پگاسوس، کابوس امنیتی

۱۴۰۰/۰۵/۰۲ - ۰۰:۰۰:۰۰
کد خبر: ۱۸۰۶۰۸
پگاسوس، کابوس امنیتی

در روز‌های گذشته بحث بدافزار پگاسوس که متهم به جاسوسی از افراد و چهره‌های سیاسی و فرهنگی است، داغ شده. کمپانی فناوری NSO که نرم‌افزار جاسوسی پگاسوس را طراحی کرده، می‌تواند از تلفن‌های همراه جاسوسی کند و گزارش شده دولت‌های دست‌کم ۱۰ کشور خدمات پگاسوس را برای جاسوسی از روزنامه‌نگاران و اپوزیسیون به خدمت گرفته‌اند. دولت‌هایی از سراسر جهان با اتهاماتی شوکه‌کننده مبنی بر استفاده آنها از بدافزار ساخت اسراییل برای جاسوسی از تلفن‌های کنشگران سیاسی و حقوق بشر، روزنامه‌نگاران و مدیران شرکت‌ها مواجه هستند. محققان بر این باورند که نسخه‌های ابتدایی این نرم‌افزار هک برای اولین ‌بار در سال ۲۰۱۶ شناسایی شده است. در آن زمان از پیام‌های متنی تله‌گذاری شده استفاده می‌شد تا روی تلفن‌های هدف نصب شوند. البته برای اینکه نرم‌افزار جاسوسی بارگذاری شود، ‌گیرنده باید روی پیوند موجود در پیام کلیک می‌کرد. اما این روش، شانس نصب موفقیت‌آمیز آن را محدود می‌کرد، به خصوص که کاربران تلفن نسبت به کلیک روی پیوند‌های مشکوک بیش از پیش احتیاط می‌کردند. نسخه‌های جدیدتر «پگاسوس» که توسط شرکت اسراییلی «ان‌اس‌او» تهیه شده از نقاط ضعف نرم‌افزار‌های معمول نصب شده روی تلفن‌های همراه استفاده کرده است. در سال ۲۰۱۹، سرویس پیام‌رسانی واتس‌اپ از شرکت «ان‌اس‌او» شکایت و اعلام کرد که از یکی از نقاط آسیب‌پذیر در سیستم عاملش، برای نصب نرم‌افزار‌های جاسوسی روی حدود ۱۴۰۰ تلفن استفاده شده است. پگاسوس با تماس ساده با هدف از طریق واتس‌اپ می‌توانست خود را مخفیانه روی تلفن بارگذاری کند، حتی اگر کاربر هرگز به تماس پاسخ نداده باشد. اخیرا گزارش شده است که پگاسوس از نقاط ضعف نرم‌افزار پیامک اینترنتی اپل، «آی‌مسیج» نیز استفاده کرده است. این موضوع به ‌طور بالقوه امکان دسترسی به یک میلیارد آیفون اپل را که در حال حاضر مورد استفاده قرار می‌گیرند، می‌دهد. این کار تماما حتی بدون کلیک یک دکمه امکان‌پذیر است. از این بدافزار می‌توان برای خواندن پیام‌ها و ایمیل‌های هدف و جست‌وجوی عکس‌هایی که گرفته‌اند و استراق سمع تماس‌های آنها و ردیابی موقعیت مکانی آنها و حتی فیلمبرداری از طریق دوربین آنها استفاده کرد. هنوز مشخص نیست که چه تعداد از دستگاه‌های افراد شنود شده‌اند. اگر چه گزارش‌های جدید رسانه‌های بین‌المللی حکایت از این نکته دارند که بیش از ۵۰ هزار شماره تلفن از طریق شرکت اسراییلی کنترل می‌شده است.

    آیا می‌توان نرم‌افزار‌های جاسوسی را

 حذف کرد؟

از آنجا که دانستن اینکه یک تلفن، بدافزار را حمل می‌کند بسیار دشوار است، شناختن راه قطعی حذف شدن آن نیز دشوار است. بدافزار «پگاسوس» بسته به نسخه، ممکن است خود را روی سخت‌افزار تلفن یا در حافظه آن نصب کند. به این ترتیب اگر در حافظه ذخیره شده باشد، راه‌اندازی مجدد تلفن می‌تواند به‌ طور تئوری آن را پاک کند؛ بنابراین افرادی که در معرض خطر هستند، مانند مدیران مشاغل و سیاستمداران، باید مرتبا دستگاه‌های خود را خاموش و روشن کنند. شرکت‌های فناوری چند میلیارد دلاری مانند اپل و گوگل هر ساله مبالغ زیادی پول سرمایه‌گذاری می‌کنند تا مطمئن شوند در برابر هکر‌هایی که می‌توانند سیستم‌های‌شان را از کار بیندازند، آسیب‌پذیر نیستند. آنها حتی به هکر‌ها اگر به شرکت‌ها در مورد نقص نرم‌افزارهای‌شان پیش از اینکه بتوانند از آن برای حمله استفاده کنند، هشدار دهند پاداش‌های خوبی می‌پردازند. تحلیلگران بر این باورند که شرکت «ان‌اس‌او» که کارکنان آن را اعضای نخبه سابق ارتش اسراییل تشکیل می‌دهند، احتمالا «شبکه تاریک» را که در آن هکر‌ها اغلب اطلاعات مربوط به نقایص امنیتی را پیدا کرده و می‌فروشند، کاملا تحت نظر دارند.

