"الجدال مع امرأة يشبه قراءة اتفاقية ترخيص برنامج. في النهاية عليك تجاهل كل شيء، ونقر زر الموافقة"، كان هذا تعليقاً رافق صورة أرسلها رقم الأمير محمد بن سلمان عبر تطبيق "واتساب" إلى مالك شركة أمازون، جيف بيزوس، الذي يشك في كون ولي العهد السعودي وراء اختراق هاتفه عبر برمجيات خبيثة.
لكن هذا ليس كل شيء، فبحسب ما نشرته صحيفة The New York Times الأمريكية، الخميس 23 يناير/كانون الثاني 2020، فإن هاتف جيف بيزوس تلقّى كثيراً من الرسائل غير الضرورية، وبشكل غير معتاد، من محمد بن سلمان، وهو ما جعله المشتبه به الأول في قرصنة هاتف الملياردير الأمريكي.
بداية القصة
بعد ظهيرة يوم 1 مايو/أيار عام 2018، تلقَّى جيف بيزوس رسالةً عبر تطبيق واتساب من حساب الأمير السعودي محمد بن سلمان.
صحيحٌ أنَّ الرجلين سبق أن تواصلا عبر هذا التطبيق، لكنَّ بيزوس، الرئيس التنفيذي لشركة أمازون، لم يكن يتوقع تلقِّي رسالة عادية في ذلك اليوم، فضلاً عن رسالةٍ تحتوي على مقطع فيديو يُظهِر علم السعودية وعلم السويد وعبارةً مكتوبةً باللغة العربية.
كان المقطع، الذي يزيد حجمه على 4.4 ميغابايت، يحوي أشياء أكثر ممَّا يبدو، وفقاً لتحليل التقرير الجنائي الذي طلبه بيزوس ودفع ثمنه لاكتشاف هوية الشخص الذي اخترق هاتف iPhone X الخاص به، إذ كان المقطع يُخفي كوداً برمجياً من المُرجَّح أنَّه زرع برنامجاً خبيثاً في هاتف بيزوس، سمح للمخترقين بالوصول إلى جميع محتوياته، بما في ذلك صور بيزوس واتصالاته الخاصة.
بيزوس كان منخرطاً في سعيٍّ فردي لمعرفة مَن الذي اخترق هاتفه منذ أوائل العام الماضي 2019، حين قال إنَّ الشركة الأم لصحيفة National Enquirer الأمريكية هددته بنشر بعض صوره ورسائله النصية الخاصة، وقد كان التحليل الجنائي جزءاً من هذا السعي. وتُظهِر تلك الصور والرسائل علاقة بيزوس، الذي كان متزوجاً آنذاك بامرأةٍ أخرى تُدعى لورين سانشيز، غير أنَّ التحليل لم يُشِر إلى أي علاقةٍ بين الاختراق والصحيفة الأمريكية.
كما أدرِج التقرير الجنائي المتعلق بهاتف بيزوس في صميم بيانٍ صادر عن الأمم المتحدة، يوم أمس الأربعاء 22 يناير/كانون الثاني، وهو ما أثار مخاوف بشأن تورُّط محمد بن سلمان في الاختراق. إذ اتهم التحليل محمد بن سلمان باستخدام برنامج خبيث -طوَّرته شركة خاصة للأمن السيبراني- للتجسس على بيزوس، الذي يمتلك صحيفة The Washington Post الأمريكية وتخويفه. ففي وقت الاختراق، كان الصحفي السعودي المُعارض جمال خاشقجي يعمل في صحيفة The Washington Post، التي كانت تنشر تقارير تنتقد الحكومة السعودية. ويُذكَر أنَّ خاشقجي قُتِل في القنصلية السعودية في إسطنبول في أواخر عام 2018.
ألغاز تقنية لا تزال مجهولة
ما زالت هناك العديد من الألغاز التقنية حول اختراق هاتف بيزوس، بما في ذلك نوع البرنامج الخبيث الذي استُخدِم. وكذلك لم يوضح التقرير الجنائي ما إذا كان بيزوس قد فتح الملف الذي أُرسِل إليه من حساب محمد بن سلمان عبر واتساب أم لا. لكنَّ بعض خبراء الأمن السيبراني ذكروا أنَّ بعض البرمجيات الخبيثة لا تتطلَّب بالضرورة نقر أي شخصٍ عليها لتُثبَّت على الهاتف.
من جانبها لم تتمكن صحيفة The New York Times الأمريكية من التحقُّق بنفسها من تفاصيل الاختراق. وتجدر الإشارة إلى أنَّ بيزوس يروِّج لنظرية التورُّط السعودي في التهديدات التي تعرَّض لها من صحيفة National Enquirer منذ أوائل العام الماضي 2019، دون تقديم أي دليل. فيما قالت الشركة الأم للصحيفة، إنَّ مايكل، شقيق لورين سانشيز، كان المصدر الوحيد للرسائل النصية والصور الحميمية التي حصلت عليها.
كما تثير استنتاجات هذا التقرير أسئلة قديمة عن العالَم الغامض للمُخترقين المأجورين. ففي مقابل المبلغ الصحيح، أو لصالح العميل المناسب، اخترق هؤلاء المتسللون هاتف واحد من أغنى وأقوى الرجال في العالم. ولم يذكر التقرير أية شركة أمن سيبراني وُظِّفَت تحديداً لتنفيذ هذا الهجوم، لكنه أشار إلى أنَّ مجموعة NSO، ومقرها تل أبيب، وشركة Hacking Team، ومقرها ميلانو، هما اللتان لديهما القدرات على شن مثل هذا الهجوم.
نقاط ضعف في تطبيقات التواصل
كشفت واقعة الاختراق أيضاً نقاط الضعف التي تعاني منها منصات المراسلة الشائعة، مثل واتساب، والتي يمكن للمهاجمين استغلالها. وفي أكتوبر/تشرين الأول، رفعت واتساب دعوى قضائية ضد مجموعة NSO في محكمة فيدرالية اتهمتها فيها بأنها استخدمت تكنولوجيا التجسس الخاصة بها لاستهداف الصحفيين ونشطاء حقوق الإنسان. من جانبه، أصلح تطبيق واتساب، المملوك لموقع فيسبوك، الخلل الذي استغلته البرمجيات الخبيثة.
إذ قال ديفيد كاي، المقرر الخاص للأمم المتحدة الذي شارك في كتابة بيان أمس الأربعاء 22 يناير/كانون الثاني: "هذه القضية تسلط الضوء فعلاً على التهديدات التي تشكلها صناعة المراقبة الخاصة التي لا تخضع للقانون ولا للمساءلة. والشركات التي تصنع هذه الأدوات تتسم بالمكر والعدوانية، وفي هذه المرحلة الأمر يشبه لعبة القطة والفأر".
من جانبها، قالت شركة NSO إنها غير متورطة في أي اختراق لهاتف بيزوس. أما شركة Hacking Team، فلم تستجب لطلب التعليق. ورفض واتساب التعليق، وكذلك شركة FTI Consulting لاستشارات الأعمال، وهي الشركة التي استأجرها فريق الأمن التابع لبيزوس لفحص هاتفه، وأعدَّت تقرير التحليل الجنائي. إلى جانب ذلك، رفضت شركة أمازون التعليق نيابة عن بيزوس.
فقد أصبحت البرمجيات الخبيثة، التي أُنشِئت لغرض صريح وهو استهداف الاتصالات الخاصة عبر الإنترنت، والمعروفة أيضاً باسم برامج التجسس، صناعة تبلغ قيمتها مليار دولار. بينما اتُّهِمَت شركات مثل NSO Group و Hacking Team بتوظيف برامج التجسس الخاصة بها لصالح الحكومات، لمراقبة المعارضين وغيرهم، وتبيع الشركات الأصغر أيضاً إصدارات أبسط من البرنامج، مقابل أقل من 10 دولارات؛ وهو ما يسمح للناس بالتطفل على أزواجهم أو أطفالهم.
الكل يعاني منها
قال رون ديبرت، مدير مختبر Citizen Lab في جامعة تورنتو، الذي لم يشارك في تحقيق بيزوس، إنَّ وضْعَ رئيس شركة أمازون "تذكرةٌ بأنَّ انتشار برامج التجسس التجارية يمثل مشكلة أمنية عالمية لجميع القطاعات، بدايةً من الحكومة وشركات الأعمال إلى المجتمع المدني".
فعلى مر السنين التي أدار فيها بيزوس شركة أمازون، نجح في الحفاظ على خصوصيته إلى حد كبير. لكن ذلك تغير عندما نشرت صحيفة The National Enquirer الأمريكية صوراً ورسائل، في العام الماضي، من مراسلات بينه وسانشيز، مذيعة تلفزيونية. وبعدها حصل بيزوس وزوجته، ماكنزي بيزوس، على الطلاق.
في 7 فبراير/شباط 2019، قال بيزوس إنه سيعلن تفاصيل المشكلة. وفي مقال على موقع Medium، اتهم بيزوس The Enquirer بمحاولة ابتزازه برسائله النصية وصوره، وقال إنه طلب من غافين دي بيكر، محقق خاص، تحديد كيف اختُرِق هاتفه.
وفقاً لما جاء في التقرير، بعد عشرة أيام، نصح "خبير استخبارات بارز" دي بيكر بإجراء تحليل جنائي لهاتف iPhone X الخاص ببيزوس، والبحث عن بصمات سعودية متورطة في الاختراق، لكن لم يكشف التقرير عن هوية الخبير الاستخباراتي الذي تواصل مع دي بيكر.
في 24 فبراير/شباط، استعان دي بيكر، الذي رفض التعليق بخدمات شركة FTI Consulting لفحص هاتف بيزوس. وفي البداية، طُلِب من شركة FTI فحص العديد من الرسائل النصية التي تلقاها بيزوس من حساب الأمير السعودي على تطبيق واتساب. وفي منتصف شهر مايو/أيار 2019، سلَّم بيزوس هاتفه للشركة، وطلب منها تحليله بالكامل، وذلك حسبما أفاد التقرير.
