پگاسوس چیست؟ / بدافزار جاسوسی چگونه روی گوشی‌ها می‌رود؟!

به گزارش تابناک جوان، در روز‌های اخیر بحث بدافزار پگاسوس که متهم به جاسوسی از افراد و چهره‌های سیاسی و فرهنگی است، داغ شده است این بدافزار جاسوس ساخت اسرائیل است و از طریق گوشی همراه به حریم خصوصی افراد وارد می‌شود. از خاشقجی تا ماکرون قربانیان بدافزار جاسوسی پگاسوس بوده اند اما تازه‌ترین گزارش‌ها حاکی از آن است سیاستمداران، رهبران مذهبی و فعالان عراقی نیز در زمره کسانی بودند که توسط جاسوس افزار پگاسوس رژیم صهیونیستی هدف جاسوسی قرار داشتند. در این گزارش شما را با پگاسوس، ترفند هک شدن گوشی‌ها توسط پگاسوس و چهره‌هایی که تاکنون هدف این بدافزار بوده اند آشنا می‌کنیم.

یورونیوز در گزارشی نوشت: دولت‌هایی از سراسر جهان با اتهاماتی شوکه‌کننده مبنی بر استفاده آن‌ها از بدافزار ساخت اسرائیل برای جاسوسی از تلفن‌های کنشگران سیاسی و حقوق بشر، روزنامه‌نگاران و مدیران شرکت‌ها مواجه هستند. اما بدافزار «پگاسوس» دقیقاً چگونه کار می‌کند؟ چگونه وارد تلفن افراد می‌شود و پس از آن چه کاری می‌تواند انجام دهد؟

محققان بر این باورند که نسخه‌های ابتدایی این نرم‌افزار هک برای اولین بار در سال ۲۰۱۶ شناسایی شده است. در آن زمان از پیام‌های متنی تله‌گذاری شده استفاده می‌شد تا روی تلفن‌های هدف نصب شوند. البته برای اینکه نرم افزار جاسوسی بارگذاری شود، گیرنده باید روی پیوند موجود در پیام کلیک می‌کرد.
اما این روش، شانس نصب موفقیت‌آمیز آن را محدود می‌کرد، به خصوص که کاربران تلفن نسبت به کلیک روی پیوند‌های مشکوک بیش از پیش احتیاط می‌کردند.
نسخه‌های جدیدتر «پگاسوس» که توسط شرکت اسرائیلی «ان‌اس‌او» تهیه شده است از نقاط ضعف نرم‌افزار‌های معمول نصب شده روی تلفن‌های همراه استفاده کرده است.
در سال ۲۰۱۹، سرویس پیام رسانی واتساپ از شرکت «ان‌اس‌او» شکایت و اعلام کرد که از یکی از نقاط آسیب‌پذیر در سیستم عاملش، برای نصب نرم‌افزار‌های جاسوسی روی حدود ۱۴۰۰ تلفن استفاده شده است.
پگاسوس با تماس ساده با هدف از طریق واتساپ می‌توانست خود را مخفیانه روی تلفن بارگذاری کند، حتی اگر کاربر هرگز به تماس پاسخ نداده باشد.
اخیراً گزارش شده است که پگاسوس از نقاط ضعف نرم‌افزار پیامک اینترنتی اپل، «آی‌مسیج» نیز استفاده کرده است.
این موضوع به طور بالقوه امکان دسترسی به یک میلیارد آیفون اپل را که در حال حاضر مورد استفاده قرار می‌گیرند، می‌دهد. این کار تماما حتی بدون کلیک یک دکمه امکان‌پذیر است.

آلن وودوارد، استاد امنیت سایبری در دانشگاهی در بریتانیا می‌گوید: «پگاسوس احتمالاً یکی از توانمندترین ابزار‌های دسترسی از راه دور است.»او گفت: «به این فکر کنید که گویی تلفن خود را در دست شخص دیگری قرار داده‌اید.»
به این ترتیب از این بدافزار می‌توان برای خواندن پیام‌ها و ایمیل‌های هدف و جستجوی عکس‌هایی که گرفته‌اند و استراق سمع تماس‌های آن‌ها و ردیابی موقعیت مکانی آن‌ها و حتی فیلمبرداری از طریق دوربین آن‌ها استفاده کرد.
وودوارد گفت که توسعه‌دهندگان پگاسوس «بهتر و بهتر در پنهان کردن» تمام ردپای نرم‌افزار عمل می‌کنند؛ بنابراین تأیید اینکه آیا یک تلفن خاص درگیر شده یا نه، دشوار است.
به همین دلیل هنوز مشخص نیست که چه تعداد از دستگاه‌های افراد شنود شده‌اند. اگرچه گزارش‌های جدید رسانه‌های بین‌المللی حکایت از این نکته دارند که بیش از ۵۰ هزار شماره تلفن از طریق شرکت اسرائیلی کنترل می‌شده است.
با این حال سازمان عفو بین‌الملل به عنوان یکی از سازمان‌های تحقیق در مورد «پگاسوس»، اعلام کرد که در همین ماه ردپای حملات موفقیت‌آمیز به آیفون‌های اپل را یافته است.

