- بواسطة x32x01 ||
قصة لأى حد مهتم بالـ Cyber Security و بالـ Cyber Warfare
هي قصة طويلة شوية بس لو اي حد مهتم بالـ cyber security و بالـ Cyber Warfare يبقي كوباية شاي او قهوة و اقرأ الكلام الي جاي يمكن يفرق معاك ف حاجة..
من زمان اوي و كونسبت الـ Cyber warfare و هو موجود و عمال يكبر و يتوسع و بقت كل الدول بتتسابق عشان تعمل الـ Cyber Army بتاعها او ع الأقل يبقي عندها الـ toolkit الكافية الي تخليها تقدر تشتغل علي الجانبين الدفاعي و الهجومي...
الحدوتة بادئة من زمان بس انا بقالي فترة بدور عن تفاصيل معينة و اول محطة وقفت عندها هي انترفيو عمله ادوارد سنودن مع برنامج بانوراما الي بيتعرض علي الـبي بي سي و كان ساعتها اول مرة رسمياً حد يتكلم عن الـ Smurf Suite و دي مجموعة من الـ Spywares الي بتمتلكها الـ GCHQ و دة وحدة ضمن جهاز الاستخبارات البريطاني و الـ Smurf Suite دي مقسومة لكذا نوع spyware كل واحد فيهم بيعمل حاجة مختلفة و راح سنودن شارح بالتفصيل الفرق بين كل واحد فيهم :
الـ Dreamy Smurf هو Power Management tool يقدر يقفل و يفتح
التيليفون من غير اذن من صاحب التيليفون
الـ Nosey Smurf هو mic'ing tool يعني يقدر يفتح المايك ف اي وقت و يسجل كل الاصوات و المكالمات الي في نطاق التيليفون دة حتي لو التليفون مقفول هيفتحوه عن طريق الـ Dreamy Smurf و بعد كدة يشغلوا المايك و يسجلوا كل حاجة عن طريق الـ Nosey Smurf
الـ Tracker Smurf دة بقي باين من اسمه انه يقدر يتتبع التيليفون ف اي حتة و ف اي وقت حتي لو التيليفون مقفول هيستخدموا الـ Dreamy Smurf عشان يفتحوا التيليفون الأول.
المهم خلي الـ GCHQ علي جنب عشان هنحتاجها كمان شوية ف المهم تكون عارف مين دول و تابعين لمين و عندهم ايه...دة لينك الانترفيو كامل بتاع سنودن لو حد عايز يشوفه :
المهم انترفيو سنودن دة كان ف سنة 2015 و طلع بعديها شركات Spyware كتير اوي بس كانت اكتر شركة مؤثرة في اخر عشر سنين هي شركة NSO الاسرائيلية و اشهر spyware في العصر الحديث الي هو بيجاسوس.
بيجاسوس كان عامل زي القضا المستعجل الي هو مينفعش معاه نقاش او اي جدال انت لو نصيبك جابك تلبس بيجاسوس هتلبسه....بيجاسوس كان قوي جداً و بسبب قوته NSO قررت انها مش هتبيعه لأفراد هي بس هتبيعه لحكومات و جهات معينة....و من هنا بقي كل الدول بقت عاملة زي المجانين كله بيتسابق عشان يشتري بيجاسوس و كانت فيه دول حرفياً مش لاقية تاكل بس مكانش عندها اي مانع ف انها تدفع حوالي 8 مليون دولار في السنة تمن الـ License بتاعت بيجاسوس لأن الـ NSO عملت ان الـ License هتبقي سنوية مش one-time payment و من هنا بدأت الدنيا تولع بين الدول و الحكومات و بدأوا ضرب ف بعض و فيه اهداف اتصرح عنها بشكل رسمي زي ما برضو فيه حكومات اتصرح بشكل رسمي انهم اشتروا بيجاسوس المغرب و الامارات و بريطانيا و غيرهم و من ضمن الاهداف الي تم استهدافها بنجاح عن طريق بيجاسوس و اختراق تيليفوناتهم و تسريب بيانات سرية منها هو جيف بيزوس رئيس امازون و الملك محمد السادس ملك المغرب و ايمانويل ماكرون رئيس فرنسا و اشهر تسريب حصل في الكام سنة الأخيرة الي اتسمي Macron Leaks و الأميرة حياة بنت الملك حسين ملك الأردن و طليقة محمد بن راشد حاكم دبي و غيرهم تاني من الاسامي الكبيرة من سياسيين و روؤساء دول و نشطاء في حقوق الانسان و صحفيين..
