- الإعلانات -

برامج التجسس.. “بنقرة صفرية” كتهديد خطير على الأجهزة المحمولة

0 37

- الإعلانات -

برامج التجسس.. “بنقرة صفرية” كتهديد خطير على الأجهزة المحمولة حيث أظهرت نتائج جديدة أن برامج التجسس التي تعمل بنقرة واحدة أكثر ضرراً مما تبدو عليه. لكن اولا…

يتم التركيز على البرامج الضارة “التي لا تنقر عليها”
في يوليو 2020 ، تلقى هاتف iPhone الخاص بصحفي أذربيجاني أمرًا بصمت بفتح تطبيق Apple Music. بدون معرفة الصحفي أو تفاعله ، كان التطبيق متصلاً بخادم ضار وقام بتنزيل برنامج تجسس على الهاتف الذي ظل هناك لمدة 17 شهرًا ، للتنصت على المكالمات الهاتفية والرسائل النصية.

كان الاختراق مثالاً على هجوم “النقر الصفري” – طريقة لوضع برامج التجسس على الهاتف دون خداع المستخدم لفعل أي شيء ، مثل النقر على رابط ضار تم إرساله في رسالة بريد إلكتروني أو رسالة نصية. إنها تقنية استخدمتها الحكومات لاستهداف خصومها على نطاق أوسع ولمدة أطول مما كان معروفًا في السابق ، وفقًا لبحث حديث من منظمة العفو الدولية وسيتيزن لاب.

الصحفي الأذربيجاني – لم يكشف الباحثون عن هويته – كان ضحية لبرامج تجسس من صنع مجموعة NSO ، التي تبيع التكنولوجيا للحكومات ووكالات إنفاذ القانون. تقول الشركة الإسرائيلية إن العملاء يستخدمون برامجها لوقف الإرهاب وكبح جرائم العنف. تقول جماعات حقوقية إن بعض الحكومات أساءت استخدام برامج التجسس الخاصة بـ NSO – المعروفة باسم Pegasus – لاستهداف منتقدين في أكثر من اثني عشر دولة.

ساعدت NSO الحكومات في اختراق الهواتف ببرامج ضارة بدون نقرة منذ يوليو 2017 على الأقل واستخدمت ما لا يقل عن ستة عمليات استغلال مختلفة بنقرة صفرية تم استخدامها لاختراق إصدارات Apple iOS سرًا من 10 إلى 14 ، وفقًا لأبحاث Amnesty and Citizen Lab ، والتي تم تقديمه في مؤتمر Virus Bulletin في براغ في 28 سبتمبر.

ووفقًا للبحث ، عملت هجمات النقر الصفري من خلال الاستفادة من الثغرات الأمنية في أجهزة Apple ، وفي بعض الحالات إرسال رسالة iMessage تجبر الهاتف على الاتصال بموقع ويب ضار دون مشاركة المستخدم. ووجد الباحثون أنه تم استغلال العيوب في iMessage وتطبيقات Apple للبودكاست والموسيقى وصور Apple وميزة الاتصال عبر Wi-Fi. في نوفمبر ، رفعت شركة Apple دعوى قضائية ضد مجموعة NSO ، متهمة الشركة بارتكاب “انتهاكات صارخة للقانون الفيدرالي وقانون الولاية في الولايات المتحدة”.

- الإعلانات -

صممت NSO Group أيضًا هجمات بدون نقرة يمكن أن تعرض هواتف Android للخطر من خلال استغلال خلل في WhatsApp تم استخدامه لنقل تعليمات برمجية ضارة إلى جهاز. في أبريل 2019 ، أصلح WhatsApp الثغرة الأمنية – قائلاً إنه تم استخدامه لاستهداف أكثر من 1400 شخص على مدار شهرين – ورفع دعوى قضائية ضد مجموعة NSO. تقول منظمة العفو وسيتيزن لاب إنهما كشفتا عن أدلة تشير إلى أن NSO كانت تستخدم استغلال الضغط الصفري لتطبيق WhatsApp في وقت مبكر من يوليو 2018 ، قبل ما يقرب من تسعة أشهر من إصلاحه ، مما يشير إلى أنه تم استخدامه لاستهداف عدد أكبر بكثير من الأشخاص من 1400.

- الإعلانات -

“ما وجدناه هو أن هذه الأنشطة استمرت لفترة أطول مما كنا نعرفه” ، كما يقول دونشا سيربهيل ، الباحث والتقني في مختبر الأمن التابع لمنظمة العفو الدولية.

 

هناك مؤشرات على أن باحثي الأمن يمكن أن يعطلوا عمليات مجموعة NSO وعدد قليل من الشركات الأخرى التي تبيع أدوات القرصنة بدون نقرة للحكومات. في يوليو 2019 ، اكتشف فريق في Project Zero التابع لشركة Google ثغرات أمنية في iMessage يمكن استخدامها لاختراق الضغط الصفري ، والذي تم إصلاحه لاحقًا بواسطة Apple. يبدو أن هذا الاكتشاف كان له تأثير على NSO Group ، مما أدى إلى تعطيل قدرة عملائها مؤقتًا على التسلل إلى بعض الهواتف.

قال  Cearbhaill: “لقد كانوا قادرين على حماية الكثير من الناس”.

وأضاف أنه مثال يوضح أنه من الممكن محاربة شركات المراقبة القوية.

القصة الكبيرة
لقد تضرر موقع Twitter بالفعل من كل الدراما المتعلقة بالاستيلاء المحتمل على Elon Musk. ذكرت بلومبرج بيزنس ويك أن الطريق مهيأ فقط لأن يصبح أكثر وعورة إذا تمت الصفقة . قام ماسك بتخريب الإدارة العليا لتويتر علنًا وعزل موظفيها الذين يزيد عددهم عن 7000 موظف .

ماذا تحتاج لتعلم ايضا
ستقدم Microsoft تطبيقًا يهدف إلى مساعدة الموظفين على تحديد أفضل وقت للذهاب إلى المكتب.

يعد كل من Jack Dorsey’s Block و Sequoia Capital من بين المستثمرين الذين قاموا بضخ 20 مليون دولار في شركة التكنولوجيا المالية Telda.

تعرض ByteDance إعادة شراء أسهم الموظفين مقابل 155 دولارًا للقطعة الواحدة لتعزيز معنويات الموظفين .

- الإعلانات -

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.