أبلغت شركة السايبر الهجومي الإسرائيلية "كوادريم" العاملين فيها، قبل عدة أسابيع، بأن الشركة ستغلق. وبين أسباب القرار بالإغلاق رفض وزارة الأمن الإسرائيلية منحها تصريحا لتسويق برامجها لاختراق الهواتف الذكية وبضمنها صفقة مع المغرب.
ويعتبر برنامج التجسس Reign الذي طورته "كوادريم" المنافس الرئيسي لبرنامج "بيغاسوس" لشركة NSO، لاختراق أجهزة آيفون، وبين زبائن "كوادريم" السعودية. وأفادت صحيفة "هآرتس" اليوم، الثلاثاء، بأن برنامج Reign قادر على اختراق سري من دون حاجة إلى أي عمل من جانب الضحية، "زيرو كليك"، ويسمح بالوصول إلى جميع جهات الاتصال والمحادثات والرسائل النصية في تطبيقات مشفرة، مثل "واتسآب"، وتحويل الآيفون المخترق إلى جهاز تجسس هائل ضد حامله.
وبمقدور هذا البرنامج اختراق أجهزة أندرويد، ونقلت الصحيفة عن خمسة مصادر في مجال السايبر الهجومي قولها إن "كوادريم" حاولت تطوير أداة اختراق جديد ذات قدرات "جنونية". لكن لم تُنهي الشركي تطوير منتجها هذا، بسبب عدم تمكنها من إبرام صفقات جديدة.
وتسرب الكود المرتبط بـ"كوادريم" إلى شبكة الإنترنت نتيجة خطأ ارتكبه أحد عامليها. ويشكل النظام الذي يسمى BlueSpear واجهة بين البرنامج ونظام التنصت على هواتف أهداف التجسس. ويسمح هذا النظام لمستخدميه بإجراء عدة "تحقيقات"، وفيما يشمل التحقيق الواحد عدة "مهمات" أو أرقام هواتف أو أجهزة يتم التجسس عليها.
وقال دنكا كربهيل، وهو هاكر أخلاقي يقود فريق تقني في منظمة العفو الدولية (أمنستي)، إن "كوادريم" أرادت منافسة NSO في تطوير "ناقل قرصنة" لأجهزة أندرويد وليس آيفون. وأوضح أن "تطوير ناقلات جديدة هجومية هو تهديد هائل على منظمات المجتمع المدني وناشطي حقوق الإنسان. وهذه البرامج، التي تعمل في الخفاء ويكاد يكون رصدها غير ممكن، تسمح لمنتهكي حقوق الإنسان بإسكات منتقديهم دون أي عواقب"، حسبما نقلت عنه الصحيفة.
وحسب المصادر التي تحدثت إلى الصحيفة، فإن "كوادريم" تنازلت العام الماضي عن محاولة تطوير "ناقل قرصنة" لأنها لم تحصل على تصريح وزارة الأمن بتسويقها في العالم.
وأفادت الصحيفة بأن NSO باعت برنامجها "بيغاسوس" للسعودية بتشجيع ومصادقة السلطات الإسرائيلية، بينما الصفقة بين "كودريم" والسعودية جرت خارج إسرائيل، وبواسطة شركة قبرصية باسم InReach التي أقيمت من أجل تسويق منتجات "كوادريم" خارج إسرائيل، مثل شركات إسرائيلية كثيرة التي تسجل شركات تابعة لها في قبرص من أجل الالتفاف على مراقبة وزارة الأمن. كما أن شركات إسرائيل أخرى تسجل نفسها مسبقا في قبرص.
وتشير وثائق إلى أن مكتب "كوادريم" في قبرص كان نشطا في العامين 2019 و2020. وفي العام 2020 نشأ خلاف بين "كوادريم" وشركتها في قبرص InReach، واتهام الأخيرة لها بعدم استيفاء تعهداتها وعدم تحويل عمولات لقاء صفقات تسويق. وانتهى هذا الخلاف مؤخرا بتسوية بمبلغ يزيد عن خمسة ملايين دولار.
وبعد تسوية هذا الخلاف والصفقة التي أبرمتها "كوادريم" مع السعودية بدون علم وزارة الأمن الإسرائيلية، بدأت الشركة تعمل تحت إشراف وزارة الأمن فقط. ووفقا للصحيفة، فإن "كوادريم" أبرمت صفقات مع أنظمة غير ديمقراطية واستبدادية في العالم، بفضل "دبلوماسية السايبر" التي اتبعها رئيس الحكومة الإسرائيلية، بنيامين نتنياهو، من خلال إبرام صفقات كهذه في إطار "تحسين العلاقات مع العالم العربي وأفريقيا". وركزت "كوادريم على هذه الدول، وخاصة تلك التي لم تتمكن من شراء برنامج التجسس "بيغاسوس" الذي طورته NSO.
وأجرت "كوادريم"، في السنتين الأخيرتين، اتصالات مع أربع دول كهذه على الأقل. وحصلت هذه الاتصالات على مصادقة أولية من وزارة الأمن، التي لم تصادق لاحقا على صفقات البيع.
وكانت صحيفة "غلوبس" الاقتصادية الإسرائيلية أول من نشر عن اتصالات "كوادريم" مع المغرب، في آب/أغسطس 2021، وبعد أن طبعت المغرب علاقاتها مع إسرائيل في إطار "اتفاقيات أبراهام". وكانت المغرب زبون NSO، لكن هذه العلاقة قُطعت بعد الكشف عن استخدام المغرب برنامج "بيغاسوس" ضد رئيس الوزراء ووزير الدفاع الإسبانيين والرئيس الفرنسي، إيمانويل ماكرون. وعلى إثر ذلك، لم تحصل "كوادريم" على تصريح لبيع برامجها للمغرب.
ولفت كربهيل إلى أن "محاولة البيع للمغرب، رغم تقارير عديدة حول إساءة استخدام منتجات تجسس، يثبت أن شركات خاصة لا يمكنها وغير قادرة على مراقبة نفسها. وهي تخفي أنشطتها بواسطة شبكة شركات شائكة وتلتف على الرقابة الضئيلة الموجودة".
ورفضت "كوادريم" و NSO التعقيب على تقرير الصحيفة، بينما عقبت واتسآب، التي قدمت دعوى مؤخرا ضد NSO، بالتأكيد أن "صناعة التجسس تعمل بدون مسؤولية ومن خلال تجاهل فاضح لخصوصية وأمن الأفراد في أنحاء العالم، بواسطة استغلال الخلل في أنظمة تشغيل الأجهزة المحمولة. ونحن نعمل طوال الوقت من أجل تطوير حماية منتجاتنا ونعمل مع جهات أخرى من أجل منع هجمات شركات من هذا النوع".
التعليقات