NSO Group تنتحل شخصية فيسبوك لنشر برامج التجسس
أفاد تقرير صحفي استقصائي لموقع (Motherboard) بأن شركة (NSO Group) المطورة لبرنامج التجسس المشهور (بيغاسوس) Pegasus تستخدم صفحة تسجيل دخول مخادعة على فيسبوك، بحيث إن الصفحة مصممة لتبدو كبوابة داخلية لفريق فيسبوك الأمني، وذلك في سبيل جذب الضحايا.
وتأتي الأخبار في الوقت الذي تزعم فيه شركة فيسبوك أن (NSO Group) تستخدم البنية التحتية الموجودة في الولايات المتحدة لشن هجمات تجسس، وتتعلق القضيتان بسعي فيسبوك إلى مساءلة (NSO Group) بموجب القوانين الأمريكية بسبب سلسلة من عمليات الاختراق لتطبيق التراسل واتساب التي ظهرت في العام الماضي.
ويحتوي برنامج التجسس (Pegasus)، الذي يصيب هواتف أندرويد وآيفون، على مجموعة من ميزات التجسس القادرة على قراءة رسائل المستخدم والبريد الإلكتروني والاستماع إلى المكالمات والتقاط لقطات للشاشة وتسجيل المفاتيح المضغوطة واستخراج سجل المتصفح وجهات الاتصال وتنفيذ مهام المراقبة الأخرى حسب الحاجة.
ووفقًا للتقرير، فقد قدم موظف سابق في (NSO Group) عنوان برتوكول الإنترنت (IP) الخاص بإعداد الخادم لإصابة الهواتف بأداة القرصنة (Pegasus)، وقال الموظف السابق إن عنوان برتوكول الإنترنت (IP) المذكور في التقرير يتعلق بتثبيت برنامج (Pegasus) بنقرة واحدة.
واستعرض موقع (Motherboard) قواعد بيانات متعددة لما يسمى سجلات (DNS) السلبية من خدمات الأمن السيبراني (DomainTools) و (RiskIQ)، التي أظهرت نطاق الويب الذي يرتبط به عنوان برتوكول الإنترنت (IP) في نقاط زمنية مختلفة.
وقال التقرير: “تم ربط عنوان برتوكول الإنترنت (IP) مع 10 نطاقات طوال عامي 2015 و 2016، ويبدو أن بعض النطاقات مصممة لتبدو غير ضارة، مثل رابط إلغاء الاشتراك برسائل البريد الإلكتروني أو تتبع الطرود من شركة (فيديكس) FedEx، فيما انتحل أحد النطاقات صفة فريق فيسبوك الأمني”.
ووفقًا لسجلات (WHOIS)، فقد حصلت (MarkMonitor)، وهي شركة حماية للعلامات التجارية تعمل على الحصول على النطاقات التي قد تتعلق بالاحتيال، في أواخر عام 2016 على النطاق المنتحل لصفة فريق فيسبوك الأمني، فيما حصلت فيسبوك بعد ذلك بشهرين على النطاق نفسه لمنع الآخرين من إساءة استخدامه.
يذكر أن عملاقة التواصل الاجتماعي اتخذت حديثًا إجراءات قانونية ضد (Namecheap) و (Whoisguard) بسبب تسجيل أكثر من 45 نطاقًا ينتحلون صفة شركة فيسبوك وخدماتها.