كشف تقرير جديد صادر عن Citizen Lab أن العضو السابق في البرلمان الأوروبي، ستيليوس كولوغلو، تعرض لجهازه المحمول للاختراق مرارًا وتكرارًا باستخدام برنامج التجسس Pegasus سيئ السمعة أثناء عمله في لجنة مكلفة بالتحقيق في إساءة استخدام أدوات المراقبة التجارية هذه في الكتلة.

وقال جون سكوت رايلتون، وبيل ماركزاك، وبحر عبد الرزاق، وكيت بونديك، وسيينا أنستيس، ورون ديبرت، من خلال تحليل الطب الشرعي لجهازه، وجدنا أن المهاجمين كان بإمكانهم الوصول إلى وثائق سرية ومداولات اللجنة.

ولم تُنسب العدوى إلى حكومة معينة في الوقت الحالي، ولا يوجد دليل على أن الحكومة اليونانية تقف وراء هذا النشاط. ومع ذلك، أشار مختبر الأبحاث الكندي متعدد التخصصات إلى أنه حدد تداخلًا بين الإصابة الأولى وحملة سابقة استهدفت الصحفيين والناشطين المنفيين الناطقين بالروسية والبيلاروسية في أوروبا.

وأضاف Citizen Lab أن هذا يشير إلى أن عميل Pegasus الذي لديه تصريح بالتجسس في عدة دول أوروبية من المحتمل أن يكون مسؤولاً عن هذه الجهود.

كان كولوغلو عضوًا في “لجنة التحقيق التابعة للبرلمان الأوروبي للتحقيق في استخدام برنامج Pegasus وبرامج التجسس المراقبة المكافئة” من 24 مارس 2022 إلى 18 يوليو 2023. تم إنشاء لجنة PEGA في 10 مارس 2022 للتحقيق في إساءة الاستخدام المزعومة لعروض برامج التجسس التجارية بموجب قانون الاتحاد الأوروبي، مع التركيز بشكل خاص على جمع المعلومات حول مدى استخدام الدول الأعضاء والدول الأخرى لمثل هذه الأدوات في انتهاك حقوق وحريات المنطقة.

قال Citizen Lab إن تحليل الطب الشرعي للقطع الأثرية التي تم جمعها من جهاز iPhone الخاص به في مايو 2026 وجد أنه تم اختراقه بواسطة برنامج تجسس Pegasus في 21 أكتوبر 2022 أو حوالي ذلك، ومرة ​​أخرى في 6 و7 مارس 2023.

“في 21-10-2022 الساعة 10:16، كان هناك بحث عن عنوان بريد إلكتروني لـ HomeKit rauharepo888[@]gmail.com. وأوضح الباحثون أنه بعد دقيقتين، استخدمت عملية Pegasus بيانات الهاتف المحمول. ومن المقدر أنه تم استخدام استغلال النقر الصفري في برنامج المنزل الذكي من Apple، الذي يحمل الاسم الرمزي PWNYOURHOME، لتوصيل برنامج التجسس. وقد تمت معالجة المشكلة بواسطة Apple في iOS 16.3.1.

ويُقال أيضًا إن نشاط Pegasus اللاحق الذي لوحظ في مارس 2023 قد استخدم نفس الاستغلال كسلاح. في كلا الوقتين، كان جهاز كولوغلو يعمل بنظام التشغيل iOS 15.5. كشف تحليل إضافي للهاتف أن كولوغلو تلقى إشعارات تهديد من شركة Apple حول استهدافه ببرامج تجسس مرتزقة في ثلاث مناسبات: 2 مارس 2023، و29 أغسطس 2023، و10 أبريل 2024.

ومن المثير للاهتمام، أنه خلال المرة الأولى التي تم فيها اختراق هاتف كولوغلو، تم إدخاله إلى المستشفى لإجراء عملية جراحية اختيارية وزاره الصحفي الاستقصائي اليوناني ثاناسيس كوكاكيس، الذي تعرض هاتفه الخاص للاختراق مع برنامج التجسس بريداتور التابع لشركة Intellexa وأدلى بشهادته أمام لجنة PEGA قبل شهر.

يعد توقيت الإصابة الثانية في مارس 2023 مهمًا أيضًا، حيث تزامن مع المناقشات المكثفة المتعلقة بعملية الصياغة النهائية، والتي أعقبتها سلسلة من جلسات الاستماع في إطار قانون PEGA. وقع الحادث قبل شهرين من اعتماد التقرير الأول للجنة PEGA.

يمثل هذا التطور المرة الأولى التي يتم فيها التعرف علنًا على أحد أعضاء لجنة PEGA باعتباره ضحية لبرنامج تجسس Pegasus أثناء عمله في اللجنة.

إن العلاقة بين قضية كولوغلو والحملة التي تستهدف الصحفيين المستقلين ونشطاء المعارضة الناطقين بالروسية والبيلاروسية المقيمين في أوروبا، تعتمد على استخدام عنوان البريد الإلكتروني نفسه “rauharepo888″.[@]gmail.com.”

