اخترق فريق من ضباط المخابرات الأمريكية السابقين، الذين يعملون لحساب الإمارات، أجهزة آيفون خاصة بناشطين ودبلوماسيين وزعماء أجانب من خصوم الإمارات عبر الاستعانة بأداة تجسس متطورة تسمى "كارما"، في حملة تظهر كيف أن الأسلحة الإلكترونية فائقة الفاعلية بدأت تتسرب خارج القوى الكبرى وتصل إلى أيدي دول أصغر.

وذكر خمسة ضباط سابقين ووثائق برمجية اطلعت عليها "رويترز" أن أداة التجسس سمحت للبلد الخليجي الصغير بمراقبة مئات الأهداف بدءا من عام 2016، ومنهم أمير قطر، ومسؤول تركي رفيع المستوى، والناشطة اليمنية في حقوق الإنسان الحائزة على جائزة نوبل "توكل كرمان". وليس من بين المصادر التي تحدثت معها "رويترز" مواطنون إماراتيون.

وجرى استخدام "كارما" بواسطة وحدة للعمليات الإلكترونية في أبوظبي تضم مسؤولي أمن إماراتيين وضباطا سابقين بالمخابرات الأمريكية يعملون كمتعاقدين لصالح أجهزة المخابرات الإماراتية.

ولم ترد أنباء من قبل بخصوص وجود "كارما" أو وحدة التجسس الإلكتروني، التي تحمل الاسم الرمزي "المشروع ريفين". 

ووصف الضباط السابقون الذين عملوا في "المشروع ريفين"، "كارما" بأنها أداة قادرة على إتاحة الدخول عن بعد إلى أجهزة آيفون بمجرد تحميل أرقام الهواتف أو حسابات بريد إلكتروني على نظام استهداف آلي.

غير أن أداة التجسس تلك لها حدود أيضا؛ إذ أنها لا تعمل على الأجهزة التي يشغلها نظام أندرويد، كما لا يمكنها اعتراض المكالمات الهاتفية. غير أن المصادر ذكرت أن ما يجعل "كارما" أداة فائقة القدرة بشكل غير عادي، أنها لا تحتاج إلى أن يضغط الهدف على رابط يتم إرساله إلى جهاز الأيفون، وذلك على خلاف كثير من الثغرات.

وجرى استخدام "كارما" في عامي 2016 و2017 للحصول على صور ورسائل بريد إلكتروني ورسائل نصية ومعلومات بشأن الموقع من أجهزة آيفون المستهدفة. وساعدت هذه التقنية المتسللين أيضا على الحصول على كلمات سر محفوظة يمكن استخدامها في عمليات تسلل أخرى.

وليس واضحا ما إذا كانت تقنية التسلل بواسطة "كارما" لا تزال مستخدمة أم لا. وقال الضباط السابقون إنه بحلول نهاية عام 2017، أدخلت أبل تحديثات أمنية على برمجياتها جعلت "كارما" أقل فاعلية بكثير.

وتحدثت "لوري ستراود"، الضابطة السابقة في "المشروع ريفين"، "لوري ستراود"، لـ"رويترز"، عن الإثارة التي أحدثها بدء استخدام "كارما" في 2016.

وقالت "لوري"، التي عملت سابقا في وكالة الأمن الوطني الأمريكية: "لقد بدا الأمر هكذا، لدينا أداة التسلل الجديدة الرائعة هذه التي اشتريناها للتو. أحضروا لنا الآن قائمة ضخمة بالأهداف التي تمتلك أجهزة آيفون". وأضافت: "الأمر كان أشبه باحتفال عيد الميلاد".

يأتي الكشف عن "كارما" ووحدة "ريفين" وسط سباق تسلح إلكتروني متصاعد؛ حيث يتنافس خصوم مثل قطر والسعودية والإمارات للحصول على أكثر الأدوات والأفراد تطورا فيما يتعلق بمجال التسلل الإلكتروني.

ويقول مسؤولون مخضرمون في مجال الحرب الإلكترونية إن الطلب يزداد بشكل كبير على أدوات مثل "كارما"، التي يمكن أن تخترق مئات من أجهزة آيفون في وقت واحد لتستولي على بيانات تتعلق بالموقع أو الصور أو الرسائل النصية.

وقال مسؤول الأمن الإلكتروني في البيت الأبيض في عهد الرئيس السابق "باراك أوباما"، "مايكل دانيال"، إن هناك حوالي عشر دول فقط يعتقد أنها قادرة على تطوير مثل تلك الأسلحة، منها روسيا والصين والولايات المتحدة وأقرب حلفائها.

وقال الباحث السابق لدى وكالة الأمن الوطني والخبير الأمني لدى "أبل"، "باتريك واردل"،  إن "كارما "وأدوات مشابهة تجعل الأجهزة الشخصية مثل آيفون "أسهل الأهداف".

وامتنعت متحدثة باسم وزارة الشؤون الخارجية الإماراتية عن التعليق.

ثغرة في برنامج "آي مسج"

وقالت المصادر التي كانت مطلعة على "المشروع ريفين" إن "كارما" سمح للضباط بجمع معلومات بشأن عشرات الأهداف، من الناشطين المعارضين للحكومة إلى الخصوم في المنطقة ومنهم قطر، وجماعة "الإخوان المسلمين" الغريم الأيديولوجي للإمارات.

