رصد باحثون أول حالة معروفة لاستخدام برنامج التجسس “بيجاسوس” التابع لشركة “إن إس أو جروب” NSO Group في سياق نزاع عسكري. اكتشف الباحثون أن أحد عملاء الشركة اخترق أجهزة صحفيين ومدافعين عن حقوق الإنسان ومسؤولين في الأمم المتحدة وأعضاء المجتمع المدني في أرمينيا.
تبين أن حملة القرصنة استهدفت ما لا يقل عن 12 ضحية خلال فترة تمتد من تشرين الأول/أكتوبر 2020 إلى كانون الأول/ديسمبر 2022، وترتبط هذه الحملة بشكل وثيق بأحداث الصراع العسكري الطويل الأمد بين أرمينيا وأذربيجان حول منطقة ناغورنو كاراباخ المتنازع عليها.
توضح التحقيقات السابقة في انتهاكات برامج التجسس من قِبل عملاء “إن إس أو” وجود “أدلة قوية” على أن أذربيجان هي عميل حكومي للشركة الإسرائيلية.
يُعتبر استخدام برنامج “بيجاسوس” الذي يمتلك قدرات تجسس عسكرية وقدرته على اختراق أي هاتف والتحكم فيه من بُعد، مهمًا وغير مسجل سابقًا في سياق نزاع عسكري.
قام بالتحقيق فريق من الباحثين من “أكسس ناو”، و”سايبر هب أي أم”، و”سيتيزن لاب”، ومختبر الأمن التابع لمنظمة العفو الدولية، بالإضافة إلى الباحث الأمني المستقل “روبن مُراديان”.
تم اكتشاف عمليات القرصنة الأولى التي استهدفت الأفراد في أرمينيا في تشرين الثاني/نوفمبر 2021، بعد شهرين من سلسلة الاشتباكات المميتة على طول الحدود الأرمينية الأذربيجانية، والتي أودت بحياة أكثر من 200 شخص في أعنف تصعيد للعنف منذ حرب ناغورني كاراباخ في عام 2020.
وبدأت آبل بإرسال إشعارات إلى مستخدمي الهواتف المحمولة الذين يشتبه في استهدافهم ببرامج التجسس المدعومة من الدولة. وتعرضت آنا نغداليان، المتحدثة السابقة باسم وزارة الخارجية الأرمينية، للقرصنة مرات عديدة خلال الفترة من تشرين الأول/أكتوبر 2020 إلى تموز/يوليو 2021، أثناء عملها كمتحدثة باسم الوزارة.
أشار الباحثون إلى أن توقيت الهجمات يوضع مباشرة في أكثر المحادثات والمفاوضات حساسية والمتعلقة بأزمة ناغورنو كاراباخ، بما في ذلك محاولات الوساطة لوقف إطلاق النار من قبل فرنسا وروسيا والولايات المتحدة، بالإضافة إلى الزيارات الرسمية إلى موسكو وكاراباخ.
صرحت نغداليان لـ “أكسس ناو” أن لديها “كل المعلومات المتعلقة بتطورات الحرب في هاتفها” عندما تم اختراقه، وتشعر الآن بعدم وجود طريقة لتحقيق الأمان التام.
أظهر التطور الأخير مخاطر استخدام برامج التجسس في تأجيج النزاعات الجيوسياسية، وأثار أيضًا أسئلة مهمة حول سلامة المنظمات الدولية والصحفيين والعاملين في المجال الإنساني وغيرهم من أفراد حل النزاعات.
ذكرت “أكسس ناو” أن خمسة من الضحايا الـ12 الذين تم استهدافهم رفضوا الكشف عن هويتهم، ومن بينهم ممثل للأمم المتحدة غير مصرح له بالكشف عن هويته.
أضافت “أكسس ناو” وشركاؤها أنهم يعتقدون أن القراصنة هم عملاء لشركة NSO Group، على الرغم من عدم وجود أدلة قاطعة تربط البيانات بعميل معين.
وأشاروا إلى أنه بنظرٍ لعمل الأفراد في النزاع، فإن الحكومة الأرمينية قد تكون مهتمة أيضًا بالتسلل إلى الأفراد، ولكنهم أكدوا عدم وجود أدلة أخرى تشير إلى أن أرمينيا قد استخدمت برنامج Pegasus، وفي الواقع، يُعتقد أن الدولة تستخدم منتجًا مختلفًا لبرامج التجسس يُعرف باسم Predator، والذي ينتجه شركة Cytrox كمنافسة لشركة NSO Group.
هناك أدلة أخرى تشير إلى أن أذربيجان هي عميل لشركة NSO Group، ومن بينها النتائج التي توصلت إليها “سيتيزن لاب” بأن بعض الإصابات ببرنامج Pegasus بنقرة واحدة تتعلق بالبنية التحتية المنتحلة لمواقع سياسية أذربيجانية.
