تخطى إلى المحتوى الرئيسي

نائب أوروبي يحقق ببرامج التجسس يقع ضحية لاختراق Pegasus

فريق جلتش
منذ 3 ساعات1 مشاهدة6 دقائق
نائب أوروبي يحقق ببرامج التجسس يقع ضحية لاختراق Pegasus

كشف Citizen Lab عن اختراق جهاز عضو برلمان أوروبي ببرنامج Pegasus أثناء تحقيق في برامج التجسس. هذا يثير قلقاً بالغاً بشأن استهداف المشرعين وحرية المعلومات.

مقدمة تحليلية

في تطور صادم يسلط الضوء على المخاطر المتزايدة التي تواجه صانعي السياسات حتى داخل الهيئات التشريعية، كشف تقرير حديث صادر عن Citizen Lab أن النائب السابق في البرلمان الأوروبي، ستيليوس كولوغلو (Stelios Kouloglou)، قد تم اختراق جهازه المحمول مراراً ببرنامج التجسس سيئ السمعة Pegasus. المفارقة تكمن في أن هذا الاختراق حدث بينما كان كولوغلو عضواً في لجنة برلمانية مكلفة بالتحقيق في إساءة استخدام أدوات المراقبة التجارية المماثلة داخل الاتحاد الأوروبي. هذا الكشف يثير تساؤلات جدية حول حصانة المسؤولين الحكوميين، ويؤكد على أن التهديدات السيبرانية لا تفرق بين الأفراد العاديين والشخصيات التي تتصدى لهذه التهديدات.

تشير النتائج المستنبطة من التحليل الجنائي لجهاز كولوغلو إلى أن المهاجمين كان بإمكانهم الوصول إلى وثائق سرية ومداولات اللجنة، مما يمثل تهديداً مباشراً لأعمال اللجنة وسريتها وسلامة العملية التشريعية. ورغم أن عمليات الاختراق لم تُنسب بشكل قاطع إلى حكومة معينة، إلا أن Citizen Lab أشار إلى تداخل بين الاختراق الأول وحملة سابقة استهدفت صحفيين وناشطين من الروس والبيلاروسيين المنفيين في أوروبا. هذا التداخل يوحي بأن عميلاً لبرنامج Pegasus يمتلك ترخيصاً للتجسس في عدة دول أوروبية هو المسؤول المحتمل عن هذه الجهود، مما يوسع نطاق القلق بشأن استخدام هذه الأدوات خارج نطاق مكافحة الجريمة والإرهاب.

التحليل التقني

استند تحليل Citizen Lab على أدلة جنائية تم جمعها من هاتف iPhone الخاص بكولوغلو في مايو 2026، كاشفاً عن اختراقه ببرنامج Pegasus في حوالي 21 أكتوبر 2022، ومرة أخرى في 6 و 7 مارس 2023. في حالة الاختراق الأول بتاريخ 21 أكتوبر 2022، لوحظت عملية بحث عن عنوان بريد إلكتروني خاص بـ HomeKit ([email protected]) في الساعة 10:16 صباحاً، وبعد دقيقتين، استخدمت عملية Pegasus بيانات الجوال. يُعتقد أن الثغرة الأمنية zero-click في برنامج Apple الخاص بالمنزل الذكي، والمعروفة بالاسم الرمزي PWNYOURHOME، قد استخدمت لتوصيل برنامج التجسس. تم معالجة هذه الثغرة بواسطة Apple في إصدار iOS 16.3.1. ومع ذلك، كان جهاز كولوغلو يعمل بنظام iOS 15.5 في كلا وقتي الاختراق، مما جعله عرضة لهذه الثغرة.

