امنیت

امینت

اینترنت و شبکه

تلفن همراه

فناوری اطلاعات

July 24, 2021
12:17 شنبه، 2ام مردادماه 1400
کد خبر: 126718

رسوایی جاسوسی موبایلی

کنسرسیومی از چندین رسانه و خبرنگار مشهور گزارشی تحقیقاتی درباره یکی از پیشرفته‌ترین ابزارهای جاسوسی منتشر کرده که برخی دولت‌ها به کمک آن به موبایل ده‌ها شخصیت سیاسی، صدها خبرنگار، فعال سیاسی یا معترض نفوذ کرده‌اند. ابزار «پگاسوس» برای نفوذ به موبایل برخی شخصیت‌های سیاسی چون امانوئل مکرون مورد استفاده قرار گرفته است.
 
نام پگاسوس و شرکت سازنده‌ اسرائیلی‌اش NSO سال‌هاست در فضای جاسوسی تکنولوژی به گوش می‌رسد، حالا اما انتشار نتایج تحقیقات یک کنسرسیوم بزرگ رسانه‌ای ابعاد تازه‌ای را از این ابزار نقطه‌زن جاسوسی پیشرفته و گران‌قیمت افشا کرده که جهان را تکان داده است. اخیرا یک لیست هزار نفره منتشر شده که محققان آن را به عنوان اهدافی معرفی می‌کنند که قرار بوده با کمک پگاسوس مورد نفوذ و ردیابی قرار گیرند. افشای این لیست و نتایج تحقیقات کنسرسیوم رسانه‌ای  مثل بمب در فضای رسانه‌ای خبرساز شد به خصوص دو روزنامه واشنگتن‌پست و گاردین پشت این کنسرسیوم قرار دارند و تا اندازه‌ای روایت‌هایی شبیه ماجرای ادوارد اسنودن یا رسوایی کمبریج آنالیتیکا را یادآور می‌شوند. تیم تحقیقاتی کنسرسیوم رسانه‌ای با کمک لابراتوارهای امنیتی با بررسی تلفن همراه تعدادی از افراد حاضر در این لیست – که بسیاری از آنها شخصیت‌های بسیار شناخته شده‌ بین‌المللی هستند – به این نتیجه رسید که بخش قابل توجهی از آنها مورد نفوذ پگاسوس قرار گرفته‌اند. تلفن همراه امانوئل مکرون، نخست وزیر فرانسه از سوی دولت مراکش در لیست پگاسوس قرار گرفته و تلفن سعد حریری نخست وزیر سابق لبنان از سوی دولت امارات متحده عربی‌، تئودور آدهانوم گبرویسوس، رئیس سازمان بهداشت جهانی از سوی دولت مراکش، عمران‌خان نخست وزیر پاکستان از سوی دولت هند و ‌حتی رابرت مالی دیپلمات آمریکایی و مذاکره‌کننده ارشد این کشور در توافق هسته‌ای با ایران از جمله اهداف این ابزار پیشرفته جاسوسی بوده‌اند.نام رئیس‌جمهور آفریقای‌جنوبی هم در این لیست دیده می‌شود که از سوی کشور روآندا تحت جاسوسی قرار گرفته است.
 
این تحقیقات حتی نشان می‌دهد پادشاه مراکش از سوی سازمان اطلاعاتی کشور خودش تحت جاسوسی به کمک پگاسوس قرار داشته ‌است. در میان لیست اهداف پگاسوس نام ۱۸۰ روزنامه‌نگار در سراسر جهان به چشم می‌خورد. جمال خاشقجی روزنامه‌نگار کشته‌شده توسط دولت سعودی در استانبول هم از جمله قربانیان این ابزار به شمار می‌رود که اتفاقا مرگ او باعث برانگیختن حساسیت‌ بالایی در مورد NSO شد. بعد از مرگ او تست‌های امنیتی روی تلفن نامزدش نشان داد که حتی تلفن حدیثه چنگیز در میان این لیست قرار داشته است.
 
 ابزار پیشرفته هک اختصاصی شخصیت‌ها
پگاسوس بر خلاف سایر ابزارهای جاسوسی یا نفوذ تکنولوژیک نیاز به ارسال لینک یا بازشدن فایلی از سوی قربانی ندارد و شرکت سازنده به کمک متد‌های پیشرفته‌ای که توسعه آن‌ها میلیون‌ها دلار برآورد شده، در هر دو سیستم عامل آی‌او‌اس و اندروید به راحتی و بدون هیچ‌گونه نشانه‌ای حتی جدیدترین موبایل‌ها و سیستم‌عامل‌ها را مورد نفوذ قرار می‌دهد. این ابزار بدون کوچک‌ترین جلب توجهی توسط قربانی قادر به ردیابی مکان، روشن کردن میکروفن و دوربین، دسترسی به عکس‌ها، پیام‌ها، تقویم، ایمیل و حتی صفحه نمایش کاربر را دارد.
 