المهم ان NSO كانت عاملة سبوبة حلوة اوي من بيجاسوس الكام سنة الي فاتوا و كانوا من اشطر الناس الي بتشتغل علي ثغرات الـ Zero Click و ياما اترفع عليهم قضايا كتير و محدش عرف يعمل معاهم حاجة و الدنيا كانت ماشية حلو لحد ما بدأ بعض الناس تستهدف اشخاص تقيلة بزيادة ف هنا الدنيا مبقتش جميلة بدأت الدنيا تعك من اول 2018 لما قبضوا علي مهندس تقني جوة NSO حاول يبيع السورس كود بتاع بيجاسوس علي الدارك ويب بـ 50 مليون دولار...و بعد كدة الموضوع بدأ يسمع مع الناس و راحت طلعتNSO بتصريحها المشهور ان بيجاسوس بيتباع للحكومات قال ايه بغرض محاربة الارهاب.... المهم بدأت القضايا تترفع قضية ورا قضية كانت اشهرهم لوكشة القضايا الي رفعتها شركة Apple علي الـ NSO...
المهم بيجاسوس اتباع لناس كتير و ضرب اهداف كتير بس مفيش قايمة رسمية مُعلنة بالأهداف ولا المشتريين تشمل كل الاسماء فيه بعض الاسماء الي اتسربت من مصادر كتير مختلفة بتتفق و تجمع علي نفس الاسامي لحد ما فيه جماعة او منظمة او تيم اسمهم occrp و دةب جماعة صحفيين بيعملوا تحقيقات عملوا موقع و جمعوا فيه اسامي كل الأهداف و سموه Project-P و دة اللينك بتاعه:
https://cdn.occrp.org/projects/project-p/#/
المهم ان من بعدها بقي بدأت كل مواقع الـ whistleblowers و حقوق الانسان زي Amnesty و Citizen Labs و غيرهم ف عمل تحقيقات كتير خاصة بـ بيجاسوس و بالمشتريين و بالاهداف و تم الاعلان ان واحدة من ضمن الهجمات الي تمت باستخدام بيجاسوس كانت علي الرئيس الفرنسي ماكرون و الي عمل كدة دولة المغرب الي اشترت بيجاسوس و استخدمته علي اكتر من هدف بس متمش الاعلان علي باقي الاهداف و الجدير بالذكر ان محمد السادس ملك المغرب هو نفسه كان من ضمن الاهداف الي اتضربت ب بيجاسوس...
المهم ان جات القاضية في الحتة الفاضية سنة 2021 لما أمريكا عملت Blacklisting للـ NSO و دة كانت من اقوي القرارات الي خدها بايدن لما مسك الحكم... الموضوع بدأ قبل بايدن كمان ف سنة 2019 الـ FBI في السر اشتري بيجاسوس و تم الاعلان عن الموضوع ف 2022....المهم انه اكتشفوا ان بيجاسوس مش لواحده دة فيه توول تانية اسمها Phantom و هو دة الي قلب الدنيا ليه بقي ؟!
كان فيه سبب بيخلي دايماً بيجاسوس مينفعش يشتغل ف امريكا او علي ارقام امريكية معرفش دة كان اتفاق بقي بين امريكا و الـ NSO ولا ايه ف عشان كدة امريكا مكانتش بتتدخل في العركة بتاعت الـ NSO دي.....بس الي حصل و غير اللعبة كلها لما اكتشفوا Phantom و لقوا انه عكس بيجاسوس بيقدر يشتغل علي امريكا و أرقام امريكية و من هنا طلع القرار فوراً بحظر شركة NSO و كمان الـ FBI حب يضرب NSO ف مقتل ف راح مسرب اجزاء كتير من Pegasus و من هنا الـ researchers و الـ analysts بدأوا يعملوله IOCs و signature و فهموا الـ Workflow بتاعه و بقي فيه كمان Defense References ليه....ف من هنا الـ NSO فقدت كتير من اسمها و عملائها بس مازالت موجودة بس مش زي الأول.... و دة reference عن الموضوع:
https://www.theguardian.com/news/2022/feb/02/fbi-confirms-it-obtained-nsos-pegasus-spyware
طب العالم هيقعد كدة من غير Spywares ولا ايه ؟!
