24 - 07 - 2021
رسوایی بدافزار پگاسوس
در پی افشاگریهای انجامشده درباره جاسوسی از رهبران سیاسی و چهرههای مطرح بینالمللی توسط یک بدافزار اسراییلی به نام «پگاسوس»، امانوئل ماکرون رییسجمهوری فرانسه تلفن همراه و شماره تلفن خود را عوض کرد.
بنا بر گزارش چندین رسانه بینالمللی، به کمک بدافزار «پگاسوس» تلفنهای بسیاری از روزنامهنگاران، فعالان حقوق بشر و مقامات دولتی کشورها با هدف جاسوسی از آنها هک شده است؛ اقدامی که اعتراض جهانی را علیه شرکت فروشنده آن یعنی«NOS» برانگیخته است.
این اعتراضات همچنین باعث شد یک قانونگذار ارشد در اسراییل اعلام کند که یک هیات پارلمانی، موضوع تهیه طرحی برای ایجاد محدودیت در صادرات نرمافزارهای جاسوسی را در دست بررسی دارد. با وجود این شرکت «NOS» همچنان اصرار دارد که این نرمافزار با هدف مبارزه با گروههای تروریستی و جنایتکار ساخته و فروخته شده است و هرگونه تخلف در این زمینه را رد میکند.
دستگاه امنیتی مراکش به دنبال نفوذ در تلفن ماکرون به کمک این بدافزار بوده است؛ با وجود این هر دو رسانه تاکید کردند از آنجا که به تلفن رییسجمهوری فرانسه دسترسی ندارند، نمیتوانند بررسی کنند که آیا از تلفن او واقعا جاسوسی شده است یا خیر. مراکش ادعاهای مطرحشده از سوی رسانههای فرانسه را رد کرده و اولیویه باراتلی، یک وکیل فرانسوی مستقر در مراکش اعلام کرده است که رباط قصد دارد علیه سازمانهای غیردولتی «عفو بینالملل» و «داستانهای ممنوع» که در تحقیقات مرتبط با بدافزار پگاسوس شرکت داشتند و دست به افشاگری زدهاند، شکایت کند.
در آخرین واکنشها به افشاگریها درباره این بدافزار، دادستانهای مجارستان نیز اعلام کردند که تحقیق درباره چند شکایت دریافت شده درباره این بدافزار را آغاز کردهاند. دولت اسراییل نیز تیمی متشکل از گروهی از وزرا را تشکیل داده تا گزارشهای منتشرشده بر اساس تحقیقات ۱۷ سازمان رسانهای را که میگویند نرمافزار «پگاسوس» برای هک تلفنهای هوشمند استفاده شده، ارزیابی کنند.
جاسوس اسراییلی
پایگاه خبری گاردین در گزارشی، بدافزار جاسوسی پگاسوس که توسط یک شرکت اسراییلی به نام NSO ایجاد شده و توانسته در مدت اخیر، چهرههای سرشناس زیادی از جمله رییسجمهور فرانسه (گمانهزنیهایی وجود دارد که ماکرون یکی از مهمترین طعمههای بدافزار پگاسوس بوده) و بسیاری از چهرههای دموکراسیخواه و حامی حقوق بشر را هدف قرار دهد، معرفی کرده و سعی کرده در رابطه با این بدافزار و نوع عملکرد آن، آگاهیبخشی کند.
«پگاسوس» نام یک بدافزار جاسوسی است که به نوعی میتوان آن را قویترین نرمافزار جاسوسی که تاکنون توسط یک شرکت خصوصی ایجاد شده و توسعهیافته، لقب داد. این نرمافزار به محض اینکه به گوشی تلفن همراه شما راه یابد، بدون اینکه شما متوجه شوید قادر است تا تلفن همراه شما را به صورت ۲۴ ساعته هدف نظارت و جاسوسی قرار دهد. این بدافزار قادر است که از پیامهای ارسالی و دریافتی شما: نسخه کپی تهیه کند، عکسهای شما را مورد استفاده قرار دهد و صدای شما را در جریان مکالماتتان ضبط کند. پگاسوس همچنین قادر است تا از شما به صورت مخفیانه فیلم بگیرد (توسط دوربین گوشی تلفن همراهتان) و یا حتی میکروفن گوشی شما را فعال کرده و صدای شما و صحبتهایتان را ضبط کند. این بدافزار قادر است بفهمد که شما کجا هستید، کجا بودهاید و با چه کسانی ملاقات داشتهاید.
پگاسوس یک نرمافزار هَک یا جاسوسی است که توسط یک شرکت اسراییلی به نام NSO Group ایجاد شده و از طریق آن به دولتهای مختلفی در اقصی نقاط جهان ارائه شده است. این بدافزار از این قابلیت برخوردار است تا میلیاردها گوشی تلفن همراه را که با سیستمعاملهای IOS و یا اندروید کار میکنند، آلوده کند و اطلاعات آنها را هدف عملیات جاسوسی قرار دهد.
اولین نسخه بدافزار پگاسوس در سال ۲۰۱۶ کشف شد. در اولین نسخه، طعمه این بدافزار ترغیب میشد تا یک ایمیل یا پیام تلفنی را که مرتبط با یک لینک بود، مورد کلیک قرار دهد و در نتیجه، کل گوشی تلفن همراه وی در اثر این عمل، آلوده میشد.
