لا أحد يعرف كيف فعلوا ذلك… اخترقو هاتف صحفي مغربي فقط من خلال زيارة أحد مواقع الويب

نحن نتحدث عن الصحفي المغربي عمر راضي ، الذي تستخدم جهاز iPhone   ، و الذي كان يستخدمه للتواصل مع مصادره ، للتجسس على رسائل البريد الإلكتروني والمكالمات والرسائل والمواقع الإلكترونية التي زارها ومكالمات الفيديو والتقويم وإحداثيات GPS وحتى إيقاف و  تشغيل الكاميرا والميكروفون وقتما تشاء. وكل هذا على الرغم من أن عمر راضي على دراية تامة بقضايا الأمن السيبراني ، وتجنب النقر على الروابط المشبوهة .
وبالتالي ، تعتقد منظمة العفو الدولية أن هناك تقنية جديدة لاختراق الهواتف المحمولة بصمت ، والشيء الوحيد الذي ينبغي القيام به هو زيارة صفحة على شبكة الإنترنت. وفقًا للبيانات التي تم تحليلها من الهاتف المحمول ، يعتقدون أن المهاجم يعترض إشارة الهاتف المحمول ليجعله يزور موقعًا مزيفًا يقوم بتشغيل البرامج الضارة ثم يعيد توجيه المستخدم إلى الموقع النهائي دون أن يدرك ذلك.
هذا يبدو وكأنه هجوم رجل في المنتصف مع نوع من الأدوات مثل Stingray ، والذي يحاكي هوائي محمول حقيقي ويمكنه الوصول إلى كل حركة بيانات الهاتف المحمول الخاصة بالمستخدم. باستخدام هذا ، من الممكن أن  يقوم بانتحال DNS وتحميل مواقع الويب المعدلة عند إدخال عنوان URL حقيقي  . يوضح الرسم التالي كيف يمكن أن يحدث ذلك .

يبدو أن الأداة المستخدمة في هذه الحالة هي Pegasus ، برنامج التجسس NSO Group iPhone. يستفيد برنامج التجسس هذا الذي طورته شركة الأمن السيبراني من ثغرات يوم الصفر لاختراق الأجهزة والحصول على وصول كامل إليها. تستخدم الحكومات في جميع أنحاء العالم خدماتها للتجسس على الأهداف ، وفي هذه الحالة كان الراضي هدفاً للحكومة المغربية ، لأنه صحفي استقصائي لدي  اتصالاته  مع السياسيين والشركات وقادة الحركات الاجتماعية ، إلخ. لقد تم بالفعل إلقاء القبض عليه عدة مرات بسبب التغريدات أو الإبلاغ عن اختراق في منطقة الريف.