الفترة الي فاتت بدأت يظهر اسم شركة هي مش قديمة هي مُنشئة ف 2018 بس بدأت تظهر و يتردد عن انها بقت بتبيع Spywares للناس و الحقيقة الشركة دي هتبقي مُرعبة اكتر من الـ NSO اسم الشركة Anomaly 6 و فيه ناس بيسموها A6 ايه اول معلومة عن الشركة دي تخليها منافس قوي لـ NSO ? ان الشركة مؤسسة بالتعاون بين الـ CIA و الـ NSA و ان المؤسسين بتوعها هما شخصين واحد كان ظابط هنا و التاني كان ظابط هناك يعني اكتر جهتين بيتجسسوا ع الناس في العالم....تاني حاجة ان المعلومات لسة قليلة اوي عن الـ Spywares بتاعت الشركة دي مفيش اي حاجة توضح بتشتغل ازاي او بتعمل ايه حتي موقع الشركة من اكتر المواقع المُريبة الي شوفته مفيهوش حاجة غير لوجو الشركة و ايميل ليهم :
https://www.anomalysix.com
كل التقارير المذكورة عن الشركة انها قدرت تزرع الـ Spywares و الـ Trackers بتوعها ف الـ SDK و الـ Core Applications بتاعت كتير من الـ Smart Phones و الـ IoT و دة الي خلاها يقدروا يسيطروا علي مليارات الأجهزة حوالينا العالم لأنهم بيقدروا يزرعوا الـ SDKs بتاعتهم بالتعاون مع الشركات المصنعة للموبايلات قبل ما يتم توزيعها اصلا ف عشان كدة انت A6 مش بتستهدفك عشان توصلك لا هي وصلالك اصلا من قبل ما تشتري الجهاز بتاعك......في ابريل 2022 اتسربت Business Presentation الي رئيس A6 بيعملها للعملاء بتوعه بيوضحلهم امكانيات الـ Spyware بتاعه ف تتبع الأجهزة و قدر يعرضلها Operation كاملت لجهاز جاسوس قدر يزور مقرات الـ CIA و الـ NSA و تتبعوه لحد ما وصل لقاعدة عسكرية في الأردن...
مييييين بقي من ضمن العملاء الي اتسربت اساميهم و اشتروا الـ Spywares بتاع Anomaly 6 ?! ايوة هما الي احنا خلينا اسمهم علي جنب ف اول البوست الـ GCHQ بتاعت وكالة الاستخبارات البريطانية...
صاحب اكبر تسريب عن Anomaly 6 هو موقع The Grayzone دة برضو موقع عامله كام صحفي بيعرضوا تحقيقات و تسريبات تخص الحكومات و حقوق الانسان و كدة ف كتبوا في التسريب بتاعه جملة ممكن توضح مدي خطورة Anomaly 6 :
it’s not just US citizens, but the world’s entire population, in the firing line of Anomaly 6’s unblinking eye. And the company is secretly selling its hyper-invasive wares to a number of foreign governments, militaries and security and intelligence services.
و دة لينك التقرير بتاع The Grayzone عن Anomaly 6:
https://thegrayzone.com/2022/12/06/files-anomaly-6-firm-spyware
و دة تقرير The Intercept عن Anomaly6 :
https://theintercept.com/2022/04/22/anomaly-six-phone-tracking-zignal-surveillance-cia-nsa
ف الحقيقة بعض الاطلاع علي الحاجات دي بتكتشف ان العالم بيلعب مع بعضه Red Alert و انت مش حاسس.....و ان الـ Cyber Warfare ف أقوي عصورها و انت برضو مش حاسس ف من هنا بتدرك اهمية ان كل دولة يبقي عندها الي تدافع بيه عن نفسها و الي يبقي سلاح تضرب بيه (ان لزم الأمر) و دة الي بيفسر ليه الدول كلها كانت مسروعة علي بيجاسوس و علي اي حاجة تطلع شبهه و ان دلوقتي الأهداف الي بتتضرب من الـ Spywares مبقتش مجرد شوية صحفيين و نشطاء حقوق انسان دول بقوا ملوك و روؤساء دول و وزراء و روؤساء وزراء دول.....و ما خفي كان أعظم...
