كشفت وكالة رويترز أن فريقاً من ضباط المخابرات الأمريكية السابقين، الذين يعملون لحساب الإمارات العربية المتحدة، اخترق أجهزة آيفون الخاصة بنشطاء ودبلوماسيين وزعماء أجانب من خصوم الإمارات وذلك بالاستعانة بأداة تجسس متطورة تسمى (كارما)، في حملة تظهر كيف أن الأسلحة الإلكترونية فائقة الفاعلية بدأت تتسرب خارج القوى الكبرى وتصل إلى أيدي دول أصغر.
وذكر خمسة ضباط سابقين ووثائق برمجية اطلعت عليها رويترز أن أداة التجسس سمحت للبلد الخليجي الصغير بمراقبة مئات الأهداف بدءا من عام 2016، ومنهم أمير قطر ومسؤول تركي رفيع المستوى وناشطة يمنية في حقوق الإنسان حائزة على جائزة نوبل. وليس من بين المصادر التي تحدثت معها رويترز مواطنون إماراتيون.
وجرى استخدام (كارما) بواسطة وحدة للعمليات الإلكترونية في أبوظبي تضم مسؤولي أمن إماراتيين وضباطا سابقين بالمخابرات الأمريكية يعملون كمتعاقدين لصالح أجهزة المخابرات الإماراتية. ولم ترد أنباء من قبل بخصوص وجود (كارما) أو وحدة التجسس الإلكتروني، التي تحمل الاسم الرمزي (المشروع ريفين). وترد تفاصيل أنشطة ريفين في تقرير منفصل تنشره رويترز بالتزامن مع هذا التقرير.
ووصف الضباط السابقون الذين عملوا في المشروع ريفين، (كارما) بأنها أداة قادرة على إتاحة الدخول عن بعد إلى أجهزة آيفون بمجرد تحميل أرقام الهواتف أو حسابات بريد إلكتروني على نظام استهداف آلي. غير أن أداة التجسس لها حدود أيضا، إذ أنها لا تعمل على الأجهزة التي يشغلها نظام أندرويد كما لا يمكنها اعتراض المكالمات الهاتفية. غير أن المصادر ذكرت أن ما يجعل (كارما) أداة فائقة القدرة بشكل غير عادي، أنها لا تحتاج إلى أن يضغط الهدف على رابط يتم إرساله إلى جهاز الأيفون، وذلك على خلاف كثير من الثغرات.
وجرى استخدام (كارما) في عامي 2016 و2017 للحصول على صور ورسائل بريد إلكتروني ورسائل نصية ومعلومات بشأن الموقع من أجهزة آيفون المستهدفة. وساعدت هذه التقنية المتسللين أيضا على الحصول على كلمات سر محفوظة يمكن استخدامها في عمليات تسلل أخرى.
وليس واضحا ما إذا كانت تقنية التسلل بواسطة (كارما) لا تزال مستخدمة. وقال الضباط السابقون إنه بحلول نهاية عام 2017، أدخلت أبل تحديثات أمنية على برمجياتها جعلت (كارما) أقل فاعلية بكثير.
وتحدثت لوري ستراود، الضابطة السابقة في مشروع ريفين والتي عملت سابقا أيضا في وكالة الأمن الوطني الأمريكية، لرويترز عن الإثارة التي أحدثها بدء استخدام (كارما) في 2016. وقالت “لقد بدا الأمر هكذا، ‘لدينا أداة التسلل الجديدة الرائعة هذه التي اشتريناها للتو. أحضروا لنا الآن قائمة ضخمة بالأهداف التي تمتلك أجهزة آيفون‘”. وأضافت “كان أشبه باحتفال عيد الميلاد”.
يأتي الكشف عن (كارما) ووحدة (ريفين) وسط سباق تسلح إلكتروني متصاعد، حيث يتنافس خصوم مثل قطر والسعودية والإمارات للحصول على أكثر الأدوات والأفراد تطورا فيما يتعلق بمجال التسلل الإلكتروني.
ويقول مسؤولون مخضرمون في مجال الحرب الإلكترونية إن الطلب يزداد بشكل كبير على أدوات مثل (كارما)، التي يمكن أن تخترق مئات من أجهزة آيفون في وقت واحد لتستولي على بيانات تتعلق بالموقع أو الصور أو الرسائل النصية. وقال مايكل دانيال مسؤول الأمن الإلكتروني في البيت الأبيض في عهد الرئيس السابق باراك أوباما إن هناك حوالي عشر دول فقط يعتقد أنها قادرة على تطوير مثل تلك الأسلحة، منها روسيا والصين والولايات المتحدة وأقرب حلفائها.
وقال باتريك واردل الباحث السابق لدى وكالة الأمن الوطني والخبير الأمني لدى أبل إن كارما وأدوات مشابهة تجعل الأجهزة الشخصية مثل آيفون “أسهل الأهداف”. وامتنعت متحدثة باسم وزارة الشؤون الخارجية الإماراتية عن التعليق كما امتنعت أبل عن التعليق أيضا.
ثغرة في برنامج آي مسج الخاص بأبل
قالت المصادر التي كانت مطلعة على المشروع ريفين إن (كارما) سمح للضباط بجمع معلومات بشأن عشرات الأهداف، من النشطاء المعارضين للحكومة إلى الخصوم في المنطقة ومنهم قطر، وجماعة الإخوان المسلمين الغريم الأيديولوجي للإمارات.