كما سمح لهم أيضا بالوصول إلى صور تمس سمعة الأهداف وصور جنسية فاضحة لهم في بعض الأحيان. وتحدثت المصادر لـ"رويترز" عن تلك المواد بالتفصيل.

وكان أغلب موظفي ريفين ممن عملوا سابقا بأجهزة المخابرات الأمريكية الذين كانوا يحصلون على أجورهم من خلال شركة إماراتية للأمن الإلكتروني تسمى "دارك ماتر"، وفق وثائق اطلعت عليها "رويترز". ولم ترد الشركة على رسائل عديدة بالبريد الإلكتروني واتصالات هاتفية طلبا للتعليق. وامتنعت وكالة الأمن الوطني عن التعليق بشأن "المشروع ريفين".

وقال الضباط السابقون إن الحكومة الإماراتية اشترت "كارما" من بائع من خارج البلاد. ولم يتسن لـ"رويترز" التحقق من الجهة التي ابتكرت أداة التجسس.

وكان الضباط يعرفون كيفية استخدام "كارما"؛ حيث كانوا يوميا يدخلون أهدافا جديدة في نظام لا يحتاج تقريبا إلى معلومات إضافية بعد أن يحدد الضابط هدفه. غير أن مستخدمي النظام لم يكونوا على دراية كاملة بالتفاصيل الفنية الخاصة بكيفية تمكن أداة التجسس من استغلال موطن الضعف لدى أبل.

وقال أشخاص مطلعون على فن التجسس الإلكتروني إن هذا ليس غريبا في وكالة مخابرات كبيرة؛ حيث لا يتم إطلاع مشغلي الأنظمة على معظم ما يعرفه المهندسون بخصوص تفاصيل عمل سلاح ما.

وقال ثلاثة ضباط سابقون إنهم فهموا أن "كارما" يعتمد، جزئيا على الأقل، على ثغرة في برنامج "آي مسج"، الذي يستخدم في التراسل في أبل. وأضافوا أن الثغرة سمحت بزرع برمجيات خبيثة في الهاتف من خلال (آي مسج)، حتى إذا لم يستخدم مالك الهاتف برنامج (آي مسج)، وهو ما يمكن المتسللين من إقامة اتصال مع الجهاز.

ومن أجل بدء عملية الاختراق، لا يحتاج "كارما" سوى إلى توجيه رسالة نصية إلى الهدف، ولا يحتاج المتسلل بعد ذلك إلى أي إجراء من جانب المستهدف. ولم يتمكن الضباط السابقون من تحديد كيف يتم استغلال ذلك العيب.

وأكد شخص على إطلاع مباشر بصفقة "كارما" بيع أداة التجسس للإماراتيين من تاجر من الخارج، كما أكد تفاصيل قدراتها وكذلك اعتمادها على ثغرة في "آي مسج".

وقال ضباط سابقون في "المشروع ريفين" ووثائق برمجية إن فريق ريفين اخترق بنجاح حسابات مئات الشخصيات السياسية البارزة في الشرق الأوسط وكذلك الناشطين في أرجاء المنطقة وفي أوروبا في بعض الحالات.

استهداف "المرأة الحديدية" اليمنية

في عام 2017، على سبيل المثال، استخدم الضباط السابقون "كارما" لاختراق هاتف آيفون يستخدمه أمير قطر الشيخ "تميم بن حمد"، وكذلك أجهزة يستخدمها النائب السابق لرئيس الوزراء في تركيا، "محمد شيمشك" والوزير المسؤول عن الشؤون الخارجية في سلطنة عمان "يوسف بن علوي بن عبدالله". ولم يتضح ما هي البيانات التي جرى الاستيلاء عليها من تلك الأجهزة.

ولم ترد سفارات قطر وسلطنة عمان وتركيا في واشنطن على العديد من رسائل البريد الإلكتروني والاتصالات الهاتفية طلبا للتعليق على استهداف شخصيات سياسية في بلدانها.

وقال "شيمشك"، الذي استقال من منصبه في يوليو/تموز، لـ"رويترز"، إن اختراق هاتفه أمر "مروع ومزعج للغاية".

واخترق فريق ريفين أيضا هاتف الناشطة في مجال حقوق الإنسان الملقبة بالمرأة الحديدية في اليمن "توكل كرمان". وعندما أبلغتها "رويترز" باختراق هاتفها، قالت إنها تعتقد إنه تم اختيارها بسبب تزعمها لاحتجاجات الربيع العربي في اليمن، التي اندلعت في المنطقة عام 2011.

وقالت إنها تلقت على مدى سنوات إخطارات متكررة من حسابات على وسائل التواصل الاجتماعي تحذرها من أنه جرى اختراق حساباتها. لكنها أضافت أن حقيقة مساعدة أمريكيين للحكومة الإماراتية على مراقبتها كانت صادمة.

وأضافت أن المتوقع من الأمريكيين "أن يدعموا حماية المدافعين عن حقوق الإنسان ويوفروا لهم كل سبل ووسائل الحماية والأمن... لا أن يكونوا أداة في أيدي الأنظمة المستبدة للتجسس على الناشطين وتمكينها من قمع شعوبها".