أما النشاط اللاحق لـ Pegasus الذي لوحظ في مارس 2023، فيُقال إنه استغل الثغرة نفسها. تلقى كولوغلو إشعارات تهديد من Apple بشأن استهدافه ببرامج تجسس مرتزقة في ثلاث مناسبات: 2 مارس 2023، 29 أغسطس 2023، و10 أبريل 2024، مما يؤكد استمرار حملة الاستهداف. الربط بين حالة كولوغلو والحملة التي استهدفت صحفيين ونشطاء يعتمد على استخدام نفس عنوان البريد الإلكتروني "[email protected]". يُفسر Citizen Lab ذلك بأن هذه العناوين الفريدة ترتبط بمشغلين محددين، مما يشير إلى أن العميل الذي نفذ الهجوم لديه ترخيص يسمح بالهجمات في ولايات قضائية متعددة داخل الاتحاد الأوروبي، مما يضيق قائمة المشغلين المحتملين.

على صعيد متصل، كشف Citizen Lab أيضاً عن استخدام السلطات الروسية لأدوات Cellebrite UFED الجنائية لاختراق هاتف iPhone الخاص بالناشط المعارض أندريه بيفوفاروف في يونيو 2021، على الرغم من إعلان Cellebrite وقف خدماتها لروسيا وبيلاروسيا. كما تم الكشف عن حملات تجسس أخرى تستغل نقاط ضعف في البنية التحتية العالمية للاتصالات، لا سيما في Signalling System No. 7 (SS7) وبروتوكولات Diameter. هذه الهجمات لا تتطلب نشر برامج خبيثة وتستغل مزودي خدمات اتصالات مثل 019Mobile وAirtel Jersey وTango Networks U.K. كنقاط دخول للمراقبة، لتحويل الأجهزة إلى "منارات تتبع سرية" أو تتبع الأفراد دون الوصول إلى أجهزتهم. هذه التكتيكات تبرز التطور المستمر في أدوات وتكتيكات المراقبة التي يستخدمها المشغلون التجاريون لبرامج التجسس (CSVs) وكيف يمكنهم استغلال الثغرات في الأنظمة الرقمية والاتصالات لسنوات دون اكتشاف.

السياق وتأثير السوق

تكمن أهمية هذه القضية في سياقها السياسي الحساس؛ فستيوس كولوغلو كان عضواً في "لجنة التحقيق في استخدام Pegasus وبرامج التجسس المماثلة" (PEGA Committee) التابعة للبرلمان الأوروبي، من 24 مارس 2022 إلى 18 يوليو 2023. تأسست هذه اللجنة في 10 مارس 2022 للتحقيق في إساءة الاستخدام المزعومة لبرامج التجسس التجارية بموجب قانون الاتحاد الأوروبي، مع التركيز على جمع معلومات حول مدى استخدام الدول الأعضاء وغيرها من الدول لهذه الأدوات بما يتعارض مع حقوق وحريات المنطقة. يعد هذا الكشف الأول من نوعه الذي يتم فيه تحديد عضو في لجنة PEGA علناً كضحية لبرنامج Pegasus أثناء عمله في اللجنة، مما يبرز حجم التحدي الذي تواجهه الديمقراطيات في حماية نفسها وممثليها.

المصادفات الزمنية للاختراقات تزيد من حدة القلق. فخلال الاختراق الأول، كان كولوغلو في المستشفى لعملية جراحية اختيارية وزارته الصحفية اليونانية الاستقصائية ثاناسيس كوغاكيس (Thanasis Koukakis)، التي تعرض هاتفها أيضاً للاختراق ببرنامج Predator التجسسي من Intellexa وكانت قد أدلت بشهادتها أمام لجنة PEGA قبل شهر واحد. أما الاختراق الثاني في مارس 2023، فقد تزامن مع المناقشات المكثفة المتعلقة بعملية الصياغة النهائية لتقرير اللجنة، تلتها سلسلة من جلسات الاستماع، وذلك قبل شهرين من اعتماد أول تقرير للجنة PEGA. هذا التوقيت يثير الشكوك حول دوافع الهجمات وما إذا كانت تهدف إلى التجسس على عمل اللجنة أو التأثير عليه.

