الأمن التقني

هكذا تستهدف شركة التجسس الإسرائيلية ضحاياها

باستخدام صفحة فيسبوك مزورة وخادم أمازون..

المجد – وكالات

كشف تقرير لموقع مذربورد (Motherboard) أن شركة التجسس الإسرائيلية “أن أس أو” (NSO Group) المطورة لبرنامج التجسس المشهور بيغاسوس (Pegasus) استخدمت صفحة تسجيل دخول مزورة على فيسبوك، بحيث يبدو تصميم الصفحة كبوابة داخلية لفريق فيسبوك الأمني​​، وذلك في سبيل جذب الضحايا للنقر على الروابط التي من شأنها تثبيت تقنية القرصنة القوية للهواتف المحمولة للشركة.

ويستخدم المتسللون بشكل عام هذه الخدعة لاصطياد ضحاياهم عبر تصميم صفحة مطابقة لأحد المواقع المعروفة والتي تحتوي على روابط تمكّن المتسللين إما من تثبيت برامج تجسس خاصة، وإما اختراق وتدمير المعلومات على أجهزة وحسابات الضحية.

ويأتي هذا الكشف في وقت تتورط فيه الشركة الإسرائيلية حاليا في دعوى قضائية مع فيسبوك، تقاضي شركة المراقبة لاستغلالها ثغرة في واتساب للسماح لعملاء “أن أس أو” باختراق الهواتف عن بعد.

كما وجد موقع “مذربورد” أيضا المزيد من الأدلة على استخدام شركة “أن أس أو” البنية التحتية الموجودة في الولايات المتحدة، حيث كان أحد الخوادم الذي يقدم البرامج الضارة الذي تستخدمه الشركة الإسرائيلية مملوكا لشركة أمازون.

ووفقا للتقرير، فقد قدم موظف سابق في شركة “أن أس أو” عنوان برتوكول الإنترنت (IP) الخاص بالخادم المعد لإصابة الهواتف بأداة القرصنة بيغاسوس، وقال الموظف السابق “إن عنوان برتوكول الإنترنت (IP) المذكور في التقرير يتعلق بتثبيت برنامج بيغاسوس بنقرة واحدة”.

ويحتوي برنامج التجسس بيغاسوس، الذي يصيب هواتف أندرويد وآيفون، على مجموعة من ميزات التجسس القادرة على قراءة رسائل المستخدم والبريد الإلكتروني، والاستماع إلى المكالمات، والتقاط لقطات للشاشة، وتسجيل حركة المفاتيح، واستخراج سجل المتصفح وجهات الاتصال، وتنفيذ مهام المراقبة الأخرى حسب الحاجة.

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *