في السنوات الأخيرة، تم نشر برامج التجسس التجارية من قبل المزيد من الجهات الفاعلة ضد مجموعة واسعة من الضحايا، ولكن السرد السائد لا يزال هو أن البرامج الضارة تستخدم في هجمات مستهدفة ضد عدد صغير للغاية من الأشخاص. ولكن في الوقت نفسه، كان من الصعب فحص الأجهزة للتأكد من عدم إصابتها، مما دفع الأفراد إلى التنقل بين مجموعة مخصصة من المؤسسات الأكاديمية والمنظمات غير الحكومية التي كانت في الخطوط الأمامية لتطوير تقنيات الطب الشرعي للكشف عن برامج التجسس المحمولة. نشرت شركة أمن الأجهزة المحمولة iVerify، يوم الثلاثاء، نتائج من ميزة الكشف عن برامج التجسس التي أطلقتها في مايو. ومن بين 2500 عملية فحص للأجهزة اختار عملاء الشركة تقديمها للفحص، كشفت سبع منها عن إصابات بواسطة البرنامج الضار التابع لمجموعة NSO Group والمعروف باسم Pegasus.
تستخدم ميزة البحث عن التهديدات عبر الأجهزة المحمولة الخاصة بالشركة مزيجًا من الكشف المستند إلى توقيع البرامج الضارة والاستدلال والتعلم الآلي للبحث عن الحالات الشاذة في نشاط أجهزة iOS وAndroid أو العلامات الواضحة للإصابة ببرامج التجسس. بالنسبة لعملاء iVerify الذين يدفعون، تقوم الأداة بانتظام بفحص الأجهزة بحثًا عن أي اختراق محتمل. لكن الشركة تقدم أيضًا نسخة مجانية من الميزة لأي شخص يقوم بتنزيل تطبيق iVerify Basics مقابل دولار واحد. يمكن لهؤلاء المستخدمين اتباع خطوات إنشاء وإرسال ملف أداة تشخيصية خاصة إلى iVerify وتلقي التحليل في غضون ساعات. يمكن للمستخدمين المجانيين استخدام الأداة مرة واحدة في الشهر. تم تصميم البنية التحتية لـ iVerify للحفاظ على الخصوصية، ولكن لتشغيل ميزة البحث عن التهديدات عبر الأجهزة المحمولة، يجب على المستخدمين إدخال عنوان بريد إلكتروني حتى يكون لدى الشركة طريقة للاتصال بهم إذا أظهر الفحص وجود برامج تجسس – كما حدث في اكتشافات Pegasus السبعة الأخيرة .
يقول روكي كول، الرئيس التنفيذي للعمليات في iVerify ووكالة الأمن القومي الأمريكية السابقة: “الشيء المذهل حقًا هو أن الأشخاص الذين تم استهدافهم لم يكونوا مجرد صحفيين وناشطين، بل قادة أعمال، وأشخاص يديرون مؤسسات تجارية، وأشخاصًا في مناصب حكومية”. المحلل. “يبدو الأمر أشبه بملف تعريف الاستهداف الخاص ببرنامج ضار عادي أو مجموعة APT متوسطة لديك أكثر من السرد الموجود حول إساءة استخدام برامج التجسس المرتزقة لاستهداف النشطاء. إنها تفعل ذلك بالتأكيد، ولكن كان من المفاجئ العثور على هذه الشريحة من المجتمع.
قد تبدو سبعة من أصل 2500 عملية فحص وكأنها مجموعة صغيرة، خاصة في قاعدة العملاء الذين يختارون أنفسهم إلى حد ما لمستخدمي iVerify، سواء كانوا مدفوعين أو مجانيين، والذين يريدون مراقبة أمان أجهزتهم المحمولة على الإطلاق، ناهيك عن التحقق من وجود برامج تجسس على وجه التحديد. لكن حقيقة أن الأداة قد عثرت بالفعل على عدد قليل من الإصابات تشير إلى مدى انتشار استخدام برامج التجسس في جميع أنحاء العالم. إن وجود أداة سهلة لتشخيص اختراقات برامج التجسس قد يؤدي إلى توسيع صورة مدى تكرار استخدام هذه البرامج الضارة.
يقول iVerify إن الأمر استغرق استثمارات كبيرة لتطوير أداة الكشف لأن أنظمة تشغيل الأجهزة المحمولة مثل Android، وخاصة iOS، أكثر قفلًا من أنظمة تشغيل سطح المكتب التقليدية ولا تسمح لبرامج المراقبة بالوصول إلى kernel في قلب النظام. يقول كول إن الفكرة المهمة كانت استخدام القياس عن بعد المأخوذ من أقرب نقطة ممكنة من النواة لضبط نماذج التعلم الآلي من أجل الاكتشاف. تتمتع بعض برامج التجسس، مثل Pegasus، بسمات مميزة تجعل من السهل الإبلاغ عنها. في عمليات الاكتشاف السبعة، تمكنت أداة صيد التهديدات المحمولة من اكتشاف برنامج Pegasus باستخدام البيانات التشخيصية وسجلات إيقاف التشغيل وسجلات الأعطال. لكن التحدي، كما يقول كول، يكمن في تحسين أدوات المراقبة المتنقلة لتقليل النتائج الإيجابية الكاذبة.
ومع ذلك، فإن تطوير القدرة على الكشف كان بالفعل أمرًا لا يقدر بثمن. يقول كول إنه ساعد iVerify في تحديد علامات التسوية على الهاتف الذكي لجورباتوانت سينغ بانون، المحامي والناشط السياسي السيخي الذي كان هدفًا لمحاولة اغتيال مزعومة ومحبطة من قبل موظف حكومي هندي في مدينة نيويورك. كما أشارت ميزة البحث عن التهديدات عبر الهاتف المحمول أيضًا إلى نشاط دولة قومية مشتبه به على الأجهزة المحمولة لاثنين من مسؤولي حملة Harris-Walz – عضو كبير في الحملة وعضو في قسم تكنولوجيا المعلومات – خلال السباق الرئاسي.
يقول كول: “لقد انتهى عصر الافتراض بأن هواتف iPhone وAndroid آمنة بمجرد إخراجها من الصندوق”. “إن أنواع الإمكانيات لمعرفة ما إذا كان هاتفك يحتوي على برامج تجسس لم تكن منتشرة على نطاق واسع. كانت هناك حواجز فنية مما أدى إلى ترك الكثير من الناس خلفهم. الآن لديك القدرة على معرفة ما إذا كان هاتفك مصابًا ببرامج تجسس تجارية. والمعدل أعلى بكثير من السرد السائد”.
