في 6 مايو، حقق واتساب انتصارًا كبيرًا ضد مجموعة إن إس أو عندما أمرت هيئة المحلفين الشركة المشهورة بصناعة البرمجيات الضارة بدفع أكثر من 167 مليون دولار كتعويضات للشركة المملوكة لمتا.
اختتم الحكم معركة قانونية استمرت لأكثر من خمس سنوات، بدأت في أكتوبر 2019 عندما اتهم واتساب مجموعة إن إس أو باختراق أكثر من 1,400 من مستخدميه من خلال استغلال ثغرة في وظيفة الاتصال الصوتي في تطبيق الدردشة.
جاء الحكم بعد محاكمة استمرت أسبوعًا شهدت العديد من الشهادات، بما في ذلك شهادة الرئيس التنفيذي لمجموعة إن إس أو، يارون شوهات، وموظفي واتساب الذين ردوا على الحادث والتحقق منه.
حتى قبل بدء المحاكمة، كانت القضية قد كشفت عن عدة اكتشافات، بما في ذلك أن مجموعة إن إس أو قد قطعت علاقاتها مع 10 من عملائها الحكوميين بسبب إساءة استخدام برنامج التجسس بيغاسوس، ومواقع 1,223 من ضحايا حملة البرمجيات الضارة، وأسماء ثلاثة من عملاء صانعي البرمجيات الضارة: المكسيك، والسعودية، وأوزبكستان.
قرأت تكنولوجيا كرانش أكثر من 1,000 صفحة من محاضر جلسات المحاكمة. لقد قمنا بتسليط الضوء على الحقائق والاكتشافات الأكثر إثارة للاهتمام أدناه.
شهادة جديدة تصف كيفية عمل هجوم واتساب
كان الهجوم بدون نقرة، مما يعني أن البرمجيات الضارة لم تتطلب أي تفاعل من الهدف، “يعمل عن طريق إجراء مكالمة وهمية عبر واتساب للهدف”، كما قال محامي واتساب أنطونيو بيريز خلال المحاكمة. وأوضح المحامي أن مجموعة إن إس أو قد أنشأت ما أسمته “خادم تثبيت واتساب”، وهو جهاز خاص مصمم لإرسال رسائل خبيثة عبر بنية واتساب التحتية مقلدًا رسائل حقيقية.
“بمجرد استلامها، كانت تلك الرسائل تثير هاتف المستخدم للاتصال بخادم ثالث وتنزيل برنامج التجسس بيغاسوس. الشيء الوحيد الذي يحتاجونه لتحقيق ذلك هو رقم الهاتف”، قال بيريز.
شهد نائب رئيس الأبحاث والتطوير في مجموعة إن إس أو، تامير غازنيلي، أن “أي حل بدون نقرة هو نقطة تحول مهمة لبيغاسوس”.
اعترفت إن إس أو أنها استمرت في استهداف مستخدمي واتساب بعد تقديم الدعوى
بعد الهجوم ببرنامج التجسس، قدم واتساب دعواه ضد مجموعة إن إس أو في نوفمبر 2019. على الرغم من التحدي القانوني النشط، استمرت صانعة البرمجيات الضارة في استهداف مستخدمي تطبيق الدردشة، وفقًا لما ذكره نائب رئيس الأبحاث والتطوير في مجموعة إن إس أو، تامير غازنيلي.
قال غازنيلي أن “إيريزيد”، الاسم الرمزي لإحدى نسخ تقنية النقر بدون نقرة لواتساب، كانت قيد الاستخدام منذ أواخر 2019 حتى مايو 2020. النسخ الأخرى كانت تُسمى “جنان” و“جنة” وكانت تُعرف جميعًا بـ “طائر الطنان”.
