همشهری- ساسان شادمان منفرد: این روزها با گزارش روزنامه لوموند و افشای جاسوسی از موبایل امانوئل مکرون، رئیسجمهوری فرانسه، بار دیگر نام پروژه جاسوسی پگاسوس تبدیل به تیتر اول رسانههای جهان شده است. به گزارش گاردین بهدنبال افشای این پرونده جدید، رئیسجمهوری فرانسه گوشی موبایل خود و شماره تلفن همراهش را تغییر و دستور بازبینی در روندهای امنیتی دولت را داده است. چندین سال است که بدافزار جاسوسی پگاسوس که ساخته شرکت اسرائیلی اناساو است فعال است. این شرکت روابط بسیار نزدیکی با سازمانهای امنیتی رژیم صهیونیستی دارد و ردپای جاسوسافزارش در پرونده قتل جمال خاشقچی روزنامهنگار منتقد حکومت عربستان دیده شده بود.
براساس آخرین تحقیقات به وسیله این بدافزار تاکنون بهصورت تخمینی ۶۰۰ سیاستمدار و مقام دولتی، ۱۸۹ روزنامهنگار، ۶۴ مدیر ارشد شرکتهای مهم خصوصی و ۸۵ فعال حقوق بشر هدف جاسوسی قرار گرفتهاند. بیشتر از ۵ هزار شماره تلفن در فهرست جاسوسی پگاسوس بودهاند. درحالیکه شرکت سازنده این بدافزار یعنی اناساو مشخص است اما هنوز کسی کاری با این شرکت اسرائیلی نداشته است.
زیر پوست موبایل
سالها پیش اگر جاسوسها، اطلاعات بهدست آورده را روی بدنه چند چوب کبریت حک میکردند و آن را به هر طریق ممکن بهدست مقامات مسئول میرسانند، امروزه اما هر فردی ابزار موردنیاز جاسوسان را با خود این طرف و آن طرف میبرد؛«تلفن همراه». این روزها، تلفنهای همراه تبدیل به جاسوسان همراه شدهاند و نفوذ به آنها، روشی مؤثر و مطمئن برای دستیابی به اطلاعات برای آژانسهای جاسوسی در جهان شده است. پس از آن که مشخص شد، بدافزار جاسوسی پگاسوس ساخته شده در سرزمینهای اشغالی با نفوذ به تلفن دهها هزار نفر، توانسته از آنها جاسوسی کند، موجی از نگرانی سراسر جهان را فراگرفت. فهرست بیش از ۵۰هزار شماره تلفن که بهنظر میرسد متعلق به «افراد هدف» مشتریان شرکت اسرائیلی اناساو - در حوزه امنیت سایبری فعالیت دارد- است در سال ۲۰۲۰ در دسترس یک سازمان غیرانتفاعی رسانهای مستقر در پاریس و عفو بینالملل قرار گرفت. آنها این اطلاعات را با ۱۷ سازمان رسانهای خبری در آنچه «پروژه پگاسوس» نامیده شده است به اشتراک گذاشتند و تحقیقاتی چندماهه را انجام دادند. چند روز پیش روزنامه واشنگتنپست نوشت که در میان فهرست بلندبالای پگاسوس، نام یک پادشاه، ۳ رئیس جمهوری و ۱۰ نخست وزیر دیده شده است. همچنین گفته شده در اکتبر سال ۲۰۱۸ برای ترور جمال خاشقچی، منتقد دولت عربستان سعودی در کنسولگری این کشور در شهر استانبول از بدافزار جاسوسی پگاسوس استفاده شده است.
قدرتمندترین جاسوس جهان
پگاسوس بیشک قدرتمندترین ابزار جاسوسی محسوب میشود که تاکنون توسط یک شرکت بهاصطلاح خصوصی تولید شده است. بهگزارش روزنامه گاردین، به محض اینکه این بدافزار به تلفن شما منتقل شود، بدون اینکه متوجه شوید، میتواند گوشی را به یک دستگاه نظارت ۲۴ ساعته تبدیل کند. این برنامه میتواند پیامهایی را که میفرستید یا دریافت میکنید و همچنین عکسهای شما را جمعآوری و تماسهای شما را ضبط کند. امکان دارد بهطور مخفیانه از طریق دوربین تلفن، از شما فیلم بگیرد یا میکروفن را برای ضبط مکالمات شما فعال کند. این برنامه میتواند بهطور بالقوه مشخص کند که کجا هستید، کجا بودهاید و چهکسی را ملاقات کردهاید. پگاسوس نرمافزار هک یا بهتر بگوییم نرمافزاری جاسوسی است که توسط شرکت اناساو در سرزمینهای اشغالی تولید و بازاریابی شده و از دولتهای بسیاری در دنیا مجوز دریافت کرده است. پگاسوس این قابلیت را دارد که میلیاردها تلفن را که از سیستم عاملهای iOS یا اندروید استفاده میکنند، آلوده کند. نخستین نسخه از پگاسوس کشف شده که در سال ۲۰۱۶ توسط محققان مورد بررسی قرار گرفت، تلفنها را از طریق آنچه فیشینگ نامیده میشود، آلوده میکرد. فیشینگ به پیامهای متنی یا ایمیلهایی گفته میشود که هدف را فریب میدهند تا روی یک لینک مخرب کلیک کند.
