بهگزارش همشهری آنلاین و بهنقل از ویو نیوز، گروهی در شرکت امنیت سایبری «لوکآوت» اولین بار این جاسوسافزار را در قزاقستان کشف کردند. کشف این نرمافزار چهار ماه پس از سرکوب خشونتآمیز اعتراضات سراسری علیه سیاستهای دولت قزاقستان انجام شد.
این محققان امنیت سایبری حدس میزنند نرمافزار جاسوسی جدید که «هرمیت» (Hermit) نامیدهاند توسط فروشنده ایتالیایی نرمافزارهای جاسوسی RCS Lab و Tykelab Srl توسعه یافته است.
این اولین باری نیست که هرمیت استفاده میشود و مقامات ایتالیایی از آن در یک عملیات ضد فساد در سال ۲۰۱۹ استفاده کردهاند. این محققان امنیت سایبری خاطرنشان کردند: «ما همچنین شواهدی پیدا کردیم که نشان میدهد یک بازیگر ناشناس از آن در شمال شرقی سوریه استفاده کرده است، منطقهای که عمدتاً کردنشین است و محل درگیریهای منطقهای متعددی بوده است».
سازنده این نرمافزار با آژانسهای نظامی و اطلاعاتی در پاکستان، شیلی، مغولستان، بنگلادش، ویتنام، میانمار و ترکمنستان تعامل داشته است. آنها که مجموعاً به عنوان شرکتهای «رهگیری قانونی» نامگذاری میشوند، ادعا میکنند فقط به مشتریانی نرمافزار میفروشند که مانند آژانسهای اطلاعاتی و مجری قانون اجازه استفاده قانونی از ابزارهای نظارتی دارند.
محققان هشدار دادند: «در واقعیت، این ابزارها اغلب تحت عنوان حفظ امنیت ملی برای جاسوسی از مدیران تجاری، فعالان حقوق بشر، روزنامهنگاران، دانشگاهیان و مقامات دولتی مورد سوء استفاده قرار گرفتهاند».
بیشتر بخوانید:
هرمیت یک جاسوسافزار ماژولار است که قابلیتهای مخرب خود را در بستههایی که پس از استقرار دانلود میشوند پنهان میکند. این ماژولها، همراه با مجوزهایی که برنامههای اصلی دارند، هرمیت را قادر میسازد تا از یک دستگاه روتشده استفاده کنند. دسترسی به صدا و برقراری و تغییر مسیر تماسهای تلفنی و همچنین جمعآوری دادههایی مانند گزارش تماسها، مخاطبان، عکسها، مکان و پیامکهای دستگاه از جمله دیگر قابلیتهای این نرمافزار جاسوسی است.
نظر شما