قال مراسل صحيفة “نيويورك تايمز” في بيروت بن هبارد، إنه تلقى رسائل نصية مشبوهة على هاتفه المحمول، وبعد عرضها على باحثين في التكنولوجيا توصلوا إلى أن قراصنة يعملون لصالح السعودية هم من استهدفوا هاتفه. والسبب هو أنه كان يؤلف كتابا عن صعود محمد بن سلمان إلى السلطة.
ويقول في مقاله بنيويورك تايمز: “في 21 حزيران/ يونيو 2018 تلقيت رسالة بالعربية على هاتفي المحمول قُرئت كالتالي: بن هبارد وقصة العائلة المالكة في السعودية مع رابط على موقع في الإنترنت arabnews365.com”.
ويضيف: “أكتب منذ وقت وبشكل مكثف عن السعودية بما في ذلك العائلة المالكة. وفي النظرة الأولى بدا الرابط وكأنه يشير إلى تقرير خبري عن تغطيتي، وهو موضوع عادة ما يلفت انتباهي”.
ولكن بن هبارد شك في الرسالة ولهذا تجنب فتحها وقرر عرضها على الخبراء، وهو “ما قادني إلى السوق المزدهر بين الحكومات في تكنولوجيا القرصنة وتعلمت درسا حول سهولة وصول المعلومات الخاصة على هواتفنا- ثرثرات، أرقام هواتف، الصور واستهدافها”.
وأشار إلى أن عملية قرصنة كهذه كانت محلا للأخبار الأسبوع الماضي بعد نشر تقرير وُجّه فيه اتهام لولي العهد السعودي محمد بن سلمان باختراق هاتف مالك شركة أمازون وصحيفة “واشنطن بوست” جيف بيزوس، وأكد التقرير الذي أعدته شركة أمن إلكتروني أن الهاتف كان هدفا لرسالة نصية عبر واتساب جاءت من حساب شخصي لمحمد بن سلمان.
وأكد التقدير أن هناك ثقة متوسطة إلى عالية بأن الرسالة من ولي العهد السعودي هي التي أصابت الهاتف وفتحت الباب أمام سحب كم هائل من البيانات.
ورغم تساؤل خبراء التكنولوجيا حول دقة التقدير، إلا أن مقررين خاصين في الأمم المتحدة قالا إن الهدف من الاختراق كان “التأثير إن لم يكن إسكات” صحيفة “واشنطن بوست” ومنعها عن نشر التقارير الناقدة للمملكة.
ويقول بن هبارد إن القرصنة على هاتفه كانت أقل من ناحية الإثارة لكنها مخيفة في تداعياتها. وبعد فحص هاتفه تبين أنه لم يتعرض للاختراق ولم يتم سحب بيانات منه، إلا أن الباحثين في التكنولوجيا الذين فحصوا الرسالة توصلوا إلى أن الهاتف تم استهدافه بفيروس “بيغاسوس” الذي تنتجه الشركة الإسرائيلية “إن إس أو غروب” واستخدمه قراصنة إنترنت يعملون لصالح السعودية.
وعندما حاول الكاتب سؤال الشركة عن استهداف هاتفه بمنتج من منتجاتها، ردت ببيان جاء فيه إنه “من الخداع” رد كل عملية قرصنة على هاتف إلى الشركة، لأن هناك شركات أخرى تعرض خدمات مماثلة.
وحدد “سيتزن لاب” في جامعة تورنتو 36 طرفا استخدم تكنولوجيا “إن إس أو غروب” ضد مئات من الأهداف في 45 دولة. واستطاع سيتزن لاب تحديد أربعة أهداف استهدفوا من عملاء يعملون للسعودية. و”كنت الخامس وأول حالة تتوصل المجموعة إلى استخدام التكنولوجيا ضد صحافي أمريكي”.
ويشير بن هبارد أنه مع زيادة انتشار الهواتف النقالة التي أصبحت جزءا من الحياة الشخصية والعملية، ظهرت شركات لتقديم أدوات يمكن من خلالها الحصول على المعلومات السرية والشخصية في هذه الهواتف.