دسترسی و نفوذ به سیستم عامل آی‌او‌اس و آی‌فون موجی از حیرت را در فضای تکنولوژی ایجاد کرده به خصوص که خود شرکت اپل و بسیاری از متخصصان امنیتی تصور می‌کردند اساسا این سیستم عامل و آی‌فون بسیار امن است و حتی سال‌ها FBI با شرکت اپل بر سر باز کردن قفل آی‌فون یک تروریست وارد یک مجادله حقوقی شدند که سرانجام اپل حاضر به تبعیت از درخواست دولت نشد.
 
شرکت NSO ادعا می‌کند صرفا برای مبارزه با گروه‌های جاسوسی و تبهکاری آن را توسعه داده است اما لیستی از رژیم‌های استبدادی در میان مشتریان پگاسوس و انتشار لیست هزارنفره هدف‌ها و مشتریانی که اشخاص را هدف گرفته‌اند نشان‌دهنده نوع واقعی استفاده از این ابزار است.
 
تنها دولت امارات بیش از هزار نفر را که گمان می‌رود در میان آنها تعداد زیادی از فعالان سیاسی باشند با این ابزار تحت جاسوسی قرار داده است. در مکزیک که دولت آن کشور یکی از نخستین مشتریان NSO بوده ده‌ها روزنامه‌نگار تحت جاسوسی قرار گرفته‌اند از جمله آنها سسیلیو ئیندا بیرتو روزنامه‌نگار منتقدی که در سال ۲۰۱۷ با شلیک گلوله به سرش کشته شد. یکی از مدیران شرکت NSO پیش‌تر گفته بود که دولت مکزیک از این ابزار برای مبارزه با کارتل‌های مواد مخدر استفاده می‌کند.
 
واکنش به این افشاگری‌ها درباره NSO بسیار زیاد بوده به خصوص که در بین اهداف و مشتریان شرکت رقبای سیاسی بین‌المللی مختلفی دیده می‌شوند. از جمله در فرانسه کابینه این کشور جلسه اضطراری تشکیل داد و خبر آمد که خود امانوئل مکرون هم تلفن همراهش را بعد از افشای این ماجرا تغییر داده است.  تنها در یک مورد مشخص شده که حکومت سعودی ۳۶ نفر از کارکنان شبکه الجزیره را با این ابزار تحت نظارت قرار داده است.
 
همچنین مشخص شده که ۱۸۰ خبرنگار در لیست اهداف مشتریان پگاسوس قرار داشتند که در میان آنها سردبیر فایننشال تایمز‌، خبرنگار وال‌استریت ژورنال در امارات و ۴۸ خبرنگار درجمهوری آذربایجان‌ و ‌۳۸ خبرنگار مکزیک دیده می‌شوند. تنها در هند دولت  این کشور متهم به درخواست جاسوسی از ۳۸ خبرنگار هندی از جمله منتقدان نارندرا مودی، نخست‌وزیر این کشور شده است. در امارات و آذربایجان بیش از هزار نفر در لیست قرار داشته‌اند.
 
پگاسوس ابزار جاسوسی گران‌قیمتی است، این را هم متخصصان امنیتی و هم کارشناسان تکنولوژی تایید می‌کنند. بی‌جهت نیست تعداد مشتریان این شرکت از ۶۰ مورد تجاوز نمی‌کند. همین ۶۰ مشتری اما شامل ۴۰ کشور است از جمله مکزیک، جمهوری آذربایجان، قزاقستان، مجارستان، هند، امارات، عربستان سعودی، بحرین، مراکش، روآندا و توگو. بر اساس گزارش گاردین درآمد این شرکت تنها در سال ۲۰۱۸ بالغ بر ۲۵۱ میلیون دلار بوده و تعداد کارکنان آن ۷۵۱ نفر است. خود شرکت NSO ادعا می‌کند که این نرم‌افزار تنها به دنبال کمک به نهادهای قانونی است که به دنبال مجرمان و تروریست‌ها هستند و هر نوع استفاده دیگری از این ابزارها توسط مشتریان بر خلاف توافقات کاربری است با این حال پگاسوس به طور کامل دسترسی به لیست مورد درخواست مشتریانش را دارد که در میان آنها انبوهی از روزنامه‌نگاران و فعالان سیاسی دیده می‌شود.
 