     از خاشقجی تا ماکرون

قربانیان بدافزار جاسوسی پگاسوس

این روز‌ها از افرادی سخن گفته می‌شود که در سال‌های گذشته قربانی بدافزار جاسوسی پگاسوس بوده‌اند. جمال خاشقجی، منتقد دولت عربستان سعودی و ساکن امریکا در اکتبر ۲۰۱۸ در کنسولگری عربستان سعودی در استانبول کشته و تکه تکه شد. بر اساس تحقیقات انجام شده که در گزارش سازمان‌های رسانه‌ای آمده، برای کنترل دو زن نزدیک به آقای خاشقجی و دیگر اعضای حلقه نزدیک او از بدافزار «پگاسوس» استفاده شده است. شرکت «ان اس او»، سازنده پگاسوس این ادعا را که از فناوری آن علیه خاشقجی یا همکارانش استفاده شده است، رد کرد. همچنین یک مقام عربستان سعودی که نخواست نامش فاش شود در گفت‌وگو با خبرگزاری «SPA» در خصوص استفاده ریاض از یک برنامه جاسوسی اسراییل با نام پگاسوس گفت که هیچ سازمانی در عربستان سعودی از برنامه شنود تماس‌ها استفاده نکرده است و این اخبار را تکذیب کرد. این در حالی است که روزنامه اسراییلی هاآرتص در ماه ژوئن در گزارشی اعلام کرده بود که شرکت کوادریم اسراییل از سال ۲۰۱۹ در حال فروش نرم‌افزار‌های جاسوسی به عربستان سعودی است. در این گزارش تاکید شده بود که شرکت کوادریم نرم‌افزاری برای نفوذ و حملات سایبری به تلفن‌های همراه تولید می‌کند و عربستان سعودی از مشتریان آن است. نام شرکت‌های سایبری اسراییلی در اخبار فروش نرم‌افزارهای جاسوسی به عربستان سعودی بارها ذکر شده است. روزنامه انگلیسی گاردین در گزارشی اعلام کرد: در تحقیق انجام شده توسط ۱۷ رسانه، جاسو‌س‌افزار متعلق به گروه NSO به صورت گسترده در جهان برای مقاصد مخرب مورد استفاده قرار می‌گیرد. بر اساس این گزارش، دولت ۱۰ کشور از جمله بحرین، قزاقستان، مکزیک، مراکش، آذربایجان، رواندا، عربستان سعودی، مجارستان، هند و امارات متحده عربی از جمله مشتریان گروه NSO هستند. این نرم‌افزار جاسوسی برای توطئه علیه فعالان مدنی و سیاسی، روزنامه‌نگاران، وکلا و سیاستمداران به دولت‌ها فروخته می‌شود. 

     روزنامه‌نگاران مورد هدف پگاسوس

رولا خلف سال گذشته اولین سردبیر زن روزنامه فایننشال تایمز شد. بر اساس تحقیقات انجام شده، این روزنامه‌نگار متولد بیروت در طول سال ۲۰۱۸ هدف بدافزار جاسوسی پگاسوس بوده است. تجزیه و تحلیل داده‌ها نشان می‌دهد که تلفن خانم خلف در حالی که معاون سردبیر این روزنامه بود، توسط امارات عربی متحده هدف بدافزار پگاسوس قرار گرفت. سخنگوی شرکت ان‌اس‌او به فایننشال تایمز گفت که خانم خلف توسط هیچ یک از مشتریان این شرکت هدف بدافزار پگاسوس نبوده است. امارات عربی متحده در مورد این ادعا‌ها توضیحی نداده است. همچنین سسیلیو پیندا، روزنامه‌نگار مقتول ۳۸ ساله مکزیکی در مارس ۲۰۱۷ در یک کارواش به ضرب گلوله کشته شد. گفته می‌شود تلفن این خبرنگار یک ماه قبل از کشته شدنش هدف بدافزار پگاسوس قرار گرفته بود. گوشی تلفن او هرگز پیدا نشد و مشخص نیست که آیا تلفن او هک شده یا نه. شرکت ان‌اس‌او ارتباط بدافزار پگاسوس یا مشتریان این شرکت را با قتل روزنامه‌نگار مکزیکی رد کرد. این شرکت معتقد است افراد مسلحی که این روزنامه‌نگار را کشته‌اند از راه‌های مختلف می‌توانستند از مکان او مطلع شوند. دولت مکزیک هم در مورد یافته‌ها توضیحی نداده است. سابولچ پانیی و آندرش سابو، روزنامه‌نگاران تحقیقی مجارستان نیز نام‌شان در فهرست اهداف بالقوه بدافزار جاسوسی پگاسوس دیده شده است. سخنگوی دولت مجارستان با رد ادعای جمع‌آوری اطلاعات از خبرنگاران گفت که مجارستان «کشوری دموکراتیک بر اساس حاکمیت قانون» است.

