چگونه یک زن عربستانی، جاسوس‌افزار اسرائیلی را کشف کرد

به گزارش همشهری آنلاین و به نقل از خبرگزاری رویترز، همه چیز درخصوص فعالیت‌های مخرب پگاسوس، با یک نقص نرم‌افزاری در آیفون این فعال حقوق زنان شروع شد.

به گفته ۶ نفر که در این حادثه دخیل بودند، یک اشتباه غیرمعمول در نرم‌افزار جاسوسی NSO به «لجین الحثلول»، فعال حقوق زنان سعودی و محققان حریم خصوصی اجازه داد تا مجموعه‌ای از شواهد را کشف کنند که نشان می‌دهد، سازنده نرم‌افزارهای جاسوسی اسرائیلی به هک آیفون او کمک کرده است. یک فایل تصویر جعلی مرموز در گوشی او که به اشتباه توسط نرم‌افزار جاسوسی به‌جا مانده بود، به اطلاع محققان امنیتی رسید و همه چیز را لو داد.

کشف تلفن الحثلول در سال گذشته طوفانی از اقدامات قانونی و دولتی را برانگیخت که NSO را در حالت تدافعی قرار داد. اکنون اما نحوه کشف هک برای اولین بار گزارش شده است.

الحثلول، یکی از برجسته‌ترین فعالان عربستان سعودی، به دلیل کمک به رهبری کمپینی برای پایان دادن به ممنوعیت رانندگی زنان در این کشور مشهور است. او در فوریه ۲۰۲۱ از زندان آزاد شد؛ اتهامش آسیب‌رساندن به امنیت ملی بود.

بلافاصله پس از آزادی از زندان، این فعال ایمیلی از طرف گوگل دریافت کرد که در آن به او هشدار داده بود که هکرهای تحت حمایت دولت سعی کرده‌اند به حساب جی‌میل‌اش نفوذ کنند. ۳ نفر از نزدیکان الحثلول به رویترز گفتند که از ترس اینکه آیفون او نیز هک شده باشد، الحثلول با گروه حقوق خصوصی کانادایی «سیتیزن لب» (Citizen Lab) تماس گرفت و از آنها خواست که دستگاه او را برای شواهد بررسی کنند.

بیل مارکزاک، محقق آزمایشگاه سیتیزن، پس از ۶ ماه جستجو در پرونده‌های آیفون خود، به کشفی بی‌سابقه دست یافت. یک نقص در نرم‌افزار نظارتی که در گوشی او کار گذاشته شده بود، به جای پاک کردن خود به هنگام دزدیدن پیام‌های هدفش، یک کپی از فایل تصویری مخرب را باقی گذاشته بود.

او گفت این یافته، کد کامپیوتری به‌جا مانده از این حمله، شواهد مستقیمی را ارائه کرد که NSO ابزار جاسوسی را ساخته است. مارکزاک گفت: «این یک تغییر دهنده بازی بود.»

این کشف به عنوان یک طرح هک از سوی شرکت اپل به اطلاع هزاران قربانی دیگر هک تحت حمایت دولت در سراسر جهان رسانده شد.

یافته‌های سیتیزن لب و الحثلول مبنای شکایت اپل در نوامبر ۲۰۲۱ علیه NSO بود. موضوعی که در نهایت در واشنگتن نیز بازتاب یافت؛ جایی که مقامات آمریکایی متوجه شدند که از سلاح سایبری NSO برای جاسوسی از دیپلمات‌های آمریکایی استفاده شده است.

بیشتر بخوانید:

• تلاش قانونگذاران آمریکا برای تحریم یک شرکت فناوری صهیونیستی

در سال‌های اخیر، صنعت جاسوس‌افزار از رشد انفجاری برخوردار بوده است، زیرا دولت‌ها در سرتاسر جهان نرم‌افزار هک تلفن را خریداری می‌کنند که امکان نظارت دیجیتال را فراهم می‌کند که زمانی تنها در اختیار چند سازمان اطلاعاتی نخبه بود.

اما محققان امنیتی می‌گویند که کشف الحثلول اولین موردی بود که طرحی از شکل جدید قدرتمند جاسوسی سایبری ارائه کرد؛ ابزار هکی که بدون هیچ‌گونه تعاملی از سوی کاربر به دستگاه‌ها نفوذ می‌کند و ملموس‌ترین شواهد تا به امروز را در مورد دامنه این سلاح ارائه می‌دهد.