با این همه از آن زمان تاکنون، توانمندیهای تهاجمی شرکت NSO به نحو قابل توجهی پیشرفت کردهاند. اقدام پگاسوس معطوف به انجام «حملات صفر-کلیک» است که هیچگونه تعامل و یا اقدامی از جانب دارنده تلفن همراه را جهت موفق شدن، نمیطلبد. این بدافزار در شرایط کنونی، تا حد زیادی از نقاط ضعف و نواقص سیستمعاملهای تلفنهای همراه بهره میبرد. نقاط ضعفی که تاکنون توسط شرکتهای توسعهدهنده سیستمهای عامل، اصلاح نشدهاند.
در سال ۲۰۱۹، واتسآپ این مساله را فاش کرد که نرمافزار NSO به بیش از ۱۴۰۰ تلفن همراه، بدافزار ارسال کرده و در واقع از نقاط ضعف آنها در راستای اهداف و مقاصد خود بهره برده است. بدافزار پگاسوس به راحتی با برقراری یک تماس واتسآپی با شماره هدف، حتی اگر فرد هدف به تماس مذکور پاسخ هم ندهد، به آن (گوشی تلفن همراه) نفوذ میکند و اطلاعات آن را تخلیه میکند. در واقع پگاسوس در مسیر عملیات جاسوسی خود، کد مخصوصی را روی شماره هدف نصب میکند و از این طریق، عملیات مخرب خود را پی میگیرد. بد آنکه اخیرا بدافزار پگاسوس در حال توسعه دادن برنامههایی است که امکان دسترسی گسترده آن به میلیونها گوشی تلفن همراه اَپل را نیز هموار میسازد. شرکت اپل نیز در واکنش به این مساله گفته که مدام آپدیتهای جدیدی را عرضه خواهد کرد تا از شر حملات بدافزارهایی نظیر پگاسوس در امان بماند.
کسب درک و فهم فنی از بدافزار پگاسوس و همچنین اینکه این بدافزار پس از نفوذ به گوشیهای تلفنهمراه، چه اقدامات مخربی را انجام میدهد، اخیرا و به واسطه پژوهشها و تحقیقاتی که توسط «کلودیو گارنری» مسوول بخش «سیتیزن لب» سازمان عفو بینالملل در برلین انجام شده، بیش از پیش روشن شده است. وی به طور خاص به این مساله اشاره میکند که بدافزار پگاسوس به طریقی به گوشیهای تلفن همراه حمله میکند که عملا درک این نکته را برای فرد مورد حمله واقعشده مبنی بر اینکه عملیات جاسوسی علیه او در حال انجام است، بسیار سخت میکند.
بر اساس ارزیابیها، بدافزار پگاسوس تاکنون اقدامات جاسوسی موفق و گستردهای را، هم در سیستمعاملهای اندروید و هم IOS انجام داده است. از سویی، این مساله نیز تا حد زیادی در پژوهشها مورد تاکید قرار گرفته که شرکت NSO به نحو گستردهای در حال تلاش برای یافتن آسیبپذیریهای جدید (نقاط ضعف جدید) مخصوصا در سیستمعاملهای IOS است.
بسیاری از ناظران و کارشناسان امنیتی و حوزه فناوری اطلاعات بر این باورند که بدافزار پگاسوس میتواند کارهایی انجام دهد که حتی صاحب گوشی تلفن همراه نیز قادر به انجام دادن آنها نیست. امری که عملا دارنده تلفنهمراه را به یک طعمه تمامعیار برای بدافزار جاسوسی پگاسوس تبدیل میکند.
وکلای شرکت اسراییلی NSO میگویند که آنچه تاکنون در مورد بدافزار پگاسوس گفته شده، صرفا گمانهزنی و حدس است و نَه واقعیت صرف. آنها آنچه تاکنون در مورد پگاسوس گفته شده را مجموعهای از ادعاهای بیپایه و اساس توصیف کردهاند. با این حال آنها تاکنون هیچ کدام از یافتهها در مورد بدافزار پگاسوس را به چالش نکشیدهاند.
شرکت NSO سرمایهگذاریهای زیادی را انجام داده تا کشف بدافزار خود و اقدامات آن را برای دیگران سخت و مشکل کند. در شرایط کنونی نیز کشف خرابکاریهای بدافزار پگاسوس، بسیار سخت و مشکل است. کارشناسان امنیتی به این مساله اشاره دارند که احتمالا نسخههای جدید پگاسوس صرفا در حافظه کوتاهمدت تلفنهای همراه جای میگیرند و به محض خاموش شدن تلفن، عملا رد آنها نیز به طور کلی از گوشی تلفن همراه، پاک میشود.
در این راستا، یکی از مهمترین تهدیدات بدافزار جاسوسی پگاسوس، متوجه روزنامهنگاران و فعالان اجتماعی است، زیرا دولتهای مخالف با آنها قادرند به طرق گوناگون به گوشیهای تلفن همراهشان نفوذ کنند و آنها را آلوده کنند و عملا در فعالیتهای این دسته از افراد، ایجاد اختلال نمایند. امری که موجب شده تا کارشناسان حوزه فناوری اطلاعات و مسائل امنیتی در پاسخ به پرسشهای مکرر افراد مبنی بر اینکه در مواجهه با حملات بدافزار پگاسوس باید چه کرد تا در امان بود، بگویند: اگر بخواهیم صادق باشیم، باید بگوییم هیچ کاری نمیتوان کرد.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد