عطَّلت شركة مايكروسوفت العالمية برمجياتٍ خبيثة لشركة إسرائيلية خاصة استخدمها قراصنة في دولٍ أخرى للتجسُّس على معارضين سياسيين وحقوقيين، بحسب تقرير نشره موقع Al-Monitor الأمريكي، الجمعة 16 يوليو/تموز 2021.
كانت مايكروسوفت قد بدأت التحقيق في البرمجيات الخبيثة من مجموعةٍ إسرائيلية أُطلِقَ عليها اسم Sourgum، وذلك عقب تلقيها نصيحة من باحثين بمختبر Citizen Lab لحقوق التكنولوجيا، في كلية مونك للشؤون العالمية بجامعة تورونتو الكندية.
حيث قالت الشركة، تتصدر قائمة أفضل مئة شركة عالمية في التكنولوجيا، إنه يبدو أن برمجيات Sourgum الخبيثة تستخدم سلسلةً من متصفحات ويندوز. وأرسل القراصنة عمليات استغلال المتصفِّح إلى أهدافٍ ذات عناوين URL أحادية الاستخدام على تطبيقاتٍ مثل تطبيق واتساب.
أداة اختراق مايكروسوفت ويندوز
مايكروسوفت لفتت إلى أن المجموعة الإسرائيلية باعت أداة لاختراق مايكروسوفت ويندوز، وذلك في تطور يسلط الضوء على الجهود المتزايدة للعثور على وبيع أدوات للتسلل للبرمجيات المستخدمة على نطاق واسع.
فيما أكد تقرير أصدره مختبر Citizen Lab أن مجموعة برمجيات Sourgum تتبع شركةً إسرائيلية تحمل اسم Candiru، وهي التي صممت وباعت البرنامج الذي بوسعه التسلل واختراق نظام ويندوز. ويعد هذا المنتج من منتجات المخابرات العديدة التي تُباع عبر قطاع سري يعثر على الثغرات في منصات البرمجيات شائعة الاستخدام لعملائه.
التقرير لفت إلى أن شركة Candiru تبيع برامج التجسُّس التي يمكنها إصابة مجموعة من الأجهزة والأنظمة الأساسية ومراقبتها، وضمن ذلك نظام تشغيل ويندوز التابع لـ"مايكروسوفت"، مؤكداً أن عملاء الشركة الإسرائيلية هم حكومات أجنبية؛ فقد باعت في السابق برمجياتها لوكالاتٍ حكومية في الإمارات والسعودية وأوزباكستان.
"هجماتٍ دقيقة"
على إثر ذلك، استُخدِمَت البرمجيات الخبيثة في "هجماتٍ دقيقة" استهدفت أكثر من 100 شخص في جميع أنحاء العالم، بما في ذلك سياسيون ونشطاءٌ حقوقيون وصحفيون وأكاديميون وعاملون في سفاراتٍ ومعارضون، فقد كان الاستهداف يتركز ضد المجتمع المدني والنشاط السياسي، بحسب مايكروسوفت وCitizen Lab.
وأشار مختبر Citizen Lab إلى أنه ربط البنية التحتية لبرامج التجسُّس التابعة لشركة Candiru بالمواقع التي "تتنكَّر في شكل منظمات مناصَرة"، بما في ذلك منظمة العفو الدولية، وحركة حياة السود مهمة. واكتشف باحثو المختبر أيضاً "مجالات شبيهة" للأمم المتحدة ومنظمة الصحة العالمية ومنظمات دولية أخرى.
فيما كان نحو نصف المُستهدَفين الذين تم التعرُّف عليهم في الأراضي الفلسطينية، والأهداف المتبقية كانت في إسرائيل وإيران ولبنان واليمن ومنطقة كاتالونيا والمملكة المتحدة وتركيا وأرمينيا وسنغافورة.
في حين أوضح تقريران من المختبر ومن شركة مايكروسوفت أن باحثين أمنيين أجروا تحليلاً تقنياً، وخلصوا تفصيلياً إلى الكيفية التي تمكنت بها الأداة التي تبيعها شركة Candiru من الانتشار حول العالم إلى العديد من العملاء المجهولين.
بينما لم تكلل محاولات التواصل مع كانديرو للحصول على تعليق بالنجاح.
كما أوضحت شركة مايكروسوفت أنها تعمل على معالجة المخاطر التي تحدث عندما "تقع الأسلحة الإلكترونية في الأيدي الخطأ وتهدِّد حقوق الإنسان". وكجزءٍ من هذا الجهد، انضمَّت مايكروسوفت إلى فيسبوك في دعم قضيتها القانونية ضد شركة NSO Group، متَّهِمةً الشركة الإسرائيلية لتطوير برامج التجسُّس، في ديسمبر/كانون الأول الماضي، ببيع أدوات مراقبة "خطيرة" لحكوماتٍ أجنبية.
وقالت مايكروسوفت: "العالم الذي تصنِّع فيه شركات القطاع الخاص الأسلحة الإلكترونية وتبيعها يصبح أخطر على المستهلكين والشركات، باختلاف أحجامهم وحكوماتهم".