     جاسوسی پگاسوس از کنشگران سیاسی 

و مدنی

لجین الهذلول یکی از صریح‌ترین کنشگران حقوق بشر عربستان سعودی است. به گفته گاردین او چند هفته پیش از بازداشت در مارس ۲۰۱۸ و زمانی که در امارات عربی متحده مشغول تحصیل بود به عنوان هدف بدافزار پگاسوس انتخاب شد. او در آن زمان به زور به عربستان سعودی بازگردانده شد. خانم الهذلول در ماه مه توسط نیرو‌های سعودی بازداشت شد. منتقدان بر این باورند که بازداشت کنشگران حقوق بشر در عربستان سعودی با نظارت محمد بن سلمان، ولیعهد این کشور انجام شده است، اما عربستان سعودی پاسخی به این ادعا‌ها نداده است. شماره تلفن راهول گاندی، شخصیت سیاسی هند و چند چهره برجسته کنگره این کشور نیز در فهرست ۵۰ هزار شماره تلفن که از سوی مشتریان شرکت ان‌اس‌او انتخاب شده بودند، قرار دارد. البته مشخص نیست که تلاش‌ها برای هک تلفن همراه آنها موفقیت‌آمیز بوده است. با وجود این آقای گاندی هدف‌گذاری ادعایی را حمله به بنیاد‌های دموکراتیک هند دانست. اما دولت هند با قاطعیت هرگونه «رهگیری غیرمجاز» را رد می‌کند. شرکت ان‌اس‌او اعلام کرد سیستم‌هایی را که به مشتریان دولتی اعتبارسنجی‌شده‌اش می‌فروشد، کنترل نمی‌کند.

     روسا و وزرای کشور‌های مختلف

گزارش جدید از شرکت اسراییلی ان‌اس‌او نشان می‌دهد که نه تنها کنشگران مدنی و روزنامه‌نگاران در فهرست اهداف بالقوه بدافزار جاسوسی «پگاسوس» بوده‌اند بلکه روسا و وزرای کشور‌های مختلف نیز در این فهرست قرار داشته‌اند. امانوئل ماکرون رییس‌جمهور فرانسه، برهم صالح رییس‌جمهوری عراق، محمد ششم پادشاه مراکش از جمله رهبران کشور‌های مختلف هستند که شماره تلفن‌شان در فهرست اهداف بالقوه بدافزار جاسوسی «پگاسوس» دیده شده است. همچنین ایسنا در خبری نوشت: تازه‌ترین گزارش‌ها حاکی از آن است سیاستمداران، رهبران مذهبی و فعالان عراقی در زمره کسانی بودند که توسط جاسوس‌افزار پگاسوس رژیم صهیونیستی هدف جاسوسی قرار داشتند.  رسانه‌های خبری گزارش دادند، برخی از شخصیت‌های سیاسی، نظامی و دینی عراق در فهرست اهداف این جاسوس‌افزار صهیونیستی بوده‌اند. از میان این شخصیت‌ها مصطفی الکاظمی، نخست وزیر

 عراق و علی الاعرجی، از افسران برجسته ارتش عراق، برهم صالح، رییس‌جمهور، محمد الحلبوسی، رییس پارلمان و عادل عبدالمهدی، نخست وزیر سابق عراق است. شخصیت‌های سیاسی در موقعیت‌های مختلف از جمله وزراء، نمایندگان، استانداران، افسران، شخصیت‌های امنیتی و شخصیت‌های دینی ازجمله سیدعمار حکیم، رهبر جریان حکمت ملی عراق و آیت‌الله‌العظمی علی سیستانی، مرجع شیعیان جهان نیز جزو اهداف این جاسوس‌افزار صهیونیستی بوده‌اند.