در بین هزار شماره تلفن لو رفته ۱۸۸ شماره متعلق به روزنامه‌نگاران است. در بین سایر شماره‌ها هم فعالان حقوق بشر، دیپلمات‌ها، سیاستمداران و افراد دولتی دیده می‌شود که حداقل ۱۰ رئیس دولت در بین آنها قرار دارند. بسیاری از مشتریان NSO ساکنان کشور خودشان را برای هدف انتخاب کرده بودند، ولی گاهی اوقات افراد متعلق به سیاستمداران و روزنامه‌نگاران دیگر کشورها نیز در بین هدف‌های درخواستی یک کشور دیده می‌شود.بر اساس اعلام خود شرکت بیش از ۵۱ درصد مشتریان آن را سرویس‌های جاسوسی تشکیل می‌دهند و ۳۸ درصد متعلق به نهادهای قانونی و قضایی و ۱۱ درصد را ارتش‌ها تشکیل می‌دهند.
 
 اتحاد رسانه‌ها علیه پگاسوس
«پروژه پگاسوس» با هدف تحقیق روی شرکت جاسوسی سایبری اسرائیلی NSO  با همکاری بیش از ۵۰ خبرنگار از  ۱۸ رسانه بزرگ از سراسر جهان شکل گرفت. هر چند خود شرکت NSO سال‌هاست از سوی رسانه‌ها و مدافعان آزادی بیان از سراسر جهان مورد انتقاد قرار دارد، اما حتی بعد از انتشار گزارش شفافیت‌اش در سال ۲۰۲۱  که تحت فشار نهادهای بین‌المللی انجام گرفت باز هم ابزارهای جاسوسی این شرکت علیه روزنامه‌نگاران به کار گرفته شد. دسترسی نهادهای حامی حقوق روزنامه‌نگاران و همچنین عفو بین‌الملل به  یک لیست لو رفته شامل ۵۰ هزار نفر که تصور می‌رود هدف‌های مشتریان NSO باشند باعث شد که تیم «پروژه پگاسوس» از روزنامه‌نگاران مختلف از جمله گاردین و واشنگتن پست و لوموند شکل گیرد. این تیم صدها نفر داخل این لیست را که صاحب تلفن‌ها بودند، شناسایی کردند و از آنها درخواست کردند که تلفنشان را در اختیار این تیم قرار دهد تا مشخص شود که آیا دستگاه‌هایشان آلوده بوده‌اند یا نه و در بین ۳۷ دستگاه نشانه‌هایی از فعالیت پگاسوس روی آن‌ها یافت شد.
 
تیم پروژه برای تحقیقات خود حتی به صورت محرمانه با برخی از شرکت‌های تکنولوژی هم همکاری‌هایی دریافت کرده است از جمله شرکت واتس‌اپ که شکایتی را علیه NSO در آمریکا تنظیم کرده که بعدا مشخص شد برخی اسناد ارائه شده واتس‌اپ به دادگاه در مورد پگاسوس با حقایقی که خود تیم پروژه به آن رسیده بود، مطابقت می‌کند.
 
لابراتور امنیتی ۶۷ دستگاه که صاحبان آنها در اختیار پروژه پگاسوس قرار دادند را مورد بررسی قرار دادند و مشخص شد که ۲۳ دستگاه کاملا مورد نفوذ قرار گرفته‌اند در ۱۴ دستگاه نشانه‌‌هایی مبنی بر مورد هدف قرار گرفتن دیده شد و برای ۳۰ تلفن باقی‌مانده نتیجه تست‌ها بی‌نتیجه بود که البته چندین دستگاه از این بین‌(‌این ۳۰ دستگاه‌) جایگزین موبایل قبلی کاربران شده بودند.‌ از این میان ۱۵ دستگاه اندروید بودند‌(‌در گوشی‌های اندروید بر خلاف آی‌فون اطلاعات مورد نیاز برای شناسایی رفتار نفوذ ثبت نمی‌شود‌) اما این دستگاه‌ها حاوی نشانه‌هایی از هدف قرار گرفتن بودند از جمله لینک پیامک پگاسوس.
 
