پگاسوس چیست؟ / بدافزار جاسوسی چگونه روی گوشیها میرود؟!
دولتهایی از سراسر جهان با اتهاماتی شوکهکننده مبنی بر استفاده آنها از بدافزار ساخت اسرائیل برای جاسوسی از تلفنهای کنشگران سیاسی و حقوق بشر، روزنامهنگاران و مدیران شرکتها مواجه هستند.
به گزارش تابناک جوان، در روزهای اخیر بحث بدافزار پگاسوس که متهم به جاسوسی از افراد و چهرههای سیاسی و فرهنگی است، داغ شده است این بدافزار جاسوس ساخت اسرائیل است و از طریق گوشی همراه به حریم خصوصی افراد وارد میشود. از خاشقجی تا ماکرون قربانیان بدافزار جاسوسی پگاسوس بوده اند اما تازهترین گزارشها حاکی از آن است سیاستمداران، رهبران مذهبی و فعالان عراقی نیز در زمره کسانی بودند که توسط جاسوس افزار پگاسوس رژیم صهیونیستی هدف جاسوسی قرار داشتند. در این گزارش شما را با پگاسوس، ترفند هک شدن گوشیها توسط پگاسوس و چهرههایی که تاکنون هدف این بدافزار بوده اند آشنا میکنیم.
پگاسوس چیست و چرا باید مراقب باشیم؟
یورونیوز در گزارشی نوشت: دولتهایی از سراسر جهان با اتهاماتی شوکهکننده مبنی بر استفاده آنها از بدافزار ساخت اسرائیل برای جاسوسی از تلفنهای کنشگران سیاسی و حقوق بشر، روزنامهنگاران و مدیران شرکتها مواجه هستند. اما بدافزار «پگاسوس» دقیقاً چگونه کار میکند؟ چگونه وارد تلفن افراد میشود و پس از آن چه کاری میتواند انجام دهد؟
چگونه پگاسوس وارد گوشی میشود؟
محققان بر این باورند که نسخههای ابتدایی این نرمافزار هک برای اولین بار در سال ۲۰۱۶ شناسایی شده است. در آن زمان از پیامهای متنی تلهگذاری شده استفاده میشد تا روی تلفنهای هدف نصب شوند. البته برای اینکه نرم افزار جاسوسی بارگذاری شود، گیرنده باید روی پیوند موجود در پیام کلیک میکرد.
اما این روش، شانس نصب موفقیتآمیز آن را محدود میکرد، به خصوص که کاربران تلفن نسبت به کلیک روی پیوندهای مشکوک بیش از پیش احتیاط میکردند.
نسخههای جدیدتر «پگاسوس» که توسط شرکت اسرائیلی «اناساو» تهیه شده است از نقاط ضعف نرمافزارهای معمول نصب شده روی تلفنهای همراه استفاده کرده است.
در سال ۲۰۱۹، سرویس پیام رسانی واتساپ از شرکت «اناساو» شکایت و اعلام کرد که از یکی از نقاط آسیبپذیر در سیستم عاملش، برای نصب نرمافزارهای جاسوسی روی حدود ۱۴۰۰ تلفن استفاده شده است.
پگاسوس با تماس ساده با هدف از طریق واتساپ میتوانست خود را مخفیانه روی تلفن بارگذاری کند، حتی اگر کاربر هرگز به تماس پاسخ نداده باشد.
اخیراً گزارش شده است که پگاسوس از نقاط ضعف نرمافزار پیامک اینترنتی اپل، «آیمسیج» نیز استفاده کرده است.
این موضوع به طور بالقوه امکان دسترسی به یک میلیارد آیفون اپل را که در حال حاضر مورد استفاده قرار میگیرند، میدهد. این کار تماما حتی بدون کلیک یک دکمه امکانپذیر است.
اما این روش، شانس نصب موفقیتآمیز آن را محدود میکرد، به خصوص که کاربران تلفن نسبت به کلیک روی پیوندهای مشکوک بیش از پیش احتیاط میکردند.