شرکت‌های فناوری چند میلیارد دلاری مانند اپل و گوگل هر ساله مبالغ زیادی پول سرمایه‌گذاری می‌کنند تا مطمئن شوند در برابر هکر‌هایی که می‌توانند سیستم‌هایشان را از کار بیاندازند، آسیب‌پذیر نیستند.
آن‌ها حتی به هکر‌ها اگر به شرکت‌ها در مورد نقص نرم‌افزارهایشان پیش از اینکه بتوانند از آن برای حمله استفاده کنند، هشدار دهند پاداش‌های خوبی می‌پردازند.
وودوارد گفت که اپل که به شهرت ایمنی خود افتخار می‌کند، «تلاش‌های نسبتاً زیادی» کرده است تا نقاط ضعف خود را شناسایی کند، اما «به ناچار یک یا دو» اشکال در چنین نرم‌افزار‌های پیچیده‌ای وجود خواهد داشت.
البته تحلیلگران بر این باورند که شرکت «ان‌اس‌او» که کارکنان آن را اعضای نخبه سابق ارتش اسرائیل تشکیل می‌دهند، احتمالاً «شبکه تاریک» را که در آن هکر‌ها اغلب اطلاعات مربوط به نقایص امنیتی را پیدا کرده و می‌فروشند، کاملاً تحت نظر دارند.
وودوارد بر این باور است که همه افراد یک تلفن به‌روز با نرم‌افزار به‌روز شده روی آن ندارند. به گفته او برخی از نقاط آسیب‌پذیر قدیمی که اپل و گوگل آن‌ها را با اندروید ترمیم کرده است، هنوز هم می‌توانند وجود داشته باشند.

از آنجا که دانستن اینکه یک تلفن، بدافزار را حمل می‌کند بسیار دشوار است، شناختن راه قطعی حذف شدن آن نیز دشوار است.
وودوارد گفت که بدافزار «پگاسوس» بسته به نسخه، ممکن است خود را روی سخت‌افزار تلفن یا در حافظه آن نصب کند.
به این ترتیب اگر در حافظه ذخیره شده باشد، راه‌اندازی مجدد تلفن می‌تواند به طور تئوری آن را پاک کند؛ بنابراین او توصیه می‌کند افرادی که در معرض خطر هستند، مانند مدیران مشاغل و سیاستمداران، مرتباً دستگاه‌های خود را خاموش و روشن کنند.
وودوارد گفت: «برای بسیاری از مردم بیش از حد انتظار است، اما نرم‌افزار‌های ضد بدافزار برای دستگاه‌های تلفن همراه وجود دارند.»
او گفت: «اگر شما فردی در معرض خطر هستید شاید بخواهید برخی نرم‌افزار‌های ضد‌بدافزار را روی تلفن خود نصب کنید.»

این روز‌ها از افرادی سخن گفته می‌شود که در سال‌های گذشته قربانی بدافزار جاسوسی پگاسوس بوده‌اند.
جمال خاشقجی، منتقد دولت عربستان سعودی و ساکن آمریکا در اکتبر ۲۰۱۸ در کنسولگری عربستان سعودی در استانبول کشته و تکه تکه شد.
بر اساس تحقیقات انجام شده که در گزارش سازمان‌های رسانه‌ای آمده، برای کنترل دو زن نزدیک به آقای خاشقجی و دیگر اعضای حلقه نزدیک او از بدافزار «پگاسوس» استفاده شده است.
شرکت «ان اس او»، سازنده پگاسوس این ادعا را که از فناوری آن علیه خاشقجی یا همکارانش استفاده شده است رد کرد. عربستان سعودی نیز به این ادعا‌ها پاسخی نداده است.

