تقول Google إن المتسللين الحكوميين استهدفوا مالكي أجهزة iPhone بيوم صفر
استغل قراصنة حكوميون العام الماضي ثلاث نقاط ضعف غير معروفة في نظام تشغيل آيفون من شركة أبل لاستهداف الضحايا ببرامج تجسس طورتها شركة أوروبية ناشئة، وفقًا لشركة جوجل.
في يوم الثلاثاء، نشرت مجموعة تحليل التهديدات التابعة لشركة Google، وهي فريق الشركة الذي يحقق في القرصنة المدعومة من الدولة، تقريرًا يحلل العديد من الحملات الحكومية التي تم إجراؤها باستخدام أدوات القرصنة التي طورها العديد من بائعي برامج التجسس والاستغلال، بما في ذلك شركة Variston الناشئة ومقرها برشلونة.
في إحدى الحملات، وفقًا لشركة Google، استفاد المتسللون الحكوميون من ثلاث “أيام صفرية” لأجهزة iPhone، وهي نقاط ضعف لم تكن معروفة لشركة Apple في وقت استغلالها. في هذه الحالة، تم تطوير أدوات القرصنة بواسطة شركة Variston، وهي شركة ناشئة في مجال تكنولوجيا المراقبة والقرصنة، وقد تم بالفعل تحليل برامجها الضارة مرتين بواسطة Google في عامي 2022 و2023.
اتصل بنا
هل لديك المزيد من المعلومات حول Variston أو حماية الأنظمة الإلكترونية؟ نحن نحب أن نسمع منك. من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire @lorenzofb، أو عبر البريد الإلكتروني lorenzo@techcrunch.com. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
قالت Google إنها اكتشفت عميل Variston غير المعروف الذي يستخدم هذه الأيام الصفرية في مارس 2023 لاستهداف أجهزة iPhone في إندونيسيا. قام المتسللون بتسليم رسالة نصية قصيرة تحتوي على رابط خبيث أصاب هاتف الهدف ببرامج تجسس، ثم أعادوا توجيه الضحية إلى مقال إخباري نشرته صحيفة بيكيران راكيات الإندونيسية. ولم تذكر جوجل من هو عميل حكومة فاريستون في هذه الحالة.
ولم يعلق متحدث باسم شركة Apple لموقع TechCrunch، متسائلاً عما إذا كانت الشركة على علم بحملة القرصنة التي عثرت عليها Google.
بينما تستمر شركة Variston في جذب اهتمام جوجل، فقد فقدت الشركة العديد من الموظفين خلال العام الماضي، وفقًا للموظفين السابقين الذين تحدثوا إلى TechCrunch بشرط عدم الكشف عن هويتهم لأنهم كانوا بموجب اتفاقية عدم الإفصاح.
ولم يُعرف بعد الجهة التي باعت شركة Variston برامج التجسس الخاصة بها. وفقًا لشركة Google، تتعاون شركة Variston “مع العديد من المنظمات الأخرى لتطوير برامج التجسس وتقديمها”.
وتقول جوجل إن إحدى المنظمات هي شركة Protected AE، ومقرها في دولة الإمارات العربية المتحدة. تشير سجلات الأعمال المحلية إلى أن الشركة تحمل اسم “Protect Electronic Systems”، وتقول إنها تأسست في عام 2016 ويقع مقرها الرئيسي في أبو ظبي. على موقعها الرسمي على الإنترنت، تصف شركة Protect نفسها بأنها “شركة متطورة للأمن السيبراني والطب الشرعي”.
وفقًا لشركة Google، فإن برنامج Protect “يجمع برامج التجسس التي تطورها مع إطار عمل Heliconia والبنية التحتية، في حزمة كاملة يتم بعد ذلك عرضها للبيع إما إلى وسيط محلي أو مباشرة إلى عميل حكومي”، في إشارة إلى برنامج Heliconia من شركة Variston، والذي قامت Google بتفصيله مسبقًا في عام 2022.
تأسست شركة Variston في عام 2018 في برشلونة على يد رالف فيجنر ورامانان جايارامان، وبعد فترة وجيزة استحوذت على شركة أبحاث اليوم الصفري الإيطالية Truel IT، وفقًا لسجلات الأعمال الإسبانية والإيطالية التي اطلعت عليها TechCrunch.
لم يستجب Wegener و Jayaraman لطلب التعليق عبر البريد الإلكتروني. ولم يستجب ممثلو شركة Protect أيضًا.
وبينما كان هناك اهتمام كبير في السنوات القليلة الماضية بالشركات الإسرائيلية مثل NSO Group، وCandiru، وQuadream، فإن تقرير جوجل يظهر أن صانعي برامج التجسس الأوروبيين يقومون بتوسيع نطاق وصولهم وقدراتهم.
وكتبت جوجل في تقريرها أن باحثيها يتتبعون حوالي 40 صانعًا لبرامج التجسس، الذين يبيعون برامج الاستغلال وبرامج المراقبة للعملاء الحكوميين حول العالم. في التقرير، لم تذكر Google شركة Variston فحسب، بل ذكرت أيضًا الشركات الإيطالية Cy4Gate وRCS Lab وNegg كأمثلة للشركات الأحدث نسبيًا التي دخلت السوق. تأسست شركة RCS Lab في عام 1993 وكانت شريكًا لشركة Hacking Team لصناعة برامج التجسس التي لم تعد موجودة الآن، ولكنها لم تطور برامج تجسس بمفردها حتى السنوات الأخيرة، مع التركيز بدلاً من ذلك على بيع المنتجات لإجراء التنصت على المكالمات الهاتفية التقليدية لدى مزودي خدمات الاتصالات. مستوى.
وقالت جوجل في تقريرها إنها ملتزمة بتعطيل حملات القرصنة التي يتم إجراؤها باستخدام أدوات هذه الشركات لأنها مرتبطة بالمراقبة المستهدفة للصحفيين والمعارضين والسياسيين.
وكتبت جوجل في تقريرها: “إن بائعي المراقبة التجارية (CSVs) يتيحون انتشار أدوات القرصنة الخطيرة”. “الضرر ليس افتراضيا. يشير بائعو برامج التجسس إلى الاستخدام المشروع لأدواتهم في تطبيق القانون ومكافحة الإرهاب. ومع ذلك، فإن برامج التجسس التي تم نشرها ضد الصحفيين والمدافعين عن حقوق الإنسان والمعارضين وسياسيي أحزاب المعارضة – الذين تشير إليهم جوجل بـ “المستخدمين ذوي المخاطر العالية” – تم توثيقها جيدًا.
وكتبت الشركة: “على الرغم من أن عدد المستخدمين المستهدفين ببرامج التجسس صغير مقارنة بالأنواع الأخرى من أنشطة التهديدات السيبرانية، إلا أن تأثيرات المتابعة أوسع بكثير”. “هذا النوع من الاستهداف المركز يهدد حرية التعبير والصحافة الحرة ونزاهة الانتخابات في جميع أنحاء العالم.”