ومعظم هذه الشركات تبيع منتجاتها إلى الحكومات وقوات حفظ النظام ومكافحة الإرهاب. ولكن نقاد التكنولوجيا هذه مثل “سيتزن لاب” يقولون إن زبائن هذه الشركات هم من الأنظمة الديكتاتورية التي تستخدم برمجيات الرقابة لملاحقة المعارضين والناشطين والصحافيين وغيرهم.
ويقول بن هبارد إن محاولة اختراق هاتفه جاءت مع تركيزه في تغطيته الإخبارية على السعودية، خاصة محمد بن سلمان الذي صعد إلى السلطة سريعا بعد تولي والده الملك سلمان العرش عام 2015. وأشار إلى معسكر المادحين للأمير الشاب الذي قالوا إنه يحاول تحديث المملكة، فيما قال إنه قمع النقاد وأكره الأغنياء على دفع المال بعد سجنهم في ريتز كارلتون، وأجبر رئيس الوزراء اللبناني سعد الحريري على الاستقالة.
وكتب بن هبارد عن كل هذه الموضوعات حتى تلقيه الرسالة المشبوهة. وشك في البداية أنها برمجية خبيثة وبحث عن عناوين في الإنترنت عن نفس الموضوع الذي تحتويه الرسالة ولم يكن موجودا. ثم سأل محرر “أراب نيوز” إن كان موقعه صحيفته السعودية يستخدم الرابط المرفق بالرسالة فرد “لسنا نحن”.
وقال أول خبير استشاره إنه لا يعرف ما هي الرسالة ولكنها تبدو مشبوهة، ونصحه بعدم فتحها، وقرر نسيان الموضوع مع أنه ظل يتساءل عن فحوى الرسالة ومن أرسلها، حتى نشر سيتزن لاب تقريرا عن المعارض السعودي عمر عبد العزيز الذي تم اختراق هاتفه عبر رسالة تخبر عن طرد بريدي، وهي تشبه الرسالة التي تلقاها بن هبارد على هاتفه.
وعبد العزيز هو معارض سعودي يعيش في كندا وكان صديقا لكاتب واشنطن بوست، جمال خاشقجي، الذي قتل في 2 تشرين الأول/ أكتوبر 2018 في قنصلية السعودية باسطنبول. ومن بين المعلومات التي وردت في تحقيق سيتزن لاب، الرابط الذي جاء مرفقا مع الرسالة إلى بن هبارد. وقام بإرسالها إلى سيتزن لاب حيث توصل الباحثون إلى ما يلي:
استطاعوا بعد حصولهم على نسخة من برنامج “أو سوفت وير أن أس أو غروب” فحص خادم الإنترنت وإعداد قائمة بالدومينز (نطاق أو عنوان الموقع الإلكتروني) على النت الذي يستخدمه العاملون المختلفون بما فيها 20 نطاقا تم من خلالها استهداف أهداف لها علاقة بالسعودية. ومن بين هذه المجالات الرابط المرفق في الرسالة المشبوهة.
وقال رون ديبرت، مدير سيتزن لاب: “نعرف بالتأكيد النطاق الوارد في النص وأنه جزء من بنية تحكم مرتبطة بـإن إس أو غروب” ولكن تحديد البرنامج “أو سوفت وير” الذي استخدم لإرسال الرسالة كان صعبا واعتمد على أدلة عرضية. و
قال إن المشكلة أنه ليست هناك عناوين محددة، فأدوات كهذه تصمم كي تتجنب الرصد. وتوصل سيتزن لاب إلى أن مصدر الرسالة مرتبط بالسعودية من خلال عناوين الشبكة التي استخدمت، حيث استخدم بعضها لغة تشير للسعودية.
وحدد ستيزن لاب خمسة أشخاص استهدفوا بنفس الطريقة وفي الفترة ما بين أيار إلى حزيران 2018، وهم يحيى العسيري الناشط السعودي في حقوق الإنسان في لندن، وغانم المصارير الذي ينتج أشرطة ساخرة على يوتيوب، وباحث لم يتم الكشف عن اسمه في منظمة أمنستي، وبن هبارد إلى جانب عمر عبد العزيز.