رولا خلف سال گذشته اولین سردبیر زن روزنامه فایننشال تایمز شد. بر اساس تحقیقات انجام شده، این روزنامه نگار متولد بیروت در طول سال ۲۰۱۸ هدف بدافزار جاسوسی پگاسوس بوده است.
تجزیه و تحلیل داده‌ها نشان می‌دهد که تلفن خانم خلف در حالی که معاون سردبیر این روزنامه بود، توسط امارات عربی متحده هدف بدافزار پگاسوس قرار گرفت.
سخنگوی شرکت ان‌اس‌او به فایننشال تایمز گفت که خانم خلف توسط هیچ یک از مشتریان این شرکت هدف بدافزار پگاسوس نبوده است. امارات عربی متحده در مورد این ادعا‌ها توضیحی نداده است.
سسیلیو پیندا، روزنامه‌نگار مقتول ۳۸ ساله مکزیکی در مارس ۲۰۱۷ در یک کارواش به ضرب گلوله کشته شد. گفته می‌شود تلفن این خبرنگار یک ماه قبل از کشته شدنش هدف بدافزار پگاسوس قرار گرفته بود.
گوشی تلفن او هرگز پیدا نشد و مشخص نیست که آیا تلفن او هک شده است یا نه.
شرکت ان‌اس‌او ارتباط بدافزار پگاسوس یا مشتریان این شرکت را با قتل روزنامه‌نگار مکزیمی رد کرد. این شرکت معتقد است افراد مسلحی که این روزنامه‌نگار را کشته‌اند از راه‌های مختلف می‌توانستند از مکان او مطلع شوند.
دولت مکزیک هم در مورد یافته‌ها توضیحی نداده است.
سابولچ پانیی و آندرش سابو، روزنامه‌نگاران تحقیقی مجارستان نیز نامشان در فهرست اهداف بالقوه بدافزار جاسوسی پگاسوس دیده شده است. 
سخنگوی دولت مجارستان با رد ادعای جمع‌آوری اطلاعات از خبرنگاران گفت که مجارستان «کشوری دموکراتیک بر اساس حاکمیت قانون» است.

لجین الهذلول یکی از صریح‌ترین کنشگران حقوق بشر عربستان سعودی است. به گفته گاردین او چند هفته پیش از بازداشت در مارس ۲۰۱۸ و زمانی که در امارات عربی متحده مشغول تحصیل بود به عنوان هدف بدافزار پگاسوس انتخاب شد. او در آن زمان به زور به عربستان سعودی بازگردانده شد.
خانم الهذلول در ماه مه توسط نیرو‌های سعودی بازداشت شد. منتقدان بر این باورند که بازداشت کنشگران حقوق بشر در عربستان سعودی با نظارت محمد بن سلمان، ولیعهد این کشور انجام شده است، اما عربستان سعودی پاسخی به این ادعا‌ها نداده است.
شماره تلفن راهول گاندی، شخصیت سیاسی هند و چند چهره برجسته کنگره این کشور نیز در فهرست ۵۰ هزار شماره تلفن که از سوی مشتریان شرکت ان‌اس‌او انتخاب شده بودند، قرار دارد.
البته مشخص نیست که تلاش‌ها برای هک تلفن همراه آن‌ها موفقیت‌آمیز بوده است. با وجود این آقای گاندی هدف‌گذاری ادعایی را حمله به بنیاد‌های دموکراتیک هند دانست.
دولت هند با قاطعیت هرگونه «رهگیری غیرمجاز» را رد می‌کند.
شرکت ان‌اس‌او اعلام کرد سیستم‌هایی را که به مشتریان دولتی اعتبارسنجی‌شده‌اش می‌فروشد، کنترل نمی‌کند.

گزارش جدید از شرکت اسرائیلی ان‌اس‌او نشان می‌دهد که نه تنها کنشگران مدنی و روزنامه‌نگاران در فهرست اهداف بالقوه بدافزار جاسوسی «پگاسوس» بوده‌اند بلکه رؤسا و وزرای کشور‌های مختلف نیز در این فهرست قرار داشته‌اند.
امانوئل ماکرون رئیس جمهور فرانسه، برهم صالح رئیس جمهوری عراق، محمد ششم پادشاه مراکش از جمله رهبران کشور‌های مختلف هستند که شماره تلفن‌هایشان در فهرست اهداف بالقوه بدافزار جاسوسی «پگاسوس» دیده شده است.

آیت‌الله سیستانی در فهرست اهداف جاسوسی پگاسوس

شخصیت‌های سیاسی در موقعیت‌های مختلف از جمله وزراء، نمایندگان، استانداران، افسران، شخصیت‌های امنیتی و شخصیت‌های دینی ازجمله سید عمار حکیم، رهبر جریان حکمت ملی عراق و آیت‌الله العظمی علی سیستانی، مرجعیت عالی‌قدر شیعیان جهان نیز جزو اهداف این جاسوس افزار صهیونیستی بوده‌اند.
کمپانی فناوری NSO که نرم افزار جاسوسی پگاسوس را طراحی کرده؛ می‌تواند از تلفن‌های همراه جاسوسی کند و گزارش شده دولت‌های دستکم ۱۰ کشور خدمات پگاسوس را برای جاسوسی از روزنامه نگاران و اپوزیسیون به خدمت گرفته‌اند.
در پایان، باید منتظر ماند و دید که با انتشارنام افرادی که هدف بدافزار پگاسوس بوده‌اند، سرانجام این پرونده به کجا خواهد رسید.