وقال Citizen Lab: “في فهمنا للبنية التحتية لعدوى Pegasus خلال هذه الفترة، نعتقد أن رسائل البريد الإلكتروني هذه فريدة لمشغلين محددين”. “لا نستطيع أن نقول ما إذا كانت الإصابة الثانية في عام 2023 مرتبطة بالمثل بهذا المشغل، أو مشغل آخر.”

“استنادًا إلى ما نعرفه عن ترخيص مجموعة NSO، من المحتمل أن يشير هذا إلى أن العميل لديه ترخيص يمكّن من الإصابة بالعدوى في ولايات قضائية متعددة في الاتحاد الأوروبي، مما يؤدي إلى تضييق قائمة مشغلي Pegasus المحتملين الذين قد يكونون مسؤولين عن هذه الحالة.”

تثير النتائج مخاوف جديدة بشأن كيفية استفادة الحكومات من برامج التجسس التي يتم تسويقها ظاهريًا لمكافحة الجرائم الخطيرة، مثل الإرهاب والاعتداء الجنسي على الأطفال، للتجسس على اتصالات الصحفيين والمشرعين والمعارضين والنقاد.

يأتي هذا التطور بعد أيام من كشف Citizen Lab أن السلطات الروسية استخدمت أدوات الطب الشرعي UFED الخاصة بـ Cellebrite لاقتحام هاتف iPhone الخاص بالناشط المعارض المحتجز Andrey Pivovarov في يونيو 2021، بعد ثلاثة أشهر من إعلان Cellebrite أنها ستتوقف عن تقديم أدواتها وخدماتها إلى روسيا وبيلاروسيا.

وقال “سيتيزن لاب” إن “السلطات فتشت أجهزة بيفوفاروف بحثًا عن منظمات واتصالات رئيسية، بالإضافة إلى شخصيات معارضة بارزة”. “تشمل مصطلحات البحث ميخائيل خودوركوفسكي، الذي أسس روسيا المفتوحة، وأناستاسيا بوراكوفا، التي كانت في ذلك الوقت محامية حقوق الإنسان في روسيا المفتوحة وتقود حاليا مجموعة بارزة مناهضة للحرب، والمنسقة السابقة لروسيا المفتوحة وشريكة بيفوفاروف، تاتيانا عثمانوفا”.

تم استهداف بعض هؤلاء الأفراد، بما في ذلك بوراكوفا، في وقت لاحق في حملة تصيد نظمتها مجموعة قرصنة روسية تعرف باسم COLDRIVER، مما يزيد من احتمال أن استخدام أدوات Cellebrite ربما ساعد في تسهيل الاستطلاع وتمكين المزيد من الاستهداف والمراقبة لمعارضي النظام الآخرين في الخارج.

في شهر أبريل الماضي، كشف Citizen Lab أيضًا عن حملتين تجسسيتين متميزتين طويلتي الأمد تستغلان نقاط الضعف المعروفة في البنية التحتية للاتصالات العالمية لتتبع مواقع الأشخاص. والجدير بالذكر أن هذه الهجمات لا تتطلب نشر برامج ضارة، مما يجعلها مخفية ويصعب اكتشافها.

وقال التقرير إن إحدى الحملتين عملت عن طريق إرسال نوع خاص من الرسائل النصية مع أوامر SMS مخفية ضارة إلى الأهداف في محاولة “لتحويل الجهاز إلى منارة تتبع سرية”. اعتمدت الحملة الثانية على نقاط الضعف في نظام الإشارة رقم 7 (SS7) وبروتوكولات إشارات القطر لتتبع مكان وجود الفرد دون الحاجة إلى الوصول إلى أجهزته.

ويقال إن الحملتين أساءتا استغلال ثلاثة من موفري الاتصالات المحددين، وهم 019Mobile، وAirtel Jersey (جزء من Sure Group)، وTango Networks UK، الذين يعملون بمثابة “نقاط دخول وعبور للمراقبة داخل النظام البيئي للاتصالات السلكية واللاسلكية” و”يسمحون لحركة المرور بالتحرك عبر روابط الإشارة الموثوقة مع منح الوصول إلى جهات التهديد التي تختبئ خلف البنية التحتية الخاصة بهم”.

وقالت منظمة الحقوق الرقمية: “استخدم كلا الممثلين أدوات مراقبة مخصصة لانتحال هويات المشغلين، والتلاعب ببروتوكولات الإشارة، وتوجيه حركة المرور عبر مسارات شبكة ربط محددة للتهرب من الدفاعات وإخفاء الإسناد”.

“تكشف النتائج كيف يستغل بائعو المراقبة التجارية المشتبه بهم (CSVs) النظام البيئي العالمي للاتصالات البيني، ويستفيدون من شبكات المشغلين الخاصة، ويقومون بعمليات تتبع المواقع السرية التي يمكن أن تستمر دون أن يتم اكتشافها لسنوات.”

شاركها.
اترك تعليقاً