في شهر مايو/أيار من عام 2022، نشرت مجموعة تحليل التهديدات "TAG" التي تمتلكها شركة جوجل، والتي تبحث عن التهديدات ونقاط الضعف في الأجهزة والبرامج التي يمكن لمجرمي الإنترنت استغلالها، عن ثغرة حملت اسم "يوم الصفر".
سلطت "TAG" الضوء على واحد من أخطر برامج التجسس والذي تم تثبيته بواسطة مهاجمين مدعومين من حكومات دول مختلفة، في ثلاث حملات منفصلة، كان ذلك برنامج التجسس الإسرائيلي "Predator".
كيف يعمل برنامج التجسس "Predator"؟
يعمل "Predator" من خلال إرسال رسالة نصية تحتوي على رابط حقيقي لأي موقع إلكتروني كان، ولكن عندما يضغط الضحية على الرابط، وقبل أن يصل للموقع وخلال أجزاء من الثانية، يعيد البرنامج توجيه هاتف الضحية إلى "خادم-Server" مملوك للمهاجمين، قبل إعادة توجيه المتصفح إلى الموقع الحقيقي. وكل هذا يجري بشكل صامت دون أن يظهر على الشاشة.
يتم تثبيت برنامج التجسس "Predator" على الجهاز. وهذا البرنامج قادر على تسجيل الصوت ونقل البيانات والصور وجهات الاتصال، وسجلّ المكالمات، وغيرها.
وكانت شركة جوجل ذكرت في تقريرها: "تواصل TAG تتبُّع أكثر من 30 بائعاً بمستويات متفاوتة من التطور والظهور العام يبيعون الثغرات أو قدرات المراقبة للجهات الفاعلة المدعومة من الحكومة".
الشركة وراء برنامج التجسس فريقها إسرائيلي
الشركة التي تقف وراء برنامج التجسس شركة ناشئة في "شمال مقدونيا"، لكن الوثائق التي راجعها مختبر Citizen Lab الكندي المختص بمراقبة أمن الإنترنت، تشير إلى وجودها في إسرائيل والمجر. وحسب وصف الشركة لنفسها فهي توفّر "حلاً إلكترونياً تشغيلياً للحكومات"، وهو تعريف شبه غامض وواسع.
بحسب التقرير، تأسست شركة Cytrox الإسرائيلية في عام 2017 تحت اسم Cytrox EMEA Ltd.
وكان لها أيضاً كيان في المجر، تحت اسم Cytrox Holdings Zrt، والذي تم تشكيله في عام 2017.
ويذكر التقرير أن الرئيس التنفيذي لشركة Cytrox هو "إيفو مالينكوفكس"، كما هو مذكور على صفحته على LinkedIn. لكن بعد انتشار التقرير قام بإخفاء معلوماته الوظيفية من حساباته على مواقع التواصل.
ويشير تقرير صدر عام 2019 في مجلة فوربس، إلى أن Cytrox تم "إنقاذها" من قبل "تال ديليان"، قائد الوحدة 81، سابقاً في الجيش الإسرائيلي، واستحوذت شركة ديليان على Cytrox في عام 2018، ويُعرف ديليان أيضاً باسم مؤسس شركة Circles، وهي شركة معروفة بأنظمة مراقبة الشبكات الخلوية وبرامج التجسس.
وباعت Cytrox برامج التجسس الخاصة بها إلى جهات حكومية أو مدعومة من الحكومة، في مصر وأرمينيا واليونان ومدغشقر وكوت ديفوار وصربيا وإسبانيا وإندونيسيا.
وبحسب تقرير سيتيزن لاب عن "Predator"، فإن حكومات مصر واليونان وإندونيسيا ومدغشقر والمملكة العربية السعودية، من بين دول أخرى، "من المحتمل أن تكون من بين عملاء سيتروكس". وقال المختبر إنه من غير المرجح أن تتمكن الشركات أو الأفراد من شراء برامج التجسس التي تكلف مئات الآلاف من الدولارات.
ضحايا "Predator".. من الاتحاد الأوروبي إلى معارضين مصريين
في أبريل/نيسان من عام 2022، بدأ البرلمان الأوروبي في فحص هواتف أعضائه، والمفاجأة أن نحو 200 جهاز كانت تحتوي على برامج التجسس.
وفي عام 2021 قام "نيكوس أندرولاكيس"، الذي أصبح زعيم ثالث أكبر حزب سياسي في اليونان، بتقديم هاتفه المحمول الشخصي إلى مختبر تكنولوجيا اكتشاف برامج التجسس الجديد بالبرلمان الأوروبي في بروكسل.
وأخطر الخبراء السيد أندرولاكيس بأنه بعد أسابيع من إعلانه أنه سيكون مرشحاً لقيادة حزب المعارضة في الوطن، تلقى رسالة نصية تحتوي على رابط كان من شأنه تثبيت برنامج التجسس Predator، ولكن لحسن الحظ لم يقم بالضغط على الرابط في الرسالة، وكانت هناك حالات مماثلة لاستهداف صحفيين في إسبانيا والمجر وبولندا.
وقالت المفوضية الأوروبية في 2021، إن كبير مسؤولي العدالة ديدييه رايندرز وعدداً من موظفيه تلقوا تنبيهات من شركة آبل بأن هواتفهم قد تعرضت للاختراق من قبل برامج التجسس نفسه.
وفي العام نفسه نشر مختبر Citizen Lab تقريراً، ذكر أن هاتف المعارض المصري أيمن نور اخترق بواسطة اثنين من برامج التجسس.
وذكر المختبر أن هاتف نور أصيب في وقت واحد ببرنامج التجسس الاسرائيلي "Predator" الذي أنتجته شركة "Cytrox"، وبرنامج "بيغاسوس" (Pegasus) الشهير الذي أنتجته شركة "إن إس أو" (NSO Group) الإسرائيلية.
واكتشف باحثو Citizen Lab أيضاً آثاراً لبرنامج تجسس Cytrox على هاتف صحفي مصري معارض يعيش في تركيا طلب عدم الكشف عن هويته، كان تلقى رسالة على واتساب من رقم مجهول تحتوي على رابط لموقع المصري اليوم، لكن الرابط أدى لتثبيت برنامج التجسس الإسرائيلي "Predator" على هاتفه.