و أخيراً و ليس أخراً...... ربنا يديم علينا نعمة الستر..
هي قصة طويلة شوية بس لو اي حد مهتم بالـ cyber security و بالـ Cyber Warfare يبقي كوباية شاي او قهوة و اقرأ الكلام الي جاي يمكن يفرق معاك ف حاجة..
من زمان اوي و كونسبت الـ Cyber warfare و هو موجود و عمال يكبر و يتوسع و بقت كل الدول بتتسابق عشان تعمل الـ Cyber Army بتاعها او ع الأقل يبقي عندها الـ toolkit الكافية الي تخليها تقدر تشتغل علي الجانبين الدفاعي و الهجومي...
الحدوتة بادئة من زمان بس انا بقالي فترة بدور عن تفاصيل معينة و اول محطة وقفت عندها هي انترفيو عمله ادوارد سنودن مع برنامج بانوراما الي بيتعرض علي الـبي بي سي و كان ساعتها اول مرة رسمياً حد يتكلم عن الـ Smurf Suite و دي مجموعة من الـ Spywares الي بتمتلكها الـ GCHQ و دة وحدة ضمن جهاز الاستخبارات البريطاني و الـ Smurf Suite دي مقسومة لكذا نوع spyware كل واحد فيهم بيعمل حاجة مختلفة و راح سنودن شارح بالتفصيل الفرق بين كل واحد فيهم :
الـ Dreamy Smurf هو Power Management tool يقدر يقفل و يفتح
التيليفون من غير اذن من صاحب التيليفون
الـ Nosey Smurf هو mic'ing tool يعني يقدر يفتح المايك ف اي وقت و يسجل كل الاصوات و المكالمات الي في نطاق التيليفون دة حتي لو التليفون مقفول هيفتحوه عن طريق الـ Dreamy Smurf و بعد كدة يشغلوا المايك و يسجلوا كل حاجة عن طريق الـ Nosey Smurf
الـ Tracker Smurf دة بقي باين من اسمه انه يقدر يتتبع التيليفون ف اي حتة و ف اي وقت حتي لو التيليفون مقفول هيستخدموا الـ Dreamy Smurf عشان يفتحوا التيليفون الأول.
المهم خلي الـ GCHQ علي جنب عشان هنحتاجها كمان شوية ف المهم تكون عارف مين دول و تابعين لمين و عندهم ايه...دة لينك الانترفيو كامل بتاع سنودن لو حد عايز يشوفه :
بيجاسوس كان عامل زي القضا المستعجل الي هو مينفعش معاه نقاش او اي جدال انت لو نصيبك جابك تلبس بيجاسوس هتلبسه....بيجاسوس كان قوي جداً و بسبب قوته NSO قررت انها مش هتبيعه لأفراد هي بس هتبيعه لحكومات و جهات معينة....و من هنا بقي كل الدول بقت عاملة زي المجانين كله بيتسابق عشان يشتري بيجاسوس و كانت فيه دول حرفياً مش لاقية تاكل بس مكانش عندها اي مانع ف انها تدفع حوالي 8 مليون دولار في السنة تمن الـ License بتاعت بيجاسوس لأن الـ NSO عملت ان الـ License هتبقي سنوية مش one-time payment و من هنا بدأت الدنيا تولع بين الدول و الحكومات و بدأوا ضرب ف بعض و فيه اهداف اتصرح عنها بشكل رسمي زي ما برضو فيه حكومات اتصرح بشكل رسمي انهم اشتروا بيجاسوس المغرب و الامارات و بريطانيا و غيرهم و من ضمن الاهداف الي تم استهدافها بنجاح عن طريق بيجاسوس و اختراق تيليفوناتهم و تسريب بيانات سرية منها هو جيف بيزوس رئيس امازون و الملك محمد السادس ملك المغرب و ايمانويل ماكرون رئيس فرنسا و اشهر تسريب حصل في الكام سنة الأخيرة الي اتسمي Macron Leaks و الأميرة حياة بنت الملك حسين ملك الأردن و طليقة محمد بن راشد حاكم دبي و غيرهم تاني من الاسامي الكبيرة من سياسيين و روؤساء دول و نشطاء في حقوق الانسان و صحفيين..
