كشف مختبر (سيتيزن لاب) الكندي أن برنامج تجسس إسرائيلي جديد يشبه برنامج بيغاسوس سيء السمعة جرى استخدامه لاستهداف صحفيين وسياسيين معارضين في دول عدة، بما في ذلك أشخاص في أمريكا الشمالية وأوربا.

وقال المختبر- المختص بالأمن الإلكتروني، وشركة مايكروسوفت، إن أدوات قرصنة من إنتاج شركة إسرائيلية تُستخدم في اختراق هواتف صحفيين ومعارضين ومنظمات حقوقية في 10 دول على الأقل.

NEW REPORT: SWEET QUADREAMS: A first look at #spyware vendor QuaDream’s spy tools, victims and customers.

We identified traces of suspected exploit deployed against iOS versions 14.4 and 14.4.2 and possibly other versions as zero-day vulnerability. https://t.co/u7jcxJpu9H — Citizen Lab (@citizenlab) April 11, 2023

وقال سيتيزن لاب في تقرير إنه تمكن من التعرف على عدد قليل من ضحايا المجتمع المدني الذين تعرضت هواتفهم من طراز (أيفون) للاختراق باستخدام برنامج مراقبة طورته شركة (كوا دريم) الإسرائيلية، وهي منافس أقل شهرة لشركة (إن إس أو) الإسرائيلية المتخصصة في برامج التجسس التي أدرجتها الحكومة الأمريكية في القائمة السوداء بسبب اتهامات قرصنة.

وقالت مايكروسوفت، في تقرير نُشر في نفس الوقت، إنها تعتقد “بثقة عالية” أن برنامج التجسس “مرتبط بقوة بشركة كوا دريم”.

Hacking tools sold by a little-known Israeli vendor have been used to break into the iPhones of journalists and political opposition figures https://t.co/IXWQ72w7rX via @WSJ @dnvolz @bobmcmillan — profdeibert (@RonDeibert) April 11, 2023

تصميم شركة إسرائيلية

وأشار المختبر الذي يعني بالفضاء الالكتروني والأمن العالمي وحقوق الإنسان إلى أن البرنامج الجديد صممته شركة إسرائيلية غير معروفة تحمل اسم (كوادريم ليمتد) أسسها مسؤول عسكري اسرائيلي سابق وموظفون مخضرمون سابقون في شركة (إن إس أو) التي أنتجت بيغاسوس.

وتمكن مختبر سيتيزن لاب الذي يرصد إساءة استخدام الأجهزة الإلكترونية الحديثة من تحديد 5 أشخاص على الأقل جرى استهدافهم بواسطة البرنامج في أمريكا الشمالية وآسيا الوسطى وجنوب شرق آسيا وأوربا والشرق الأوسط.

QuaDream is an Israeli company that specializes in development and sale of advanced digital offensive tech to governments. The map below is an illustration of suspected locations of QuaDream operations pic.twitter.com/Y6WlOTYGGu — Citizen Lab (@citizenlab) April 11, 2023

وقال إن لائحة الضحايا تتضمن صحفيين وشخصيات سياسية معارضة وأحد العاملين في منظمة غير حكومية، لكنه آثر عدم الإعلان عن هويتهم في الوقت الحالي.

وسبق أن استخدمت برامج التجسس مثل بيغاسوس على نطاق واسع من قبل حكومات وأجهزة أخرى للتجسس على المعارضين ووسائل الإعلام والنشطاء.

Like other #spyware, the implant has a range of capabilities from hot -mix audio recording of calls to more advanced #surveillance capabilities 🍎📱👀 pic.twitter.com/xryEl1hARZ — Citizen Lab (@citizenlab) April 11, 2023

تسجيل المكالمات والبحث في الملفات

واعتبر البيت الأبيض أواخر مارس/آذار أن الحكومات استخدمت بيغاسوس بهدف “تسهيل القمع وتمكين انتهاكات حقوق الإنسان”.

وقال سيتيزن لاب إن برنامج كوادريم يمكنه تسجيل المكالمات والأصوات الخارجية والتقاط الصور من الكاميرات والبحث في ملفات الأجهزة دون علم المستخدم.

ويمكن للبرنامج ايضا إنشاء رموز مصادقة مكونة من عاملين، أي من كلمة سر ورمز أمان، لتأمين الوصول المستمر إلى الحسابات السحابية لمالك الجهاز.

وقال سيتيزن لاب إن برنامج التجسس يتضمن ميزة التدمير الذاتي لإخفاء وجوده السابق بمجرد عدم استخدامه، وحدد خوادم في 10 دول تلقت بيانات من أجهزة الضحايا، بينها إسرائيل وسنغافورة والمكسيك والإمارات وبلغاريا.