حذّر تقرير استقصائي أعدّه موقع مذربورد (Motherboard) من استخدام شركة "إن إس أو" (NSO Group) المطورة لبرنامج التجسس المشهور "بيغاسوس" (Pegasus)، صفحة مصممة لتبدو كبوابة داخلية لفريق "فيسبوك" الأمني، وذلك سعيًا لجذب مزيدٍ من الضحايا.
ونشر الموقع التقرير في الوقت الذي تسعى فيه شركة "فيسبوك" إلى مساءلة "إن إس أو" بموجب القوانين الأميركية على استخدام البنية التحتية الأميركية لشن هجمات تجسس، إلى جانب اختراق تطبيق المراسلات "واتساب" عدة مرات العام الماضي.
ويستهدف برنامج التجسس بيغاسوس هواتف "أندرويد" و"آيفون" عبر مجموعة من الميزات القادرة على قراءة رسائل المستخدم والبريد الإلكتروني، والاستماع إلى المكالمات، والتقاط لقطات للشاشة، وتسجيل حركة المفاتيح، واستخراج سجل المتصفح وجهات الاتصال، وتنفيذ مهام المراقبة الأخرى حسب الحاجة.
وأشار التقرير إلى تقديم موظف سابق في "إن إس أو" عنوان برتوكول الإنترنت (IP) الخاص بإعداد الخادم لإصابة الهواتف بأداة القرصنة بيغاسوس، وتأكيده على أنه يتعلق بتثبيت برنامج التجسس بنقرة واحدة.
وتطرق موقع "مذربورد" إلى قواعد بيانات متعددة لما يُعرف بسجلات (DNS) السلبية من خدمات الأمن السيبرياني (DomainTools)، و(RiskIQ)، التي أظهرت نطاق الويب المتعلق بعنوان (IP) في نقاط زمنية مختلفة.
وورد في التقرير أنه "تم ربط عنوان IP بـ10 نطاقات طوال عامي 2015 و 2016، ويبدو أن بعض النطاقات مصممة لتبدو غير ضارة، كرابط إلغاء الاشتراك برسائل البريد الإلكتروني، أو تتبع طرود شركة النقل والتوصيل "فيديكس" (FedEx)، فيما انتحل أحد النطاقات صفة فريق فيسبوك الأمني".
وحصلت شركة حماية العلامات التجارية "مارك مونيتور" (MarkMonitor)، في أواخر عام 2016، على النطاق المنتحل لصفة فريق "فيسبوك" الأمني، كما حصلت "فيسبوك" بعد ذلك بشهرين على النطاق نفسه لمنع الآخرين من إساءة استخدامه.
وتجدر الإشارة إلى أن "فيسبوك" اتخذت حديثًا إجراءات قانونية ضد كل شركتي Namecheap، وWhoisguard إثر رصدها أكثر من 45 نطاقًا ينتحل صفة شركة "فيسبوك" والخدمات المتعلقة بها.