إن إس أو تؤكد أنها استهدفت رقم هاتف أمريكي كاختبار لمكتب التحقيقات الفيدرالي
اتصل بنا
هل لديك مزيد من المعلومات حول مجموعة إن إس أو، أو شركات البرمجيات الضارة الأخرى؟ من جهاز وشبكة غير عملك، يمكنك الاتصال بلورينزو فرانسيسكي-بيشيرا على Signal بأمان على +1 917 257 1382، أو عبر تلجرام وKeybase @lorenzofb، أو عبر البريد الإلكتروني.
لسنوات، زعمت مجموعة إن إس أو أن برامجها الضارة لا يمكن استخدامها ضد الأرقام الأمريكية، أي أي رقم هاتف محمول يبدأ برمز الدولة +1.
في 2022، أفادت صحيفة نيويورك تايمز لأول مرة أن الشركة “هجمت” هاتفًا أمريكيًا لكنه كان جزءًا من اختبار لمكتب التحقيقات الفيدرالي.
أكد محامي مجموعة إن إس أو، جو أكروتيلياناكيس، هذا، قائلًا أن “الاستثناء الوحيد” لعدم قدرة بيغاسوس على استهداف الأرقام +1 “كان إصدارًا مُعدًّا خصيصًا من بيغاسوس للاستخدام في العرض على عملاء الحكومة الأمريكية المحتملين”.
يُزعم أن مكتب التحقيقات الفيدرالي اختار عدم نشر بيغاسوس بعد اختباره.
كيف يستخدم عملاء الحكومة من إن إس أو بيغاسوس
شرح الرئيس التنفيذي لمجموعة إن إس أو شوهات أن واجهة مستخدم بيغاسوس لعملاء الحكومة لا توفر خيارًا لاختيار أي طريقة أو تقنية اختراق لاستخدامها ضد الأهداف التي يهتمون بها، “لأن العملاء لا يهتمون بأي متجه يستخدمونه، طالما يحصلون على المعلومات التي يحتاجونها.”
بعبارة أخرى، إن نظام بيغاسوس في الخلفية هو الذي يختار تكنولوجيا الاختراق، المعروفة بأنها استغلال، لاستخدامها في كل مرة تستهدف فيها البرمجيات الضارة فردًا.
إن إس أو تقول إنها توظف مئات من الأشخاص
كشف الرئيس التنفيذي لمجموعة إن إس أو، يارون شوهات، عن تفاصيل صغيرة ولكنها ملحوظة: مجموعة إن إس أو وشركتها الأم، كيو سايبر، لديها عدد إجمالي من الموظفين يبلغ بين 350 و380. يعمل حوالي 50 من هؤلاء الموظفين لدى كيو سايبر.
مقر إن إس أو يشارك نفس المبنى مع أبل
في صدفة مضحكة، يقع مقر مجموعة إن إس أو في هرتسليا، أحد ضواحي تل أبيب في إسرائيل، في نفس المبنى مع أبل، التي يستهدف زبائن آيفون فيها بشكل متكرر من قبل برنامج بيغاسوس الضار. قال شوهات إن إن إس أو تحتل الطوابق الخمسة العليا بينما تحتل أبل بقية المبنى المكون من 14 طابقًا.
“نحن نشارك نفس المصعد عندما نصعد إلى الأعلى”، قال شوهات خلال الشهادة.
الحقيقة أن مقر مجموعة إن إس أو مُعلن عنها بشكل علني هو أمر مثير للاهتمام بحد ذاته. حيث إن شركات أخرى تطور برمجيات ضارة أو ثغرات بدون حالات مثل شركة فارستون التي مست لمدة قصيرة قبل أن تُغلق في فبراير، كانت تقع في مساحة عمل مشتركة بينما تدعي على موقعها الرسمي أنها موجودة في مكان آخر.
تكلفة برنامج بيغاسوس للعملاء الأوروبيين ملايين
خلال شهادتهم، كشف أحد موظفي مجموعة إن إس أو عن مقدار ما كانت تتقاضاه الشركة من العملاء الأوروبيين للوصول إلى برنامج بيغاسوس بين 2018 و2020، قائلًا إن “السعر القياسي” هو 7 ملايين دولار، بالإضافة إلى مليون دولار إضافية أو نحو ذلك لـ “المتجهات السرية”.