تثير هذه النتائج مخاوف جديدة حول كيفية استغلال الحكومات لبرامج التجسس التي تسوق ظاهرياً لمكافحة الجرائم الخطيرة، مثل الإرهاب والاعتداء الجنسي على الأطفال، لتستخدم في التجسس على اتصالات الصحفيين والمشرعين والمعارضين والمنتقدين. إن السوق العالمية لبرامج التجسس التجارية يشهد توسعاً كبيراً، حيث تتنافس الشركات في تقديم أدوات متطورة لا تخضع لرقابة كافية. هذا الاستغلال الواسع النطاق، بما في ذلك استغلال نقاط ضعف في البنية التحتية للاتصالات، يكشف عن نظام بيئي للمراقبة السرية يعرض الحقوق المدنية والعمليات الديمقراطية للخطر في جميع أنحاء العالم.

رؤية Glitch4Techs

من منظور Glitch4Techs، يمثل اختراق جهاز ستيليوس كولوغلو ببرنامج Pegasus ليس مجرد حادثة أمنية فردية، بل هو مؤشر خطير على التحديات الوجودية التي تواجه الأمن الرقمي والديمقراطية في العصر الحديث. إن استهداف المشرعين الذين يحققون في إساءة استخدام هذه الأدوات يعكس مستوى غير مسبوق من الجرأة من قبل المشغلين، ويقوض الثقة في الأنظمة التي يفترض بها حماية المواطنين. تكمن إحدى القيود الرئيسية في هذه القضية في صعوبة تحديد الجهة الحكومية المسؤولة بشكل قاطع، مما يعقد جهود المساءلة ويسمح للمهاجمين بالعمل في الظل. إن استخدام أدوات مثل PWNYOURHOME ذات الثغرات zero-click يعرض الأفراد لأعلى مستويات الاختراق دون الحاجة لتفاعل الضحية، مما يجعل الاكتشاف والحماية أمراً بالغ الصعوبة.

تثير هذه الحادثة مخاوف أمنية عميقة بشأن مدى انتشار برامج التجسس التجارية وقدرتها على التغلغل في المؤسسات الحساسة. إن فكرة أن حكومات أو كيانات مدعومة من دول تستخدم هذه الأدوات لمراقبة المعارضين السياسيين والصحفيين وحتى المشرعين أنفسهم، تدق ناقوس الخطر بشأن تآكل الخصوصية وحرية التعبير. إن استغلال البنية التحتية للاتصالات العالمية، كما هو الحال مع ثغرات SS7/Diameter، يوضح أن التهديد يتجاوز الأجهزة الفردية ليشمل شبكات الاتصال بأكملها، مما يجعل الدفاعات التقليدية غير كافية. هذا يتطلب استجابة منسقة على المستويين الفني والسياسي، مع وضع لوائح أكثر صرامة ومساءلة واضحة للشركات التي تبيع هذه الأدوات.

نتوقع أن تستمر هذه الهجمات الموجهة عالية التطور في التزايد، مستهدفة بشكل خاص الأفراد الذين يمثلون تهديداً للمصالح غير المشروعة أو الذين يمتلكون معلومات حساسة. يتعين على الهيئات التشريعية والمؤسسات الحكومية الاستثمار بشكل كبير في تعزيز دفاعاتها السيبرانية وتدريب موظفيها على تحديد ومنع مثل هذه الهجمات. كما يجب أن يكون هناك ضغط دولي أكبر على شركات مثل NSO Group والشركات الأخرى المنتجة لبرامج التجسس لضمان استخدام منتجاتها بشكل أخلاقي وقانوني فقط. إن التراخيص متعددة الولايات القضائية التي تمنحها هذه الشركات تفتح الباب أمام إساءة استخدام واسعة النطاق تتجاهل السيادة الوطنية وحقوق الإنسان. يجب على Glitch4Techs ومجتمع الأمن السيبراني الاستمرار في كشف هذه الممارسات والضغط من أجل الشفافية والمساءلة لحماية الفضاء الرقمي والديمقراطية في العالم.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.