كما سمح لهم أيضا بالوصول إلى صور تمس سمعة الأهداف وصور جنسية فاضحة لهم في بعض الأحيان. وتحدثت المصادر لرويترز عن تلك المواد بالتفصيل لكن مراسلي رويترز لم يستعرضوها. ولم تشاهد رويترز أي دليل على أن الإمارات قد سربت أي مواد ضارة تم اكتشافها من خلال (كارما).
وكان أغلب موظفي ريفين ممن عملوا سابقا بأجهزة المخابرات الأمريكية الذين كانوا يحصلون على أجورهم من خلال شركة إماراتية للأمن الإلكتروني تسمى (دارك ماتر)، وذلك وفق وثائق اطلعت عليها رويترز. ولم ترد الشركة على رسائل عديدة بالبريد الإلكتروني واتصالات هاتفية طلبا للتعليق. وامتنعت وكالة الأمن الوطني عن التعليق بشأن المشروع ريفين.
وقال الضباط السابقون إن الحكومة الإماراتية اشترت (كارما) من بائع من خارج البلاد. ولم يتسن لرويترز التحقق من الجهة التي ابتكرت أداة التجسس.
وكان الضباط يعرفون كيفية استخدام (كارما)، حيث كانوا يوميا يدخلون أهدافا جديدة في نظام لا يحتاج تقريبا إلى معلومات إضافية بعد أن يحدد الضابط هدفه. غير أن مستخدمي النظام لم يكونوا على دراية كاملة بالتفاصيل الفنية الخاصة بكيفية تمكن أداة التجسس من استغلال موطن الضعف لدى أبل. وقال أشخاص مطلعون على فن التجسس الإلكتروني إن هذا ليس غريبا في وكالة مخابرات كبيرة، حيث لا يتم إطلاع مشغلي الأنظمة على معظم ما يعرفه المهندسون بخصوص تفاصيل عمل سلاح ما.
وقال ثلاثة ضباط سابقون إنهم فهموا أن كارما يعتمد، جزئيا على الأقل، على ثغرة في برنامج (آي مسج) الذي يستخدم في التراسل في أبل. وأضافوا أن الثغرة سمحت بزرع برمجيات خبيثة في الهاتف من خلال (آي مسج)، حتى إذا لم يستخدم مالك الهاتف برنامج (آي مسج)، وهو ما يمكن المتسللين من إقامة اتصال مع الجهاز.
ومن أجل بدء عملية الاختراق، لا يحتاج (كارما) سوى إلى توجيه رسالة نصية إلى الهدف، ولا يحتاج المتسلل بعد ذلك إلى أي إجراء من جانب المستهدف. ولم يتمكن الضباط السابقون من تحديد كيف يتم استغلال ذلك العيب.
وأكد شخص على اطلاع مباشر بصفقة (كارما) بيع أداة التجسس للإماراتين من تاجر من الخارج، كما أكد تفاصيل قدراتها وكذلك اعتمادها على ثغرة في (آي مسج).
وقال ضباط سابقون في المشروع ريفين ووثائق برمجية إن فريق ريفين اخترق بنجاح حسابات مئات الشخصيات السياسية البارزة في الشرق الأوسط وكذلك النشطاء في أرجاء المنطقة وفي أوروبا في بعض الحالات.
في عام 2017، على سبيل المثال، استخدم الضباط السابقون (كارما) لاختراق هاتف آيفون يستخدمه أمير قطر الشيخ تميم بن حمد آل ثاني، وكذلك أجهزة يستخدمها محمد شيمشك النائب السابق لرئيس الوزراء في تركيا، ويوسف بن علوي بن عبد الله الوزير المسؤول عن الشؤون الخارجية في سلطنة عمان. ولم يتضح ما هي البيانات التي جرى الاستيلاء عليها من تلك الأجهزة.
وقال شيمشك، الذي استقال من منصبه في يوليو تموز، لرويترز إن اختراق هاتفه أمر “مروع ومزعج للغاية”.
ولم ترد سفارات قطر وسلطنة عمان وتركيا في واشنطن على العديد من رسائل البريد الإلكتروني والاتصالات الهاتفية طلبا للتعليق على استهداف شخصيات سياسية في بلدانها.
واخترق فريق ريفين أيضا هاتف توكل كرمان، الناشطة في مجال حقوق الإنسان الملقبة بالمرأة الحديدية في اليمن. وعندما أبلغتها رويترز باختراق هاتفها، قالت إنها تعتقد أنه تم اختيارها بسبب تزعمها لاحتجاجات الربيع العربي في اليمن والتي اندلعت في المنطقة في عام 2011.
وقالت إنها تلقت على مدى سنوات إخطارات متكررة من حسابات على وسائل التواصل الاجتماعي تحذرها من أنه جرى اختراق حساباتها. لكنها أضافت أن حقيقة مساعدة أمريكيين للحكومة الإماراتية على مراقبتها كانت صادمة.
وأضافت أن المتوقع من الأمريكيين “أن يدعموا حماية المدافعين عن حقوق الإنسان ويوفروا لهم كل سبل ووسائل الحماية والأمن… لا أن يكونوا أداة في أيدي الأنظمة المستبدة للتجسس على النشطاء وتمكينها من قمع شعوبها”.