وفقًا لتقرير Microsoft ، تم تثبيت برنامج التجسس من خلال مجموعات الويب الإنسانية المزيفة ، بما في ذلك الصفحات المزيفة من منظمة العفو الدولية و Black Lives Matter.

ويأتي هذا الاكتشاف من دراسة أجراها خبراء من Citizen Lab في جامعة تورنتو ، الذين عملوا مع Microsoft للكشف عن الأنشطة "الخبيثة" لشركة Candiru ، وهي شركة مقرها في تل أبيب ، ومتخصصة في بيع برامج التجسس "التي لا يمكن تتبعها".

ووفقًا للتقرير فقد سمحت لها التكنولوجيا بدخول نظام Microsoft Windows ، وإصابة ومراقبة أنشطة أصحاب أجهزة الكمبيوتر والهواتف المحمولة.

ومن خلال مسح الشبكة ، كان Citizen Lab قد حدد أكثر من 750 موقعًا مرتبطًا بالبنية التحتية لبرامج التجسس في Candiru. "وجدنا العديد من المجالات - كما يقول الباحث - متنكرة في هيئة منظمات ناشطة ، وكذلك شركات إعلامية وكيانات أخرى مرتبطة بالمجتمع المدني".

يشرح بيل ماركزاك ، المؤلف المشارك للتقرير أنه غالبًا ما بدت المصادر موثوقة ولكن بمجرد اختراق برنامج التجسس، قام بتشغيل "التعليمات البرمجية في الخلفية" لـ "اختطاف" التحكم في الكمبيوتر للمتضررين بصمت.

ويضيف الخبير أن الشفرة تضمن "الوصول المستمر" إلى الكمبيوتر أو الهاتف الذكي، مما يسمح للحكومات بسرقة كلمات المرور والوثائق وتشغيل الميكروفونات أو كاميرات الأشخاص الذين يتم التجسس عليهم.

وخلص إلى أن الضحايا منتشرين في جميع أنحاء العالم "لم يلاحظوا أي شيء". كان البرنامج قادرًا على إصابة أجهزة iPhone ، وأجهزة Android ، وأجهزة Mac ، وأجهزة الكمبيوتر ، وأجهزة iPad ، والحسابات السحابية ، وتم استخدامه لاستهداف العديد من المنظمات والأفراد ، بما في ذلك مجموعة معارضة سعودية وصحيفة إندونيسية يسارية.

وتتحدث مايكروسوفت عن 100 ضحية على الأقل في الأراضي الفلسطينية المحتلة وإسرائيل وإيران ولبنان واليمن وتركيا وأرمينيا وسنغافورة.

"إن الوجود المتزايد لـ Candiru واستخدام تكنولوجيا المراقبة الخاصة بها في المجتمع المدني العالمي هو تذكير - كما يقول Citizen Lab - بأن صناعة برامج التجسس المرتزقة تتكون من العديد من الجهات الفاعلة وتخضع لسوء المعاملة على نطاق واسع." في غضون عامين منذ تأسيسها ، كان من الممكن أن يكون حجم مبيعات كانديرو يقارب 30 مليون دولار. يقع عملاؤها في أوروبا والاتحاد السوفيتي السابق والخليج العربي وآسيا وأمريكا اللاتينية.

من بين الدول التي تستفيد منه هناك العديد من حقائق الشرق الأوسط بما في ذلك المملكة العربية السعودية والإمارات العربية المتحدة (Eau) وقطر.

وقامت العديد من الشركات الإسرائيلية ، التي يأتي مؤسسوها من المخابرات والدفاع ، بتطوير تقنيات لاختراق الهواتف المحمولة أو أجهزة الكمبيوتر والتجسس عليها. في يونيو ، اتُهمت شركة Quadream ، وهي شركة أخرى مقرها تل أبيب ، ببيع برنامج يسمى Reign للسلطات السعودية ، قادر على سرقة البيانات من الهواتف واستخدامها كأجهزة تحديد المواقع ، دون استخدام روابط مغازلة للدخول إلى الأجهزة.

برامج التجسس Pegasus، التي طورتها مجموعة NSO ، أكبر شركة مراقبة إسرائيلية ، تستخدم أيضًا تقنية النقر الصفري وتم بيعها إلى المملكة العربية السعودية، من بين دول أخرى.

• المصدر : analisidifesa