المهم ان NSO كانت عاملة سبوبة حلوة اوي من بيجاسوس الكام سنة الي فاتوا و كانوا من اشطر الناس الي بتشتغل علي ثغرات الـ Zero Click و ياما اترفع عليهم قضايا كتير و محدش عرف يعمل معاهم حاجة و الدنيا كانت ماشية حلو لحد ما بدأ بعض الناس تستهدف اشخاص تقيلة بزيادة ف هنا الدنيا مبقتش جميلة بدأت الدنيا تعك من اول 2018 لما قبضوا علي مهندس تقني جوة NSO حاول يبيع السورس كود بتاع بيجاسوس علي الدارك ويب بـ 50 مليون دولار...و بعد كدة الموضوع بدأ يسمع مع الناس و راحت طلعتNSO بتصريحها المشهور ان بيجاسوس بيتباع للحكومات قال ايه بغرض محاربة الارهاب.... المهم بدأت القضايا تترفع قضية ورا قضية كانت اشهرهم لوكشة القضايا الي رفعتها شركة Apple علي الـ NSO...
المهم بيجاسوس اتباع لناس كتير و ضرب اهداف كتير بس مفيش قايمة رسمية مُعلنة بالأهداف ولا المشتريين تشمل كل الاسماء فيه بعض الاسماء الي اتسربت من مصادر كتير مختلفة بتتفق و تجمع علي نفس الاسامي لحد ما فيه جماعة او منظمة او تيم اسمهم occrp و دةب جماعة صحفيين بيعملوا تحقيقات عملوا موقع و جمعوا فيه اسامي كل الأهداف و سموه Project-P و دة اللينك بتاعه:
https://cdn.occrp.org/projects/project-p/#/
المهم ان من بعدها بقي بدأت كل مواقع الـ whistleblowers و حقوق الانسان زي Amnesty و Citizen Labs و غيرهم ف عمل تحقيقات كتير خاصة بـ بيجاسوس و بالمشتريين و بالاهداف و تم الاعلان ان واحدة من ضمن الهجمات الي تمت باستخدام بيجاسوس كانت علي الرئيس الفرنسي ماكرون و الي عمل كدة دولة المغرب الي اشترت بيجاسوس و استخدمته علي اكتر من هدف بس متمش الاعلان علي باقي الاهداف و الجدير بالذكر ان محمد السادس ملك المغرب هو نفسه كان من ضمن الاهداف الي اتضربت ب بيجاسوس...
المهم ان جات القاضية في الحتة الفاضية سنة 2021 لما أمريكا عملت Blacklisting للـ NSO و دة كانت من اقوي القرارات الي خدها بايدن لما مسك الحكم... الموضوع بدأ قبل بايدن كمان ف سنة 2019 الـ FBI في السر اشتري بيجاسوس و تم الاعلان عن الموضوع ف 2022....المهم انه اكتشفوا ان بيجاسوس مش لواحده دة فيه توول تانية اسمها Phantom و هو دة الي قلب الدنيا ليه بقي ؟!
كان فيه سبب بيخلي دايماً بيجاسوس مينفعش يشتغل ف امريكا او علي ارقام امريكية معرفش دة كان اتفاق بقي بين امريكا و الـ NSO ولا ايه ف عشان كدة امريكا مكانتش بتتدخل في العركة بتاعت الـ NSO دي.....بس الي حصل و غير اللعبة كلها لما اكتشفوا Phantom و لقوا انه عكس بيجاسوس بيقدر يشتغل علي امريكا و أرقام امريكية و من هنا طلع القرار فوراً بحظر شركة NSO و كمان الـ FBI حب يضرب NSO ف مقتل ف راح مسرب اجزاء كتير من Pegasus و من هنا الـ researchers و الـ analysts بدأوا يعملوله IOCs و signature و فهموا الـ Workflow بتاعه و بقي فيه كمان Defense References ليه....ف من هنا الـ NSO فقدت كتير من اسمها و عملائها بس مازالت موجودة بس مش زي الأول.... و دة reference عن الموضوع:
https://www.theguardian.com/news/2022/feb/02/fbi-confirms-it-obtained-nsos-pegasus-spyware
طب العالم هيقعد كدة من غير Spywares ولا ايه ؟!
