رغيب تعليقا على مشروع “بيغاسوس”: هذا النوع من الهجمات متعارف عليه ومن السهل اتهام أي دولة بالقيام به

كتب في 22 يوليوز 2021 - 9:58 ص
مشاركة

كتب أمين رغيب، الخبير في الأمن المعلوماتي تعليقا على ما سمي بتحقيق “مشروع بيغاسوس” الذي نشرته منظمة “فوربيدن ستوريز”، الذي استهدف المغرب من خلال اتهمامه بالتجسس على الصحافيين والحقوقيين والسياسيين أن “هذا النوع من الهجمات متعارف عليه، ومن السهل اتهام أي دولة بالقيام به، وليس شيئا مبهرا بالنسبة لأي متخصص”.

 

وأضاف الخبير في تدوينة له، “لكن الصعب في العملية هو تقديم أدلة تقنية دامغة بأن جهات حكومية/استخباراتية مغربية وراء هذا الهجوم، وليس هجوم من قبل أطراف معادية للوطن بالنظر إلى سهولة تنفيذ عملية هجوم من قبل أفراد متخصصين دون صفة استخباراتية/حكومية، هذا الشيء الذي يفتقر إليه هذا التقرير والذي اقتصر فقط على شرح الهجوم، ولم يقدم ولو نصف دليل مادي، بل كل الاتهامات مبنية على افتراضات”.

 

وأوضح أن “عدد من الهجمات RCE [0-DAY] التي من الممكن شنها عن بعد وبدون أي تفاعل من طرف الضحية، أكثر إحترافية وأبسط تعقيدا من تحميل Exploit إلى هاتف الضحية عن طريق تلغيم نقطة اتصال وهمية وبدون ترك آثار، كما أن التقرير تحدث عن وصول كامل للهواتف، أي RCE، وهو ما سيكون من السذاجة عدم حذف logs، لأن أبسط قواعد الإختراق أن يتم حذف الأثار”.

 

وأشار أن “التقرير تم ذكر موقعين مختلفين على أساس أنهما مواقع تجسسية تم إكتشافها في هواتف الضحايا، في استعمالنا اليومي للهاتف فنحن نمر بالعديد من المواقع الخبيثة، مثال بسيط فأنت عندما ترغب بمشاهدة فيلم مقرصن تنبثق العديد من الإعلانات وقد تتحايل عليك بعض المواقع بطرق متنوعة على النقر على بعض الروابط الاحتيالية، فمن منا لم تظهر له رسالة هاتفك اندرويد تم إختراقه قم بالنقر هنا من أجل حماية هاتفك”.

 

وأشار إلى أنه “فقد يكون سهو أو عدم دراية من الضحية لكي ينقر على هذه الروابط، لكن السؤال المطروح هنا ما هي العلاقة الوطيدة بين تلك المواقع المكتشفة وبين تجسس جهة معينة على هواتف الصحفيين، وقد اكتفى التقرير بذكر أنه عندما يتم فتح متصفح الضحية ينبثق موقع خبيث (هادشي راه امي وكايوقع ليها فتيليفونها)”.

 

وأبرز أنه “فلا يعقل أن تتحمل جهة معينة مسؤولية النشاطات الغير الاعتيادية للبعض، التقرير كذلك يفتقر إلى براهين دامغة تجعل اي تقني يصدق هذا الكلام”.

 

وشدد أن “الهجوم كان على مرحلتين، المرحلة الأولى إنتهت بعدما تم إكتشاف الهجوم والمرحلة الثانية أثناء تحليل الهاتف، أليس من الغباء أن يقوم المهاجم باستهداف ضحية وهو على علم بعملية الجارية لتحليل الهاتف؟، (نحن نتحدث عن إختراق إحترافي وليس اطفال هكرز يعبثون)، ثم ألم تقم الجهة المحللة للهاتف بعملية تحليل المالوير أو محاولة عمل هندسة عكسية له؟”.

 

وأورد، “بالنسبة لتغير الدومين فذلك أمر متعارف عليه في عالم السبام، حيث المتصفحات تقوم بتحديثات دورية وتقوم بمنع الروابط الخبيثة لذلك يتم تغيير الروابط بإستمرار، وعليه بالنسبة لي كمتخصص ولي خبرة في مجال التحقيق الجنائي الرقمي، كل ماتم ذكره في هذا التقرير يحتاج إلى المزيد من الحجج التقنية لكي نصدق هذه الرواية فالشك لا يعطي حق الإتهام، فمن السذاجة بناء إتهامات على حساب الشك”.

 

وأكد المتحدث ذاته، أن ما قاله “رأي تقني محض ولست مدافعا عن أي جانب (انا بعيد من هادشي)، والتقرير الذي يتهم المغرب بالتجسس على الصحافيين تم معاينته من طرفي وصديق يعمل كمتخصص في مجال الأمن المعلوماتي في إحدى كبريات شبكات التواصل الإجتماعي”.

 

ونبه إلى أنه “بعد زعم التقرير على قيام بعض المختصين في التحقيق الجنائي الرقمي بفحص بعض هواتف صحفيين تم ذكر أنهم تعرضوا إلى هجوم EVIL Twin BTS، هذا الأخير الذي سبق وشرحته كدرس على قناتي بل وقمت بمحاضرات حول هذا الموضوع في المغرب، ولم نشرحه نظريا فقط بل بالتطبيق في محاضرات بجامعات مغربية”.

 

 

وروى أن “نفس المحاضرة عندما رغبت في طرحها في تونس بعد توصلي بدعوة من احدى المؤسسات تم منعي من دخول التراب التونسي وشرعوا في إجراء ات ترحيلي لولا تدخل كوادر في الأمن التونسي حيث تم السماح لي بدخول التراب التونسي مع منعي من طرح تلك المحاضرة، وهذا له دلالة كبيرة”.

تعليقات الزوار ( 0 )

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *