fbpx

شركة إسرائيلية تنتحل صفة فيسبوك لاختراق الهاتف

شركة إسرائيلية تنتحل صفة فيسبوك لاختراق الهاتف

انتحلت شركة التكنولوجيا الإسرائيلية NSO Group المتخصصة في الاستخبارات الإلكترونية، أسلوبا مخادعا لاختراق الهواتف الذكية وذلك عبر انتحال نطاقات مشابهة لتلك التابعة لفيسبوك وغيرها من الشركات، ما يمكنها من تفعيل التجسس بمجرد النقر على تلك الروابط لمرة واحدة.

وحسب تحقيق جديد أجراه موقع Motherboard الإخباري، ونقله موقع “بي بي سي”، فإن الشركة الإسرائيلية استخدمت نطاقا يشبه نطاق الفريق الأمني لشركة فيسبوك، فضلا عن نطاقات أخرى مثلا لتتبع الشحنات عبر “فيديكس” أو لينكات لإلغاء الاشتراك في رسائل البريد الإلكتروني.

اقرا ايضا :امنع جوجل من تتبعك في ألاندرويد

ووفقا للتقرير، فإن نقرة واحدة على الرابط تتيح للشركة تثبيت برنامج التجسس Pegasus وبالتالي اختراق الهاتف، وقراءة الرسائل النصية والبيانات الأخرى وتتبع موقع الهاتف باستخدام نظام تحديد المواقع العالمي (GPS)، والوصول إلى الميكروفون والكاميرا.

وقال التحقيق إنه وجد أدلة على استخدام الشركة لخوادم من داخل الولايات المتحدة لنشر أداة التجسس.

ومن جهتها، نفت NSO هذه المزاعم ، ووصفتها بأنها “تخمينات يعاد تدويرها”.

ودخلت الشركة الإسرائيلية بالفعل في معركة قانونية مع فيسبوك التي تدعي أن الأولى قامت عمداً بنشر برمجياتها عبر تطبيق واتساب مما أدى إلى تعريض مئات الهواتف لخطر الاختراق.

وقال التقرير إن الخادم الذي تم التحقيق فيه ارتبط بعدة عناوين ويب مختلفة على مدار عدد من السنوات بما في ذلك عنوان ينتحل هوية فريق الأمان لفيسبوك.

وقالت فيسبوك لبي بي سي إنها حازت ملكية هذا النطاق قبل 4 سنوات لمنع إساءة استخدامه.

شركة NSO Group

وأشار التقرير إلى تقديم موظف سابق في “إن إس أو” عنوان برتوكول الإنترنت (IP) الخاص بإعداد الخادم لإصابة الهواتف بأداة القرصنة بيغاسوس، وتأكيده على أنه يتعلق بتثبيت برنامج التجسس بنقرة واحدة.

وتطرق موقع “مذربورد” إلى قواعد بيانات متعددة لما يُعرف بسجلات (DNS) السلبية من خدمات الأمن السيبرياني (DomainTools)، و(RiskIQ)، التي أظهرت نطاق الويب المتعلق بعنوان (IP) في نقاط زمنية مختلفة.

وورد في التقرير أنه “تم ربط عنوان IP بـ10 نطاقات طوال عامي 2015 و 2016، ويبدو أن بعض النطاقات مصممة لتبدو غير ضارة، كرابط إلغاء الاشتراك برسائل البريد الإلكتروني، أو تتبع طرود شركة النقل والتوصيل “فيديكس” (FedEx)، فيما انتحل أحد النطاقات صفة فريق فيسبوك الأمني”.

وحصلت شركة حماية العلامات التجارية “مارك مونيتور” (MarkMonitor)، في أواخر عام 2016، على النطاق المنتحل لصفة فريق “فيسبوك” الأمني، كما حصلت “فيسبوك” بعد ذلك بشهرين على النطاق نفسه لمنع الآخرين من إساءة استخدامه.

وتجدر الإشارة إلى أن “فيسبوك” اتخذت حديثًا إجراءات قانونية ضد كل شركتي Namecheap، وWhoisguard إثر رصدها أكثر من 45 نطاقًا ينتحل صفة شركة “فيسبوك” والخدمات المتعلقة بها

اقرا ايضا :ثغرة أمنية جديدة في تطبيقات الكاميرا بأندرويد

شركة إسرائيلية تنتحل صفة فيسبوك لاختراق الهاتف:المصدر

اترك تعليقاً