الفترة الي فاتت بدأت يظهر اسم شركة هي مش قديمة هي مُنشئة ف 2018 بس بدأت تظهر و يتردد عن انها بقت بتبيع Spywares للناس و الحقيقة الشركة دي هتبقي مُرعبة اكتر من الـ NSO اسم الشركة Anomaly 6 و فيه ناس بيسموها A6 ايه اول معلومة عن الشركة دي تخليها منافس قوي لـ NSO ? ان الشركة مؤسسة بالتعاون بين الـ CIA و الـ NSA و ان المؤسسين بتوعها هما شخصين واحد كان ظابط هنا و التاني كان ظابط هناك يعني اكتر جهتين بيتجسسوا ع الناس في العالم....تاني حاجة ان المعلومات لسة قليلة اوي عن الـ Spywares بتاعت الشركة دي مفيش اي حاجة توضح بتشتغل ازاي او بتعمل ايه حتي موقع الشركة من اكتر المواقع المُريبة الي شوفته مفيهوش حاجة غير لوجو الشركة و ايميل ليهم :
https://www.anomalysix.com
كل التقارير المذكورة عن الشركة انها قدرت تزرع الـ Spywares و الـ Trackers بتوعها ف الـ SDK و الـ Core Applications بتاعت كتير من الـ Smart Phones و الـ IoT و دة الي خلاها يقدروا يسيطروا علي مليارات الأجهزة حوالينا العالم لأنهم بيقدروا يزرعوا الـ SDKs بتاعتهم بالتعاون مع الشركات المصنعة للموبايلات قبل ما يتم توزيعها اصلا ف عشان كدة انت A6 مش بتستهدفك عشان توصلك لا هي وصلالك اصلا من قبل ما تشتري الجهاز بتاعك......في ابريل 2022 اتسربت Business Presentation الي رئيس A6 بيعملها للعملاء بتوعه بيوضحلهم امكانيات الـ Spyware بتاعه ف تتبع الأجهزة و قدر يعرضلها Operation كاملت لجهاز جاسوس قدر يزور مقرات الـ CIA و الـ NSA و تتبعوه لحد ما وصل لقاعدة عسكرية في الأردن...
مييييين بقي من ضمن العملاء الي اتسربت اساميهم و اشتروا الـ Spywares بتاع Anomaly 6 ?! ايوة هما الي احنا خلينا اسمهم علي جنب ف اول البوست الـ GCHQ بتاعت وكالة الاستخبارات البريطانية...
صاحب اكبر تسريب عن Anomaly 6 هو موقع The Grayzone دة برضو موقع عامله كام صحفي بيعرضوا تحقيقات و تسريبات تخص الحكومات و حقوق الانسان و كدة ف كتبوا في التسريب بتاعه جملة ممكن توضح مدي خطورة Anomaly 6 :
it’s not just US citizens, but the world’s entire population, in the firing line of Anomaly 6’s unblinking eye. And the company is secretly selling its hyper-invasive wares to a number of foreign governments, militaries and security and intelligence services.
و دة لينك التقرير بتاع The Grayzone عن Anomaly 6:
https://thegrayzone.com/2022/12/06/files-anomaly-6-firm-spyware
و دة تقرير The Intercept عن Anomaly6 :
https://theintercept.com/2022/04/22/anomaly-six-phone-tracking-zignal-surveillance-cia-nsa
ف الحقيقة بعض الاطلاع علي الحاجات دي بتكتشف ان العالم بيلعب مع بعضه Red Alert و انت مش حاسس.....و ان الـ Cyber Warfare ف أقوي عصورها و انت برضو مش حاسس ف من هنا بتدرك اهمية ان كل دولة يبقي عندها الي تدافع بيه عن نفسها و الي يبقي سلاح تضرب بيه (ان لزم الأمر) و دة الي بيفسر ليه الدول كلها كانت مسروعة علي بيجاسوس و علي اي حاجة تطلع شبهه و ان دلوقتي الأهداف الي بتتضرب من الـ Spywares مبقتش مجرد شوية صحفيين و نشطاء حقوق انسان دول بقوا ملوك و روؤساء دول و وزراء و روؤساء وزراء دول.....و ما خفي كان أعظم...
و أخيراً و ليس أخراً...... ربنا يديم علينا نعمة الستر..