لكن لماذا التركيز على مأدبة العشاء
ركزت شركة FTI على مأدبة عشاء أقيمت في لوس أنجلوس، في أبريل/نيسان 2018، تبادل خلالها بيزوس والأمير محمد أرقام الهواتف. وبعدها، وجدت الشركة أنَّ حساب الأمير على تطبيق واتساب بدأ بالاتصال ببيزوس باستمرار، ومن دون دافع.
ووفقاً للتقرير وحَوَاشٍ إضافية حصلت صحيفة The New York Times الأمريكية على نسخة منها، ظهرت فجأة رسالة مايو/أيار 2018، التي كانت تحتوي على ملف فيديو لم يبدُ عليه أنه خبيث، مع مجموعة صغيرة من الأكواد الخبيثة بحجم 14 بايت. وخلال الساعات الـ24 التالية لإرسالها، بدأ هاتف بيزوس بإرسال كميات كبيرة من البيانات، التي زادت بنحو 29000% عن استخدامه العادي لبيانات الهاتف.
في الحواشي الإضافية للتقرير، قال المحققون إنَّ العديد من تطبيقات الهاتف استُخدَمت خلال الوقت الذي كانت تُرسَل فيه البيانات من هاتف بيزوس. وشملت هذه التطبيقات متصفح الويب Safari، وبرنامج Apple Mail، اللذين لا يبدو أنَّ بيزوس يستخدمهما بكثافة. وأضافت حواشي التقرير أنَّ بيزوس لم يُفعِّل النَّسخ الاحتياطي لـiCloud على الهاتف، وهو ما كان سيوضح لماذا تحولت كميات كبيرة من البيانات من هاتفه.
وسرعان ما بدأت الرسائل الواردة من حساب الأمير محمد على تطبيق واتساب، وكان أولها في أواخر عام 2018، تشير إلى أنَّ المُرسِل لديه معرفة وثيقة بحياة بيزوس الخاصة. وفي 8 نوفمبر/تشرين الثاني 2018، قال التقرير إنَّ بيزوس تلقى رسالة من الحساب، تتضمن صورة لامرأة تشبه سانشيز. وقال التعليق المرافق للصورة: "الجدال مع امرأة يشبه قراءة اتفاقية ترخيص برنامج. في النهاية، عليك تجاهل كل شيء، ونقر زر الموافقة".
في ذلك الوقت، كان بيزوس وزوجته يتناقشان في الطلاق، وهو ما كان سيتضح لأي شخص يقرأ رسائله. وفي منتصف فبراير/شباط 2019، أجرى بيزوس سلسلة من المكالمات الهاتفية مع فريقه الأمني حول حملة السعوديين المزعومة على الإنترنت ضده، حسبما ذكر التقرير. وبعد يومين، تلقى بيزوس من حساب الأمير محمد على واتساب، رسالة تقول "المملكة العربية السعودية وأنا لا نُكنّ لك أو لشركة أمازون أية ضغينة".
تورط إسرائيلي
رجَّح التقرير أنَّ برنامج التجسس المعروف Pegasus، الذي طورته مجموعة NSO، وبرنامج التجسس Galileo، الذي طورته شركة Hacking Team، هما الأداتان اللتان استُخدمتا لتنفيذ الهجوم على بيزوس. وأشار التقرير إلى أنَّ سعود القحطاني، وهو مستشار مقرب للأمير محمد بن سلمان، يمتلك حصة 20% في Hacking Team.
بينما لم يكن تقرير FTI قاطعاً بشأن تحليل الاختراق، لكنه قال إن لديه "ثقة متوسطة إلى عالية"، في أنَّ الرسالة من حساب الأمير السعودي على تطبيق واتساب هي المذنبة. وفي حواشي التقرير، لفتت FTI إلى أنها لا تزال تحاول إجراء تحليل أكثر شمولاً لجهاز iPhone X، بما في ذلك عن طريق كسر قيود الحماية التي تضعها شركة Apple على الأجهزة التي تعمل بنظام IOS، أو تجاوز نظام التحكم على الهاتف.
بينما قال بعض خبراء الأمن السيبراني إنَّ هناك حاجة إلى مزيد من المعلومات حول الاختراق، للتحقق من صحة استنتاجات التقرير. إذ قال بيل ماركزاك، خبير الإنترنت في Citizen Lab، في منشور على مدونة المختبر، أمس الأربعاء 22 يناير/كانون الثاني، إنَّ هناك تكنولوجيا موجودة لفك تشفير رسائل واتساب، للوصول لمزيد من التفاصيل حول ملف الفيديو الذي أُرسِل.
ورد في نسخة سابقة من هذا الموضوع خطأً في استخدام مصطلح الطب الشرعي والصحيح هو التحليل الجنائي، لذلك وجب التنويه.