حققت شركة واتساب المملوكة لـ "ميتا"، يوم الثلاثاء، انتصارا قانونيا كبيرا ضد مجموعة NSO الإسرائيلية المتخصصة في تطوير برامج التجسس، بعد أن أمرت هيئة المحلفين الشركة بدفع أكثر من 167 مليون دولار كتعويضات لصالح خدمة المراسلة العالمية.

يأتي هذا الحكم بعد معركة قانونية استمرت لأكثر من 5 سنوات، بدأت في أكتوبر 2019، حين اتهمت واتساب مجموعة NSO باستغلال ثغرة في ميزة المكالمات الصوتية داخل التطبيق لاختراق أكثر من 1400 مستخدم دون علمهم، من خلال ما يعرف بـ هجوم النقرة الصفرية Zero-click، الذي لا يتطلب أي تفاعل من الضحية.

تفاصيل الهجوم وآلية التجسس

كشفت وقائع المحاكمة، التي استمرت لأسبوع وشهدت شهادات من موظفين في واتساب ومدير مجموعة NSO، عن الآلية التي نفذ بها الهجوم، كما كشفت جلسات المحاكمة عن العديد من التفاصيل الصادمة، أبرزها:

7 معلومات صادمة عن هجوم التجسس على واتساب

1. كيف تم الهجوم على واتساب:

أفاد محامي واتساب، أنطونيو بيريز، بإن NSO أنشأت خادما خاصا باسم WhatsApp Installation Server، مهمته إرسال مكالمات مزيفة عبر شبكة واتساب توهم الهاتف المستهدف بأنها حقيقية، ما يدفع الهاتف إلى الاتصال بخادم ثالث وتحميل برنامج التجسس بيجاسوس، وهو كل ما كان مطلوبا لتنفيذ الهجوم هو رقم الهاتف فقط.

وقال تامير غازنيلي، نائب رئيس الأبحاث والتطوير في NSO، إن أي حل يعتمد على الهجوم بدون تفاعل المستخدم هو إنجازا كبيرا في قدرات بيجاسوس.

2. استمرار الهجمات رغم القضية:

اعترفت NSO بأنها واصلت استهداف مستخدمي واتساب حتى بعد رفع الدعوى القضائية في نوفمبر 2019 واستمرت حتي منتصف 2020، حيث استخدمت ثلاثة إصدارات من الهجمات أطلق عليها أسماء Eden، وHeaven، وErised، تحت الاسم الكودي Hummingbird.

3. استهداف رقم أمريكي:

أكد محامي NSO أن الشركة اختبرت بالفعل استهداف رقم أمريكي يحمل رمز الدولة +1، وهو أمر كانت تنفيه سابقا، مشيرا إلى أن الأمر تم ضمن تجربة لصالح مكتب التحقيقات الفيدرالي الأمريكي FBI، والذي لم يفعل البرنامج لاحقا.

4. كشف عملاء حكوميين:

أظهرت الوثائق أن NSO أوقفت التعاون مع 10 عملاء حكوميين بسبب إساءة استخدام برنامج بيجاسوس، كما كشف عن ثلاثة عملاء وهم: المكسيك، السعودية، وأوزبكستان.

5. مقر NSO الغريب: 

المفارقة أن مقر NSO يقع في نفس مبنى شركة آبل في مدينة هرتسليا الإسرائيلية، رغم أن أجهزة آبل من أكثر المستهدفين من قبل برنامج بيجاسوس.

6. وضع مالي حرج:

خلال المحاكمة، اعترف الرئيس التنفيذي لمجموعة NSO، يارون شوهات، بأن الشركة تمر بأزمة مالية حادة، فقد خسرت NSO نحو 9 ملايين دولار في 2023 و12 مليون دولار في 2024، بينما انخفض رصيدها البنكي إلى 5.1 ملايين دولار فقط.

وأضاف شوهات: بصراحة، لا أعتقد أننا قادرون على دفع أي شيء، نحن نحاول فقط البقاء.

وأوضح أن NSO تنفق ما يصل إلى 10 ملايين دولار شهريا، أغلبها رواتب، وأن قسم الأبحاث والتطوير صرف 59 مليون دولار في 2024، رغم أن بعض العملاء يدفعون ما بين 3 ملايين و30 مليون دولار مقابل الحصول على بيجاسوس.

7.كيفية استخدام العملاء لبرنامج بيجاسوس:

أوضح الرئيس التنفيذي لمجموعة NSO، يارون شوهات، أن واجهة استخدام برنامج "بيجاسوس" المخصصة للعملاء الحكوميين لا تتيح لهم اختيار طريقة أو تقنية الاختراق المستخدمة ضد الأهداف، قائلا: "العملاء لا يهتمون بكيفية تنفيذ الاختراق، ما يهمهم فقط هو الحصول على المعلومات الاستخباراتية المطلوبة".

بمعنى آخر، فإن نظام "بيجاسوس" هو من يحدد تلقائيا في الخلفية نوع التقنية المستخدمة في كل مرة يتم فيها استهداف شخص، ويعرف هذا النوع من التقنيات باسم "الثغرات الاستغلالية" exploits.