 سکوت آمریکا
شرکت NSO ادعا می‌کند که اساسا به مشتریانش اجازه نمی‌دهد شماره تلفن‌های آمریکایی را تحت جاسوسی قرار دهند اما در این لیست شماره‌ تلفن‌های خارجی افراد آمریکایی هم به چشم می‌خورد.به نظر می‌رسد دولت ایالات‌متحده که تاکنون در برابر این موضوع سکوت اختیار کرده نتواند خود را از عواقب این جنجال جاسوسی کنار بکشد. رسانه‌های آمریکایی طی روزهای اخیر فشار فزاینده‌ای به دولت آورده‌اند تا در برابر این رسوایی واکنش دهد؛ به خصوص که سال‌هاست هم روسیه و هم چین را به جنگ و جاسوسی سایبری متهم می‌کند.بسیاری از فعالان رسانه‌ای و آزادی بیان معتقدند که دسترسی بدون محدودیت و فراقانونی نهادهای حکومتی به ابزارهای جاسوسی در دنیا نتایج فاجعه‌باری به دنبال خواهد داشت.
 
مشیر شارما، ستون‌نویس بلومبرگ در مطلبی انتقادی با اشاره به عدم واکنش دولت آمریکا نوشت برخی از روزنامه‌نگاران حاضر در پروژه پگاسوس به خصوص به جاسوسی از روزنامه‌نگاران هندی درست روز قبل از دیدار نخست‌وزیر هند و بنیامین نتانیاهو‌(‌نخست‌وزیر سابق اسرائیل‌) انتقاد شدیدی کرده‌اند. درو هارول یکی از خبرنگاران واشنگتن پست که در این تحقیق علیه پگاسوس شرکت داشته در گفت‌وگویی با NPR می‌گوید در بین شماره تلفن‌های موجود در لیست ۵۰ هزار نفره تعداد زیادی شماره تلفن آمریکا دیده می‌شود و این نشان می‌دهد که حتی آمریکایی‌ها هم هدف این ابزار و این شرکت قرار داشته‌‌اند. با این حال در خود آمریکا پرونده‌های حقوقی متعددی علیه NSO مطرح است ازجمله شکایت(فیس‌بوک)‌ پیام‌رسان واتس‌اپ که از این شرکت بابت ارسال بدافزار به ۱۴۰۰ کاربر این شرکت و جاسوسی از تلفن همراه آنان شکایت کرد. این شکایت در سال ۱۳۹۹ یکبار توسط یک قاضی منطقه‌ای آمریکا رد شد؛ چراکه این شرکت استدلال کرد که دادگاه آمریکا فاقد صلاحیت قضایی یک شرکت پیمانکار دولت خارجی است.
 
دیمیتری گالوف، محقق امنیتی شرکت کسپرسکی معتقد است که نباید جاسوسی پگاسوس را با آسیب‌پذیری امنیتی اشتباه گرفت. به گفته وی محصول این شرکت از سال ۲۰۱۷ در حال رشد بوده و قادر بوده پیام‌ها یا ایمیل‌های قربانیان را بخواند و به مکالمات او دسترسی داشته باشد.
 
به گفته وی، این ابزار جاسوسی گران‌قیمت مربوط به افراد خاص است. او می‌گوید که این نرم‌افزار ضمن اینکه قادر به نفوذ بدون هیچ‌گونه نشانه‌ای در موبایل قربانی است می‌تواند تمام ردپاهای خود را در سیستم او نیز پاک کند. به گفته این محقق امنیتی شرکت کسپرسکی ابزارهای جاسوسی در این سطح هم اکنون در دارک‌وب با قیمت ۵/ ۲  میلیون دلار در دسترس است.
 
اسنودن: تجارت نرم‌افزارهای جاسوسی نباید وجود داشته باشد
 
 
این جریان واکنش ‌ادوارد اسنودن‌ – افشاگر اطلاعات مربوط به آژانس امنیت ملی آمریکا- را هم برانگیخته است. او هشدار داده است که با ادامه این روند، جهان به سمتی می‌رود که در آن دیگر هیچ موبایلی از نفوذ هکرهای دولتی در امان نخواهد بود. اسنودن بعد از اولین افشاگری‌های مربوط به پروژه پگاسوس و در مصاحبه با گاردین گفت که دولت‌ها باید یک ضرب‌الاجل جهانی در برابر تجارت بین‌المللی نرم‌افزارهای جاسوسی تعیین کنند. او که در سال 2013 دست به افشاگری‌های گسترده‌ درباره بعضی از برنامه‌های سری آژانس امنیت ملی زد، کسب‌وکار توسعه‌دهندگان بدافزارها را صنعتی توصیف کرد که نباید وجود داشته باشد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.