إيران برس - الشرق الأوسط: وأفاد "سيتيزن لاب"، في تقرير، بأنه تمكن من التعرف على عدد قليل من ضحايا المجتمع المدني الذين تعرضت هواتفهم من طراز "آيفون" للاختراق باستخدام برنامج مراقبة طورته شركة "كوا دريم " (QuaDream) الإسرائيلية، وهي منافس أقل شهرة لشركة "إن إس أو" المتخصصة في برامج التجسس.
و"كوا دريم" هي واحدة من عدة شركات سيبرانية هجومية تعمل من كيان الاحتلال الإسرائيلي، وتعمل في مجال تطوير أدوات اختراق لهواتف "آيفون" المخصصة لعملاء من الحكومات. وبحسب المختبر المختص بالأمن السيبراني، فإن تعقب الخوادم التي تستخدمها "كوا دريم" إلى مشغليها، تظهر أن أدوات القرصنة استخدمت في بلغاريا، والتشيك، وهنغاريا، وغانا، وإسرائيل، والمكسيك، ورومانيا، وسنغافورة، والإمارات، وأوزبكستان.
وذكر "سيتيزن لاب"، أنه قام بتطوير أدوات "مكنته من تحديد ما لا يقل عن خمسة ضحايا من المجتمع المدني لبرامج التجسس والأدوات الخاصة لـ‘كوا دريم‘؛ من بين الضحايا صحافيون وشخصيات سياسية معارضة وعامل بمنظمة غير حكومية".
وأفاد بأنه "لن نقوم بتسمية الضحايا في هذه المرحلة". وقال إن أدوات قرصنة الشركة الإسرائيلية تعتمد على تقنية "zero-click" أو الهجوم بدون أي نقرات، ويستهدف نظام تشغيل iOS 14، بما في ذلك إصدارات iOS 14.4 و14.4.2، وربما الإصدارات الأخرى.
وقالت "مايكروسوفت"، في تقرير نُشر بالتزامن مع تقرير "سيتيزن لاب"، إنها تعتقد "بثقة عالية" أن برنامج التجسس "مرتبط بقوة بشركة كوا دريم". وقالت المسؤولة في شركة "مايكروسوفت"، آيمي هوجان بيرني، في بيان، إن مجموعات القرصنة المرتزقة مثل "كوا دريم" "تزدهر في الظل" وإن كشفها "ضروري لوقف هذا النشاط".
وبحسب "سيتيزن لاب"، أبرمت "كوا دريم" شراكة مع شركة قبرصية تسمى InReach، والتي دخلت معها حاليًا في نزاع قانوني. ولفت إلى أن "العديد من الأفراد الرئيسيين المرتبطين بكلتا الشركتين لديهم اتصالات سابقة مع مزود آخر لخدمات تجسس (Verint) بالإضافة إلى وكالات المخابرات الإسرائيلية".
وسوّقت "قوادريم" منتجاتها، في سنواتها الأولى، بواسطة شركة InReach، المسجلة كأحد مالكي الشركة. وهدف استخدام الشركة القبرصية إلى الالتفاف على إشراف وزارة الأمن الإسرائيلية على الصادرات الأمنية، إذ أن شركة قبرصية لا تخضع لإشراف كهذا وليست ملزمة بأن تسجل في وزارة الأمن كمصدرة منتجات أمنية.
وأسس ثلاثة "إسرائيليين" شركة "قوادريم"، في العام 2016، وهم غاي غيفاع ونيمرود رينسكي وإيلان دبلستين، والأخير كان ضابطا في شعبة الاستخبارات العسكرية الإسرائيلية. ويتولى آفي رابينوفيتش منصب مدير عام الشركة.
وأداة القرصنة التي طورتها "كوا دريم" تسمى "راين" (reign)، على غرار "بيغاسوس" لـ"إن إس أو"، والثغرة التي يستغلها برنامج التجسس في هذا الصدد، ويكشف عنها لأول مرة الآن، هي اختراق خدمة التقويم الرقمي التابعة لـ"آبل" - iCloud Calendar - ما يسمح للمهاجمين بإرسال استدعاء وهمي للهاتف وبالتالي الوصول إليه.
وتستعرض "كوا دريم" لزبائنها أداة الاختراق، Reign، وهي قادرة على اختراق أجهزة آيفون من دون حاجة إلى ضغط حامل الجهاز على أي رابط، بينما يحتاج حامل جهاز أندرويد إلى الضغط مرة واحدة على رابط يرسل إلى هاتفه.
وحسب المعلومات التي تزودها "كوا دريم" لزبائنها، فإنه بالإمكان استخراج أي معلومات بالإمكان تخيلها من الهاتف، وحتى معلومات لم تعد موجودة فيه، مثل سرقة أي نوع من الوثائق أو معلومات من الهاتف، وبينها صور، مقاطع فيديو، رسائل إلكترونية، رسائل واتسآب أو تيليغرام وما إلى ذلك، إضافة إلى تشغيل الكاميرا والميكروفون و GPS من أجل التجسس على حامل الهاتف.
وفي شباط/ فبراير 2022، قالت 5 مصادر تحدثت لوكالة "رويترز" إن شركة "كوا دريم" استغلّت ثغرة في برمجيات شركة "آبل" في الوقت ذاته الذي استطاعت فيه مجموعة "إن إس أو" الإسرائيلية للاستخبارات الإلكترونية اختراق هواتف آيفون في 2021.
واكتسبت الشركتان المتنافستان في 2021 القدرة على اختراق هواتف "آيفون" عن بُعد وفقًا لما قالته المصادر الخمسة لـ"رويترز"، وهو ما يعني أن بإمكان الشركتين تعريض هواتف شركة "آبل" للخطر دون أن يفتح أصحابها روابط خبيثة.
77
اقرأ المزيد
رئيسي: الشعوب الحرة ستعلن اشمئزازها من جرائم الكيان الصهيوني
المظاهرات ضد الكيان الصهيوني في لندن