أصبحت الشركة الإسرائيلية “Paragon” مشهورة في الهواتف المحمولة عبر الإنترنت واختراقها ، لأنها لعبت دورًا في تغلغل الهاتف المسؤول عن تصوير دونالد ترامب في خضم حملته ، وكذلك الشركة التي تعاقدت على عدد من الهيئات الفيدرالية الأمريكية.
ومع ذلك ، يبدو أن العلاقة الجيدة بين Paraguce تقتصر على حكومة الولايات المتحدة ، وفقًا لتقرير نشرته شركة “Citizen Lab” ، المتخصصة في الأمن السيبراني ، كانت البرامج الضارة “Paraguet” مسؤولة عن تغلغل “WhatsApp” الأخير الذي كان يهدف إلى مجموعة من النشطاء الإيطاليين في الحكومة الإيطالية.
ماذا حدث؟
في يناير الماضي ، أرسلت “Mita” تحذيرًا إلى 90 شخصًا بأنه تم اختراق طلبات “WhatsApp” الخاصة بهم من قبل برامج التجسس الحكومية ، لاتخاذ الحذر والقياس الاحتراطي الضروري وحماية البيانات.
من بينهم ، كان على لوكا كاساريني وجوزيب كاتشيا من ميتيترانيا إنقاذ المهاجرين في البحر الأبيض المتوسط ، وأرسلوا هواتفهم إلى “مختبر المواطن” لإجراء التحقيق الجنائي اللازم لمتابعة الاختراق.
تجدر الإشارة إلى أن كاساريني انتقد سابقًا الشرطة الإيطالية التي دمرت آليات جماعهم مع المهاجرين غير الشرعيين الذين يواجهون البحر الأبيض المتوسط ، وربما كان هذا ما وضعه في قائمة الأهداف.
احتوت قائمة الأهداف على العديد من الشخصيات الإيطالية البارزة ، بما في ذلك المحرر -في موقع “Fanpage” ، على الرغم من أن هاتفه لم يعد يحتوي على أدلة حول الاختراق وسببه ، وفقًا لتقرير “Citizen Lab”.
كان رد فعل الحكومة الإيطالية متناقضة للغاية بعد إطلاق التسرب والأخبار التي كانت مرتبطة بهذا. من ناحية ، أوقفت جميع العقود الحالية مع الشركة “Paragon” ، ومن ناحية أخرى ، لم تدين الهجوم أو حتى حاول معرفة السبب وتعاقدها مع الشركة لتنفيذها.
فيما يتعلق بإدارة “Meta” ، وافقت تمامًا على تقرير “Citizen Lab” وأكدت أنها تعاونت مع الشركة لتحقيق الأهداف وتحذيرها بما فيه الكفاية ، وأشارت إلى أن الهجوم كان يعتمد على MAAs في سياق الإدارة بأن المستخدم لا يطلب التواصل مع ملف أو ملف.
هم اختراق أخلاقي
لدى إسرائيل عددًا من الشركات المتخصصة في تطوير برامج الاختراق والتجسس على الهواتف ، وربما أبرزها هو NSO ، الذي كان مسؤولاً عن تطوير برنامج “Pegasus” الخبيث الذي طور في اختراق “WhatsApp” السابق.
أدى هذا “باراجوا” إلى الترويج نفسه بمساعدة نمط مختلف تمامًا. تصف الشركة نفسها بأنها شركة اختراق أخلاقية ، من خلال تحديد سلسلة من القيود والشروط لاستخدام برنامجها المختلفة بعدم استخدامها بشكل غير صحيح.
وفقًا لبيان Hana Newman ، عضو لجنة البرلمان الأوروبية ، والتي يتم التحقيق فيها من قبل الشركة “Paragon” وشركات برامج التجسس الإسرائيلية الأخرى مع موقع “واشنطن بوست” ، فإن الفضيحة الأخيرة للشركة التي تحاول بيع برامج التجسس الأخلاقية والديمقراطية هي مجرد وهم.
ليست المرة الأولى
على الرغم من أن الشركة “Paraguet” هي واحدة من الشركات الحديثة ، لأنها تأسست قبل 6 سنوات فقط ، إلا أن الاسم يرتبط بالكثير من القرصنة حول العالم ، وكذلك عقده مع 6 حكومات على الأقل لأداء هجمات التجسس.
وجد “Citizen Lab” أدلة لإثبات تورط حكومات أستراليا وكندا ورأس القبرص والدنمارك وإسرائيل وسنغافورة مع الشركة الإسرائيلية ، التي ساهمت بها اليهود في باراك في إنشاء وترويج ، وتجدر الإشارة أيضًا إلى أن الشركة لديها مكتب رئيسي في الولايات المتحدة.
بشكل عام ، تشتهر المجتمع التقني الإسرائيلي بشركات الاختراق التقنية وشركات الأمن السيبراني ، وربما كانت Google و Wiz Deal ، التي تم إجراؤها مؤخرًا بقيمة 32 مليار دولار ، مثالًا حيويًا على هذه الشركات.
لا يتبع Althegh “Pigasos” الشركة “Paraguet” ، وقد تم استخدامها بشكل ساذج لاختراق هاتف المرشح الرئاسي المصري أحمد Tantawi ، وتوافقًا مع تقرير “Citizen Lab” ، وكان ذلك هو الوقت الذي كان فيه ، وكانت الهواتف “أجهزة” iPhone “على الرغم من محاولات” التفاح “التي تتصدى.
آلية الاختراق
استند هذا الاختراق إلى آلية مختلفة تمامًا عن آليات القرصنة المعتادة للهواتف الذكية ، لأن البرنامج “paraguet” يهدف على وجه التحديد إلى منصات اتصال فورية مثل “WhatsApp” و “Telegram” ، وتتعتمد هذه الآلية بشكل مباشر على برنامج “الجرافيت” الذي طورته الشركة.
يتم الاختراق عن طريق إضافة أهداف إلى مجموعة WhatsApp ثم إرسال نص “BDF” ، ولأن آلية “WhatsApp” مع ملفات “BDF” شملت التقييم وتنزيل التنزيل التلقائي ، يتم تثبيت البرامج الضارة بسرعة في الهاتف لبدء عملية الاختراق.
هذا يجعل مقاومة الاختراق ويحميها أكثر صعوبة من الهجمات الإلكترونية المعتادة ، والتي تعتمد على المستخدم الذي لديه تفاعل مع رابط أو ملف ضار ، لذلك أطلق “WhatsApp” هذا الهجوم اسم “نقر صفر” ، وبالطبع حددت الشركة الضعف لإرسال المستخدمين من قبل المستخدمين.
