وطن- تعرّضت هواتف صحفيين ومعارضين ومنظمات حقوقية في 10 دول بقارات مختلفة، للاختراق من قبل برنامج تجسس إسرائيلي، ليس بيغاسوس الشهير؛ بل هو برنامج جديد يدعى “كوا دريم”، مملوك لشركة غير معروفة سابقاً لكنها أصبحت متواجدة بالفعل في الإمارات منذ فترة.
الإمارات أرض خصبة لبرامج التجسس الإسرائيلية
ذكر تقرير مشترك صدر حديثاً، بين مختبر “ستيزن لاب” المتخصص بالأمن الإلكتروني وشركة مايكروسوف، عن وجود برنامج تجسس إسرائيلي جديد، لا تقلّ خطورته عن بيغاسوس، وقد تمّ استخدمه بالفعل في اختراق هواتف صحفيين ومعارضين ومنظمات حقوقية، في 10 دول، بقارات مختلفة.
اللافت في التقرير، إشارته إلى أنّ عملية الاختراق وقعت باستخدام خوادم إنترنت كان أحدها في دولة الإمارات.
وكشف التقرير، عن أنّ الاختراق تمّ بواسطة برنامج مراقبة طورته شركة “كوا دريم” الإسرائيلية، وهي منافس أقل شهرة لشركة “إن إس أو”، التي أنتجت برنامج التجسس بيغاسوس، الذي استخدمه العديد من الدول العربية وغيرها، في التجسس على المعارضين والنشطاء، وطالت تجسسه بعض الشخصيات القيادية والزعماء.
وعن الفروقات الضئيلة بين كوا دريم وبيغاسوس، يؤكّد التقرير أن شركة كواد دريم، قد تخصّصت في تطوير اختراق أجهزة آيفون، وأظهرت عملية تعقب الخوادم المستخدمة للتجسس، وجود أدوات القرصنة في كلٍّ من بلغاريا، والتشيك، وهنغاريا، وغانا، وإسرائيل، والمكسيك، ورومانيا، وسنغافورة، والإمارات، وأوزبكستان.
ونوّهت “سيتيزن لاب” إلى أنّ الشركة الإسرائيلية قامت بتطوير أدوات “مكّنتها من تحديد ما لا يقل عن خمس ضحايا من المجتمع المدني لبرامج التجسس والأدوات الخاصة لكوا دريم، ومن بين الضحايا صحفيون وشخصيات سياسية معارضة وعامل بمنظمة غير حكومية”.
كيف يعمل برنامج “كوا دريم”؟
تأسست كوا دريم، عام 2016، على يد كلٍّ من (غاي جيفاع ونيمرود رينكسي وإيلان دبلستين)، والأخير ضابط متقاعد من شعبة الاستخبارات العسكرية الإسرائيلية.
حسب ستيزن لاب، تعتمد القرصنة بالبرمجيات الإسرائيلية، على تقنية “زيرو كليك”، وهو هجوم بدون أي نقرات، ويعني أن عملية الاختراق تتمّ دون الحاجة إلى أن يقوم مستخدم الجهاز المخترق بتنزيل أيّ صورة أو فيروس يسهل عملية الاختراق، ويستهدف نظام تشغيل، “آي أو أس 14”.
وطورت كوا دريم، أداة القرصنة الخاصة بها باسم “راين”، على غرار “بيغاسوس” لـ”إن إس أو”، فإن الثغرة التي تستغلها كوا دريم، هي اختراق خدمة التقويم الرقمي التابعة لـ”آبل” -iCloud Calendar- ما يسمح للمهاجمين بإرسال استدعاء وهميّ للهاتف، ومن ثم الوصول إليه.
وتستعرض “كوا دريم” لزبائنها أداة الاختراق، وهي قادرة على اختراق أجهزة آيفون من دون حاجة إلى ضغط حامل الجهاز على أي رابط، بينما يحتاج حامل جهاز أندرويد إلى الضغط مرة واحدة على رابط يرسل إلى هاتفه.
وحسب المعلومات التي تزودها “كوا دريم” لزبائنها، فإنه بالإمكان استخراج أي معلومات بالإمكان تخيلها من الهاتف، وحتى معلومات لم تعد موجودة فيه، مثل سرقة أي نوع من الوثائق أو معلومات من الهاتف، وبينها صور، مقاطع فيديو، رسائل إلكترونية، رسائل واتساب أو تليغرام وما إلى ذلك، إضافة إلى تشغيل الكاميرا والميكروفون وGPS من أجل التجسس على حامل الهاتف.
التعامل مع محمد بن سلمان منذ 2019
في حزيران/يونيو 2021، كشفت صحيفة “هآرتس” العبرية أنّ شركة “كوا دريم” تُقدم خدمات سايبر هجومية للنظام السعودي، وهي واحدة من شركات السايبر الهجومية الإسرائيلية التي تعاقد معها النظام السعودي.
ونقلت الصحيفة عن مصدر قوله، إنه “بين زبائن كوا دريم أجهزة إنفاذ القانون وحكومات في عدة دول شرعية في الغرب، ولكنْ، هناك آخرون”.
وتابعت الصحيفة، أن “كوا ريم” زوّدت خدماتها للحكومة السعودية منذ العام 2019، “وتكنولوجيتها معروفة لجهات أمنية تعتبر موالية لولي العهد السعودي، محمد بن سلمان“.
وفي تموز/يوليو 2021، كشفت صحيفة “نيويورك تايمز” الأمريكية، أنّ وزارة الأمن الإسرائيلية، أصدرت تصاريح تصدير رسمية لأربع شركات تعمل في مجال البرمجة والهايتك الإسرائيلية، من بينها شركة “كوا دريم” لبيع برمجياتها الخاصة بالتجسس والقرصنة، للسلطات في السعودية.
وذكرت أنه “منذ العام 2017 دخل إلى السعودية العشرات من الإسرائيليين الضالعين في الشأن الاستخباراتي، ومعظمهم من وحدات سيبرانية”.
وقالت إنّ شركات السايبر الهجومي التي حصلت على تفويض للعمل مع السعودية، هي “إن إس أو” و”كانديرو” و”فيرينت” و”كوا دريم”، وذكرت أنّ الشركتين الأخيرتين منحتا التفويض بعد مقتل الصحفي جمال خاشقجي.
