بازرسان اعلام کرده اند حملات سایبری جدیدی از سوی نرم افزار جاسوسی Pegasus که متعلق به شرکت اسلحه سایبری اسرائیل NSO به کاربران آیفونی که از فعالان حقوق بشر هستند، صورت گرفته است. برای کسب اطلاعات بیشتر از جزئیات این حمله سایبری تا پایان مطلب با های فن تک همراه باشید.
هدف این حمله جاسوسی روزنامه نگاران اردنی، وکلا و مدافعان حقوق بشر اعلام شده است. بازرسان سایبری می گویند شواهدی پیدا کرده اند که نشان می دهد تنها چند هفته پس از شکایت اپل برای جلوگیری از هدف قرار دادن مشتریان اپل، از گروه سازنده این نرم افزارهای جاسوسی NSO؛ آیفون یک روزنامه نگار و مدافع حقوق بشر اردنی با جاسوس افزار Pegasus هک شده است.
بر اساس تجزیه و تحلیل تلفن این خبرنگار توسط ابزارهای Front Line Defenders و Citizen Lab که منتشر شده است، تلفن روزنامه نگار جرادت که برنده جایزه سهیر می باشد، با این نرم افزار جاسوسی در 5 دسامبر 2021 هک شد. جرادات یک پیام واتس اپ از سوی شخصی که جعل هویت یک منتقد محبوب ضد دولتی با پیوندهایی به نرم افزار جاسوسی پگاسوس بود، دریافت کرد که تلفن او را به خطر انداخت. طبق تجزیه و تحلیل پزشکی قانونی، آیفون جرادات چندین بار در ماه های قبل و تا فوریه 2021 هک شده بود.
اپل در نوامبر 2021 علیه شرکت سازنده نرم افزارهای جاسوسی اسراییلی NSO Group شکایت کرده بود و به دنبال صدور حکم قضایی با هدف منع NSO برای استفاده از محصولات و خدمات اپل به دلیل توسعه و استقرار سیستم های هک علیه مشتریانش بود.
در صورت اعطای این حکم، استقرار نرم افزارهای جاسوسی NSO برای این شرکت دشوارتر می شود، زیرا مخفیانه ترین قابلیت های آن به سرویس های خود اپل، مانند iMessage، برای ایجاد حساب های کاربری اپل برای ارائه بدافزار متکی است. اما تاکنون پس از استعفای اولین قاضی که به این پرونده جهت بررسی منصوب شده بود، روندی رسیدگی بسیار کند شروع شده است، بدون اینکه هیچ حکمی در مورد پرونده تا قبل از ژوئن صادر شود.
نرم افزار جاسوسی Pegasus ساخته شده توسط NSO به مشتریان دولتی خود دسترسی تقریباً کامل به دستگاه هدف، از جمله اطلاعات شخصی، عکس ها، پیام ها و مکان دقیق آنها را می دهد. بسیاری از قربانیان پیامهای متنی با لینکهای مخرب دریافت کردهاند، اما Pegasus اخیراً قادر به هک کردن آیفونها بدون هیچ گونه تعامل کاربر یا به اصطلاح حملات «صفر کلیک» بوده است.
اپل سال گذشته امنیت آیفون را با معرفی یک ویژگی جدید امنیتی به نام BlastDoor را افزایش داد اما دیده نشده که برای فیلتر کردن پیام های مخرب ارسال شده از طریق iMessage که می تواند دستگاه های تلفن همراه را به خطر بیندازد، تلاش چشمگیری انجام دهد. اما مشخص شد که NSO این اقدام امنیتی را با یک ترفند جدید دور زده است که محققان آن را به دلیل توانایی آن در شکستن حفاظت های BlastDoor لقب ForcedEntry دادند. اپل در سپتامبر BlastDoor را بعد از این که متوجه شد سیستم های دیگر آن نظیر مک بوک ها، آی پد و ساعت های اپل نیز مانند آیفون ها می توانند هدف حمله قرار گیرند دوباره اصلاح نمود. اپل از اظهار نظر در مورد تعداد حملات رخ داده قبل از انتشار این گزارش خودداری کرد.
بر اساس یافتههای Front Line Defenders و Citizen Lab که در روز سهشنبه منتشر شد، جرادات یکی از چندین اردنی مدافعان حقوق بشر، وکلا و روزنامهنگارانی هست که احتمالاً تلفنهای آنها توسط آژانسهای امنیتی دولت اردن در معرض خطر قرار گرفته است.
مالک ابو عربی، یک وکیل حقوق بشر، از جمله افراد دیگری است که مورد هدف قرار گرفته اند. زیرا به دفاع از اتحادیه معلمان اشاره کرد، اتحادیه ای که در سال 2019 طولانی ترین اعتصاب بخش دولتی در تاریخ کشور اردن را رهبری کرد. تلفن ابو عربی از اوت 2019 تا ژوئن 2021 هدف جاسوسی قرار گرفت. همچنین تلفن احمد النعمت، مدافع حقوق بشر و فعال مبارزه با فساد، در فوریه 2021 هدف حمله ForcedEntry قرار گرفت. محققان امنیت سایبری احتمال می دهند تلفن النعمت اولین مورد مشکوک به استفاده از ForcedEntry باشد.
به گفته محققان، تلفن خبرنگار و مدافع حقوق بشر اردنی دیگری نیز مورد هدف قرار گرفت، اما او خواستار فاش نشدن هویت خود شد.
اپل آخرین غول فناوری است که علیه NSO به دلیل هک کردن تلفن های مشتریانش شکایت کرده است. NSO علاوه بر آن در حال حاضر درگیر یک نبرد قانونی با فیس بوک برای استفاده از یک نقطه آسیب پذیری ناشناخته در WhatsApp برای هک کردن 1400 دستگاه تلفن متعلق به اعضای جامعه مدنی است. سال گذشته، یک دادگاه استیناف ایالات متحده ادعای NSO را مبنی بر اینکه این سازمان حق دارد از یک حاکمیت خارجی، در مورد اسرائیل حمایت کند، رد کرده بود.
NSO مدتهاست که گفته است که نرم افزارهای جاسوسی خود را فقط به مجریان قانون و سازمان های اطلاعاتی می فروشد.