ محددة.

وقد يقول قائل إذاً أنا بأمان فأنا لا أملك معلوماتٍ حساسة ولست بشخصيةٍ مهمة حتى أُستهدف، وهذا صحيح. ولكن مع فضيحة برنامج بيغاسوس بات من الواضح أن الأدوات المُستخدمة في الاختراقات وعمليات التجسس موجودة على الانترنت بكثرة ولا أحد يعلم قدراتها ولا آليات عملها ولا مدى انتشارها. فإلى أن يتم اكتشاف المزيد من تلك البرمجيات الخبيثة ننصحك بأن تبقى حذراً عند استخدامك للانترنت وأن تتبع أهم النصائح التي ستساعدك على حماية جوالك الذكي من الاختراق والتجسس.

اقرأ أيضاً: طريقة استرداد النسخة الاحتياطية من iCloud