تضمنت هذه التفاصيل الجديدة في وثيقة المحكمة دون سياق كامل للشهادة، لكنها تعطي فكرة عن مدى تكلفة برمجيات التجسس المتطورة مثل بيغاسوس للحكومات الدافعة. على الرغم من عدم تعريفها بشكل صريح، فإن “المتجهات السرية” تشير على الأرجح إلى تقنيات خفية تُستخدم لزرع البرمجيات الضارة في الهاتف المستهدف، مثل استغلال بدون نقرة، حيث لا يحتاج مشغل بيغاسوس إلى تفاعل الضحية مع رسالة أو النقر على رابط للاختراق.
يمكن أن تختلف أسعار البرمجيات الضارة والثغرات بدون حالات بناءً على عدة عوامل: العميل، نظرًا لأن بعض صانعي البرمجيات الضارة يتقاضون أكثر عند البيع لدول مثل السعودية أو الإمارات العربية المتحدة، على سبيل المثال؛ عدد الأهداف المتزامنة التي يمكن للعميل التجسس عليها في أي وقت؛ والإضافات مثل قدرات بدون نقرة.
كل هذه العوامل قد تفسر سبب دفع عميل أوروبي 7 ملايين دولار في 2019، بينما يُزعم أن السعودية دفعت 55 مليون دولار والمكسيك دفعت 61 مليون دولار على مدى عدة سنوات.
إن إس أو تصف حالة مالية سيئة
خلال المحاكمة، أجاب شوهات عن أسئلة تتعلق بالمالية الخاصة بالشركة، تم الكشف عن بعضها في إيداعات قبل المحاكمة. تم طرح هذه التفاصيل في سياق مقدار التعويضات التي ينبغي أن تدفعها صانعة البرمجيات الضارة لواتساب.
وفقًا لشوهات والمستندات المقدمة من مجموعة إن إس أو، فقد خسرت صانعة البرمجيات الضارة 9 ملايين دولار في 2023 و12 مليون دولار في 2024. كما كشفت الشركة أنها كانت تمتلك 8.8 مليون دولار في حسابها المصرفي اعتبارًا من 2023، و5.1 مليون دولار في البنك اعتبارًا من 2024. في الوقت الحاضر، تحرق الشركة حوالي 10 ملايين دولار شهريًا، معظمها لتغطية رواتب موظفيها.
كما تم الكشف عن أن كيو سايبر كان لديها حوالي 3.2 مليون دولار في البنك في كل من 2023 و2024.
خلال المحاكمة، كشفت إن إس أو أن وحدتها للأبحاث والتطوير – المسؤولة عن العثور على الثغرات في البرمجيات ومعرفة كيفية استغلالها – أنفقت حوالي 52 مليون دولار في النفقات خلال 2023، و59 مليون دولار في 2024. كما قال شوهات إن عملاء مجموعة إن إس أو يدفعون “في حدود” بين 3 ملايين دولار و“عشرة أضعاف ذلك” للوصول إلى برنامج بيغاسوس الخاص بها.
وبأخذ هذه الأرقام في الاعتبار، كانت صانعة البرمجيات الضارة تأمل في التخلص من دفع تعويضات قليلة أو لا شيء.
“لأكون صادقًا، لا أعتقد أننا قادرون على دفع أي شيء. نحن نكافح للحفاظ على رأسنا فوق الماء”، قال شوهات خلال شهادته. “نحن نلتزم إلى مسؤولنا المالي لتحديد أولويات النفقات ولضمان أن لدينا ما يكفي من المال لتلبية التزاماتنا، وبوضوح على أساس أسبوعي.”
نُشر لأول مرة في 10 مايو 2025 وتم تحديثه بمزيد من التفاصيل.
