كشفت شركة ميتا (فيسبوك سابقا) أنها اتخذت خطوات لنزع سبعة شركات مرتزقة إلكترونية قالت إنهم نفذوا استهدافًا "عشوائيًا" للصحفيين والمعارضين ومنتقدي الأنظمة الاستبدادية وعائلات المعارضة ونشطاء حقوق الإنسان.
قالت الشركة إنها نبهت 50000 مستخدم في اكثر من 100 دولة من مستخدمي فيسبوك و انستجرام بأن حساباتهم قد تم التجسس عليها من قبل شركات تقدم مجموعة متنوعة من الخدمات، حيث تدير سلسلة برامج التجسس من أدوات القرصنة لاختراق الهواتف المحمولة إلى إنشاء حسابات وسائط اجتماعية مزيفة إلى رصد الأهداف. كما أزال 1500 حساب على فيسبوك و انستجرام مرتبطة بهذه الشركات.
قالت ميتا: "تستهدف صناعة المراقبة العالمية لتأجير الأشخاص عبر الإنترنت لجمع المعلومات الاستخباراتية والتلاعب بهم للكشف عن المعلومات وتعريض أجهزتهم وحساباتهم للخطر". "هذه الشركات جزء من صناعة مترامية الأطراف توفر أدوات برمجية متطفلة وخدمات مراقبة عشوائية لأي عميل."
أربعة من شركات المرتزقة الإلكترونية - Cobwebs Technologies و Cognyte و Black Cube و Bluehawk CI - موجودة في إسرائيل. وتضم القائمة أيضًا شركة هندية تُعرف باسم BellTroX ، ومقدونية شمالية تُدعى Cytrox، وشركة غير معروفة تعمل من الصين يُعتقد أنها أجرت حملات مراقبة تركز على مجموعات الأقليات في منطقة آسيا والمحيط الهادئ.
قال عملاق وسائل التواصل الاجتماعي إنه لاحظ هؤلاء المستخدمين التجاريين يشاركون في أنشطة الاستطلاع والمشاركة والاستغلال لتعزيز أهداف المراقبة الخاصة بهم. قامت الشركات بتشغيل شبكة واسعة من الأدوات والشخصيات الوهمية لتوصيف أهدافها ، وإنشاء اتصال باستخدام تكتيكات الهندسة الاجتماعية ، وفي النهاية ، تقديم برامج ضارة من خلال حملات التصيد الاحتيالي وغيرها من التقنيات التي سمحت لهم بالوصول إلى الأجهزة أو السيطرة عليها.
كشف Citizen Lab وهو مختبر مختص في الحماية في تورنتو كندا، كشف في تقرير مستقل ، أن اثنين من المصريين الذين يعيشون في المنفى قد تعرضوت اجهزة الايفون الخاصة بهم للاختراق في يونيو 2021 باستخدام برنامج تجسس جديد يسمى Predator من صنع Cytrox. في كلتا الحالتين ، تمت عمليات الاختراق عن طريق إرسال روابط تحتوي ثغرات يتم تفعيلها بنقرة واحدة إلى الأهداف عبر تطبيق واتساب، الروابط المرسلة كصور تحتوي على عناوين URL.
شركات المرتزقة السيبرانية
بينما يعمل متغير نظام iOS لشركة Predator عن طريق تشغيل أتمتة اختصارات ضارة يتم استردادها من خادم بعيد ، فإن عينات نظام Android التي اكتشفها Citizen Lab تتميز بقدرات لتسجيل المحادثات الصوتية وجلب حمولات إضافية من موقع يتحكم فيه المهاجم عن بُعد. كانت أجهزة Apple تعمل بنظام iOS 14.6 ، وهو أحدث إصدار من نظام تشغيل الأجهزة المحمولة في وقت الاختراق ، مما يشير إلى تسليح استغلال لم يسبق له مثيل لاستهداف أجهزة iPhone.
قال باحثون في Citizen Lab: "استهداف فرد واحد من قبل كل من Pegasus و Predator يؤكد أن ممارسة اختراق المجتمع المدني تتجاوز أي شركة برامج تجسس مرتزقة". "بدلاً من ذلك ، نتوقع أن يستمر هذا النمط طالما أن الحكومات الاستبدادية قادرة على الحصول على تكنولوجيا قرصنة متطورة. وفي غياب اللوائح والضمانات الدولية والمحلية ، سيستمر اختراق الصحفيين والمدافعين عن حقوق الإنسان وجماعات المعارضة في المستقبل."
وفي تطور اخر ، أضافت وزارة الخزانة الأمريكية ثماني شركات صينية أخرى - صانع الطائرات بدون طيار DJI Technology و Megvii و Yitu Limited ، من بين آخرين - إلى قائمة حظر الاستثمار "للتعاون بنشاط مع جهود الحكومة [الصينية] لقمع أفراد من أصل عرقي. مجموعات الأقليات الدينية "، بما في ذلك الأقليات المسلمة في مقاطعة شينجيانغ.
تأتي حملة Meta الشاملة أيضًا في أعقاب تحليل تقني مفصل لـ FORCEDENTRY ، وهو استغلال تطبيق iMessage (تم معالجة الثغرة من شركة ابل في اخر اصدار) لتنفيذ ثغرة بدون تدخل الضحية والذي تستخدمه شركة NSO Group الإسرائيلية لمراقبة الصحفيين والنشطاء والمعارضين في جميع أنحاء العالم.
منع خروقات البيانات
وصفها الباحثان Ian Beer و Samuel Groß من فريق Google Project Zero (GPZ) بأنها "واحدة من أكثر الثغرات تعقيدًا من الناحية الفنية" والتي تستخدم عددًا من التكتيكات الذكية للالتفاف حول حماية BlastDoor المضافة لجعل مثل هذه الهجمات أكثر صعوبة ، والاستيلاء على الأجهزة لتثبيت برمجية المراقبة بيغاسوس.
على وجه التحديد ، تشير النتائج التي توصلت إليها GPZ إلى كيفية استفادة FORCEDENTRY من مشكلة في معالجة iMessage لصور GIF - وهي ثغرة أمنية في معيار ضغط الصور JBIG2 المستخدم لمسح المستندات النصية من طابعة متعددة الوظائف - لخداع الضحية لفتح وتحميل ملف PDF ضار دون الحاجة إلى أي إجراء من جانب الضحية.
وأضافت ميتا: "ان طريقة الاختراق هذه ليست سوى قطعة واحدة من صناعة شركات مرتزقة إلكترونية عالمية أوسع بكثير".
بعد الكشف عن المعلومات ، أخضعت الحكومة الأمريكية الشركة المسؤولة عن بيع برامج التجسس لعقوبات اقتصادية ، وهو القرار الذي دفع الشركة منذ ذلك الحين إلى التفكير في إغلاق برمجية التجسس Pegasus.