طورت شركة قرصنة إسرائيلية، أداةً للتجسس تستخدم في اختراق الهواتف، استخدمتها 10 دول على الأقل، موزعةً في أمريكا الشمالية وأوروبا وآسيا، وذلك بهدف التجسس على هواتف المعارضين والصحفيين والمنظمات الحقوقية، وذلك بحسب ما جاء في تقرير لشركة مايكروسوفت ومنظمة "سيتيزن لاب" المختصة بالأمن الإلكتروني.
البرنامج يقوم عمله على تقنية اختراق صفرية دون الحاجة للدخول إلى رابط أو موقع
وجاء في تقرير "Citizen Lab"، أنهم تمكنوا من التعرف على عدد قليل من ضحايا المجتمع المدني الذين تم اختراق أجهزتهم "الآيفون" باستخدام برنامج مراقبة طورته الشركة الإسرائيلية "كوا دريم" (QuaDream Ltd)، وهي منافس أقل شهرة لشركة برامج التجسس الإسرائيلية NSO Group، والتي تم إدراجها في القائمة السوداء من قبل حكومة الولايات المتحدة بسبب استخدام منتجاتها في عمليات تجسس على حقوقيين ومعارضين سياسيين ونشطاء حقوق إنسان على نطاق واسع.
وقالت مايكروسوفت في تقريرها الذي نُشر بالتزامن مع تقرير "سيتزن لاب"، إنها تعتقد "بثقة عالية" أن برنامج التجسس "مرتبط بقوة في شركة QuaDream" الإسرائيلية.
وفي البيان نفسه، قالت المستشارة لشركة مايكروسوفت إيمي هوجان بورني إن مجموعات القرصنة المرتزقة مثل QuaDream "تزدهر في الظل" وأن الكشف عنها علنًا كان "ضروريًا لوقف هذا النشاط".
NEW INVESTIGATION🚨: exposing zero-click mercenary #spyware company #QuaDream.
Victims include journalists, opposition politicians, an NGO worker...
Many countries w/suspected operators.
THREAD 1/ https://t.co/mRIwhPXjEt pic.twitter.com/mJ1Mhoq2iO
— John Scott-Railton (@jsrailton) April 11, 2023
وتشير التقارير الإعلامية الأخيرة إلى أن "كوا دريم" باعت منتجاتها لمجموعة من العملاء الحكوميين بما في ذلك سنغافورة والمملكة العربية السعودية والمكسيك وغانا وإندونيسيا والمغرب والتشيك والإمارات وهنغاريا وأوزبكستان ورومانيا وبلغاريا. ولم تتمكن المنظمة من التأكد من استخدام إسرائيل للبرنامج، لكنها تشير إلى استخدامها برامج التجسس عمومًا لاستهداف المدافعين عن حقوق الإنسان الفلسطينيين والنشطاء السياسيين.
وينفذ برنامج التجسس عدة مهام من بينها تسجيل صوت من المكالمات الهاتفية، وتسجيل الصوت من الميكروفون، والتقاط الصور من خلال الكاميرا الأمامية أو الخلفية للجهاز، وتسجيل الدخول إلى iCloud، وتتبع موقع الجهاز، كما أنه يحتوي أيضًا على ميزة التدمير الذاتي التي تنظف الآثار المختلفة التي خلفها برنامج التجسس داخل الجهاز.
وبحسب تقارير إعلامية، فقد تأسست الشركة من قبل ثلاثة إسرائيليين، في العام 2016، وهم غاي غيفاع ونيمرود رينسكي وإيلان دبلستين، والأخير كان ضابطا في شعبة الاستخبارات العسكرية في جيش الاحتلال.
كما تعاقدت الشركة الإسرائيلية مع شركة InReach القبرصية، وذلك من أجل تسجيل منتجاتها، بشكلٍ سلس ومن أجل الالتفاف على شروط وزارة الأمن الإسرائيلي التي تلزم الشركات الأمنية والعسكرية الإسرائيلية بالموافقة على صادراتها.
وبحسب التقرير، فإن "أحد مصادر المعلومات المفيدة حول أنشطة كوا درين هو النزاع القانوني المستمر بين كوا دريم الإسرائيلية وInReach القبرصية، مما أدى للكشف عن نشاط الشركة".
وتسوق الشركة الإسرائيلية منتجها تحت اسم "Reign"، وهي تقنية اختراق صفرية (zero-click)، ولا تحتاج للنقر على رابط أو الدخول إلى موقع ما من أجل اختراق الهاتف.