وثّق باحثون أول حالة معروفة لاستخدام برنامج التجسس التابع لشركة (إن إس أو جروب) NSO Group في نزاع عسكري بعد أن اكتشفوا أن واحدًا من عملاء الشركة اخترق أجهزة الصحفيين، والمدافعين عن حقوق الإنسان، ومسؤول في الأمم المتحدة، وأعضاء المجتمع المدني في أرمينيا.
ويبدو أن حملة القرصنة، التي استهدفت ما لا يقل عن 12 ضحية خلال المدة الواقعة بين شهري تشرين الأول/ أكتوبر 2020 وكانون الأول/ ديسمبر 2022، مرتبطة ارتباطًا وثيقًا بأحداث الصراع العسكري الطويل الأمد بين أرمينيا وأذربيجان حول منطقة ناغورنو كاراباخ المتنازع عليها.
وأثبتت التحقيقات السابقة في انتهاكات برامج التجسس من قبل عملاء (إن إس أو) مع وجود «أدلة قوية»، وفقًا للباحثين، أن أذربيجان عميل حكومي للشركة الإسرائيلية.
ويُعتقد أن هذه الأخبار تُعدّ مهمة؛ لأن استخدام (بيجاسوس) Pegasus، وهو برنامج تجسس من الدرجة العسكرية يمكنه اختراق أي هاتف والتحكم فيه من بُعد، لم يُوثَّق مطلقًا في نزاع عسكري.
وأجرى التحقيق باحثون في (أكسس ناو) Access Now، و(سايبر هب أي أم) CyberHUB-AM، و(سيتيزن لاب) Citizen Lab،ومختبر الأمن التابع لمنظمة العفو الدولية و(روبن مُراديان)، وهو باحث أمني مستقل.
واكتُشفت القرصنة على الأفراد المتمركزين في أرمينيا أول مرة في شهر تشرين الثاني/ نوفمبر 2021، وذلك بعد شهرين من سلسلة الاشتباكات على طول الحدود الأرمينية الأذربيجانية التي أودت بحياة ما لا يقل عن 200 شخص في أخطر تصعيد للعنف منذ حرب ناغورني كاراباخ عام 2020.
وبدأت آبل إرسال إشعارات إلى مستخدمي الهواتف المحمولة الذين يُعتقد أنهم استُهدفوا ببرامج تجسس ترعاه دولة. وتعرضت (آنا نغداليان)، المتحدثة السابقة باسم وزارة الخارجية الأرمينية، للقرصنة ما لا يقل عن 27 مرة خلال المدة الواقعة بين شهري تشرين الأول/ أكتوبر 2020 وتموز/ يوليو 2021، وذلك في وقت كانت لا تزال تعمل فيها متحدثة باسم الوزارة.
وقال الباحثون إن توقيت الهجمات وضعها «بصورة مباشرة في أكثر المحادثات والمفاوضات حساسية والمتعلقة بأزمة ناغورنو كاراباخ»، ومن ذلك محاولات الوساطة لوقف إطلاق النار من قبل فرنسا، وروسيا، والولايات المتحدة، والزيارات الرسمية لموسكو وكاراباخ.
وقالت نغداليان لـ (أكسس ناو) إنه كان لديها «كل المعلومات المتعلقة بتطورات الحرب في هاتفها» حين اختراقه، وإنها تشعر الآن أنه لا توجد طريقة تجعلها تشعر بالأمان التام.
وقال الخبراء إن التطور أظهر مخاطر استخدام برامج التجسس لصب الزيت على الحرائق الجيوسياسية، كما أنه يثير أسئلة مهمة بشأن سلامة المنظمات الدولية والصحفيين والعاملين في المجال الإنساني وغيرهم من العاملين في حل النزاعات.
وقالت (أكسس ناو) إن خمسة من اثني عشر شخصًا اختُرقوا قد اختاروا عدم الكشف عن هويتهم، ومن بينهم ممثل للأمم المتحدة ليس لديه موافقة الأمم المتحدة للكشف عن هويته.
وأضافت (أكسس ناو) وشركاؤها أنهم يعتقدون أن من فعل القرصنة هو عميل من عملاء (إن إس أو)، على الرغم من أنه لا يمكن ربط البيانات بصورة قاطعة بعميل معين.
وأضافوا أنه، بالنظر إلى عمل الأفراد في النزاع، فمن المحتمل أن تكون الحكومة الأرمينية مهتمة أيضًا باختراق الأفراد، لكنهم قالوا إنه لا يوجد دليل آخر يشير إلى أن أرمينيا كانت من مستخدمي (بيجاسوس). وفي الواقع، يُعتقد أن الدولة تستخدم منتجًا مختلفًا لبرامج التجسس يسمى (بريداتور) Predator من إنتاج شركة (سيتروكس) Cytrox، المنافسة التجارية لشركة (إن إس أو).
وتشير أدلة أخرى إلى أن أذربيجان هي واحدة من عملاء شركة (إن إس أو)، ومن ذلك النتائج التي توصلت إليها (سيتيزن لاب) أن بعض إصابات (بيجاسوس) بنقرة واحدة مرتبطة بالبنية التحتية التي تنكرت على أنها مواقع سياسية أذربيجانية.