جاسوسی، حتی بدون کلیک
در اوایل کار مثلا روزنامهنگاران منتقد کشورهای عربی با پیامهایی مثل «عید مبارک» فریب داده میشدند. با لمس یک لینک گوشی، قربانی بدون علامت خاصی آلوده به این جاسوسافزار میشد.
از آن زمان اما، تواناییهای تهاجمی شرکت اناساو پیشرفتهتر شده است. حالا نفوذ پگاسوس میتواند از طریق حملاتی موسوم به «کلیک صفر» که برای موفقیت نیازی به تعامل با مالک تلفن ندارند، انجام گیرد. این موارد معمولا از آسیبپذیریهای «روز صفر» که نقص یا اشکال در سیستمعاملی است که سازنده تلفن همراه هنوز از آن اطلاع ندارد و بنابراین نتوانسته آن را برطرف کند، بهرهبرداری میکند. در سال ۲۰۱۹، واتساپ فاش کرد که از نرمافزار اناساو برای سوءاستفاده از آسیبپذیری «روز صفر» استفاده شده و برای بیش از ۱۴۰۰ تلفن، بدافزار ارسال شده است. به سادگی با تماس واتساپ با یک دستگاه هدف، کد مخرب پگاسوس میتواند روی تلفن نصب شود، حتی اگر هدف هرگز به تماس پاسخ ندهد. اخیرا اناساو بهرهبرداری از آسیبپذیریها را در نرمافزار iMessage اپل هم آغاز کرده است که به آن امکان دسترسی به صدها میلیون آیفون را میدهد. اپل میگوید برای جلوگیری از چنین حملاتی بهطور مداوم نرمافزار خود را بهروز میکند.
درک بهتر
با تحقیق انجام شده توسط کلودیو گوارنیری، مدیر آزمایشگاه امنیتی مستقر در سازمان عفو بینالملل در برلین، درک فنی از پگاسوس و چگونگی یافتن رد پای آن پس از یک نفوذ و سرایت موفق، توسعه و بهبود یافته است. گوارنیری که میگوید، تلفنهای هدف شرکت اناساو تا حد زیادی پیامکهای مشکوک برای حملات دقیقتر با «کلیک صفر» دریافت میکنند، معتقد است: «همهچیز برای افراد هدف و مورد نظر بسیار پیچیدهتر شده است.» برای شرکتهایی مانند اناساو ، بهرهبرداری از نرمافزاری که بهطور پیشفرض روی دستگاهها نصب شده است، مانند iMessage یا آنها که بسیار مورداستفاده قرار میگیرد، مانند واتساپ، از جذابیت ویژهای برخوردار است، زیرا تعداد تلفنهای همراه را که پگاسوس میتواند با موفقیت به آنها حمله کند بهطرز چشمگیری افزایش میدهد.
همه در خطر هستند
یک کنسرسیوم بینالمللی از سازمانهای رسانهای از جمله گاردین و سازمان عفو بینالملل (Amnesty) ردپایی از حملات موفقیتآمیز مشتریان پگاسوس را به آیفونهایی که نسخههای بهروز iOS را اجرا میکردند، کشف کرده است. این حملات به تازگی و در ماه ژوئیه ۲۰۲۱ انجام شده است. تجزیه و تحلیل تلفنهای قربانیان هم چنین شواهدی را شناسایی کرده که نشان میدهد جستوجوی مداوم اناساو برای نقاط ضعف ممکن است به سایر برنامههای معمول نیز گسترش یافته باشد. در برخی موارد، مشاهده شده که برنامههای عکس و موسیقی اپل هم آلودگی داشتهاند که این نشان میدهد، اناساو ممکن است از آسیبپذیریهای جدید هم استفاده کند. درصورت عدمموفقیت در حملات فیشینگ یا «کلیک صفر»، میتوان پگاسوس را از طریق یک فرستنده و گیرنده بیسیم واقع در نزدیکی هدف ارسال کرد. پس از نصب روی تلفن، پگاسوس میتواند کم و بیش هرگونه اطلاعاتی را استخراج کرده یا هر فایلی را بهدست آورد. پیامکها، دفترچه تلفن و آدرس، تاریخچه تماس، تقویم، ایمیل و تاریخچه مرور اینترنت میتوانند برداشته شوند. گوارنیری میگوید: «وقتی یک گوشی آیفون به خطر بیفتد، این کار بهگونهای انجام میشود که به مهاجم اجازه میدهد اصطلاحا از امتیازات ریشه یا امتیازات اداری در دستگاه استفاده کند. یعنی پگاسوس میتواند بیش از صاحب دستگاه با آن کار انجام دهد.»
نظر شما