في الوقت الذي كانت تتعرض فيه مجموعة NSO لانتقادات واسعة لاختراقها هواتف الصحفيين، والسياسيين، والنشطاء، والمدافعين عن حقوق الإنسان، كانت هناك فئة كاملة من صانعي برامج التجسس، وأجهزة المراقبة تعمل كالمعتاد، دون أن يلاحظها أحد إلى حد كبير، بمنتهى القوة والنشاط.
وتقوم مجموعات المراقبة الخاصة هذه بتطوير ونشر مآثر لم يسبق لها مثيل، حيث تقوم باختراق وسرقة محتويات هاتف الضحية، وسجلات المكالمات، والرسائل النصية، ورسائل البريد الإلكتروني، وحتى بيانات الموقع وغير ذلك.
والآن، بعد تحقيق أجراه باحثون في Citizen Lab والشركة الأم الجديدة لفيسبوك Facebook ، وهي شركة ميتا Meta ، تم حظر سبع مجموعات للمراقبة مقابل التوظيف من استخدام منصات عملاق الوسائط الاجتماعية لاستهداف مستخدمين آخرين.
أقرأ أيضاً| «NSO» تعلق على إدراجها في القائمة السوداء الأمريكية
وقالت «ميتا» أمس الخميس، إنها أزالت أكثر من 1500 حساب على فيسبوك وإنستجرام مرتبطة بالمجموعات السبع، والتي قالت الشركة إنها استخدمت للاستطلاع والهندسة الاجتماعية وإرسال روابط خبيثة لآلاف الضحايا في أكثر من 100 دولة، وأضافت «ميتا» إنها أبلغت حوالي 50 ألف شخص تعتقد أنهم استهدفوا من قبل المجموعات السبع.
وعلى الرغم من أن الكثير من التركيز الأخير لصناعة المراقبة كان على شركات مثل NSO Group، فقد حذرت كل من Citizen Lab ، و Meta من أن صناعة المراقبة الأوسع للتأجير ستستمر في الانتفاخ إذا تُركت دون تنظيم، وقالوا: “من المهم أن ندرك أن NSO ليست سوى جزء واحد من نظام إيكولوجي عالمي أوسع بكثير للمرتزقة الإلكترونيين”، وهذا وفقًا لتقرير تحقيق Meta الذي شاهدته TechCrunch قبل نشره.
وإحدى الشركات المحظورة هي Cytrox ، صانع برامج التجسس ومقرها مقدونيا، وقالت «ميتا» Meta إنها وجدت الشركة تستخدم بنية تحتية “واسعة” من نطاقات الويب التي تحاكي المواقع الإخبارية الشرعية لاستهداف أجهزة آيفون iPhone وأجهزة أندرويد Android لضحاياها، وأشارت Meta إلى أنها أرسلت إخطارات قانونية إلى Cytrox وحظرت مئات المجالات المرتبطة ببنيتها التحتية.
وقالت Citizen Lab إن برنامج التجسس الذي أصاب هواتف عدد من الصحفيين والسياسيين في يوليو 2021، والذي يطلق عليه اسم Predator ، تم تطويره بواسطة شركة Cytrox.
وتشترك Predator في مجموعة مماثلة من الميزات لبرنامج Pegasus الخاص بـ NSO، وقال سيتيزن لاب إن نور تلقى رابطًا ضارًا عبر تطبيق واتسآب عند فتحه، حيث يمكن لبرامج التجسس الوصول إلى كاميرات الهاتف والميكروفون ويمكنه إخراج بيانات الهاتف.
ويفتقر Predator – على عكس Pegasus – إلى القدرة على إصابة الهاتف بصمت دون أي تفاعل من المستخدم ، لكنه يعوض ذلك بإصرار.
وقالت شركة Citizen Lab إن برنامج التجسس يمكن أن ينجو من إعادة تشغيل جهاز آيفون iPhone – وعادةً ما يمسح أي برنامج تجسس كامن في ذاكرته – عن طريق إنشاء أتمتة باستخدام ميزة الاختصارات المضمنة في iOS.
وقال الباحثون ، “بشكل ملحوظ” ، تم اختراق هاتف نور في نفس الوقت مع كل من Pegasus، و Predator لكن من المحتمل أن تكون العدوى غير مرتبطة.