نسخههای جدیدتر «پگاسوس» که توسط شرکت اسرائیلی «اناساو» تهیه شده است از نقاط ضعف نرمافزارهای معمول نصب شده روی تلفنهای همراه استفاده کرده است.
در سال ۲۰۱۹، سرویس پیام رسانی واتساپ از شرکت «اناساو» شکایت و اعلام کرد که از یکی از نقاط آسیبپذیر در سیستم عاملش، برای نصب نرمافزارهای جاسوسی روی حدود ۱۴۰۰ تلفن استفاده شده است.
پگاسوس با تماس ساده با هدف از طریق واتساپ میتوانست خود را مخفیانه روی تلفن بارگذاری کند، حتی اگر کاربر هرگز به تماس پاسخ نداده باشد.
اخیراً گزارش شده است که پگاسوس از نقاط ضعف نرمافزار پیامک اینترنتی اپل، «آیمسیج» نیز استفاده کرده است.
این موضوع به طور بالقوه امکان دسترسی به یک میلیارد آیفون اپل را که در حال حاضر مورد استفاده قرار میگیرند، میدهد. این کار تماما حتی بدون کلیک یک دکمه امکانپذیر است.
بدافزار پس از نصب چه کاری انجام میدهد؟
آلن وودوارد، استاد امنیت سایبری در دانشگاهی در بریتانیا میگوید: «پگاسوس احتمالاً یکی از توانمندترین ابزارهای دسترسی از راه دور است.»او گفت: «به این فکر کنید که گویی تلفن خود را در دست شخص دیگری قرار دادهاید.»
به این ترتیب از این بدافزار میتوان برای خواندن پیامها و ایمیلهای هدف و جستجوی عکسهایی که گرفتهاند و استراق سمع تماسهای آنها و ردیابی موقعیت مکانی آنها و حتی فیلمبرداری از طریق دوربین آنها استفاده کرد.
وودوارد گفت که توسعهدهندگان پگاسوس «بهتر و بهتر در پنهان کردن» تمام ردپای نرمافزار عمل میکنند؛ بنابراین تأیید اینکه آیا یک تلفن خاص درگیر شده یا نه، دشوار است.
به همین دلیل هنوز مشخص نیست که چه تعداد از دستگاههای افراد شنود شدهاند. اگرچه گزارشهای جدید رسانههای بینالمللی حکایت از این نکته دارند که بیش از ۵۰ هزار شماره تلفن از طریق شرکت اسرائیلی کنترل میشده است.
با این حال سازمان عفو بینالملل به عنوان یکی از سازمانهای تحقیق در مورد «پگاسوس»، اعلام کرد که در همین ماه ردپای حملات موفقیتآمیز به آیفونهای اپل را یافته است.
به این ترتیب از این بدافزار میتوان برای خواندن پیامها و ایمیلهای هدف و جستجوی عکسهایی که گرفتهاند و استراق سمع تماسهای آنها و ردیابی موقعیت مکانی آنها و حتی فیلمبرداری از طریق دوربین آنها استفاده کرد.
وودوارد گفت که توسعهدهندگان پگاسوس «بهتر و بهتر در پنهان کردن» تمام ردپای نرمافزار عمل میکنند؛ بنابراین تأیید اینکه آیا یک تلفن خاص درگیر شده یا نه، دشوار است.
به همین دلیل هنوز مشخص نیست که چه تعداد از دستگاههای افراد شنود شدهاند. اگرچه گزارشهای جدید رسانههای بینالمللی حکایت از این نکته دارند که بیش از ۵۰ هزار شماره تلفن از طریق شرکت اسرائیلی کنترل میشده است.
با این حال سازمان عفو بینالملل به عنوان یکی از سازمانهای تحقیق در مورد «پگاسوس»، اعلام کرد که در همین ماه ردپای حملات موفقیتآمیز به آیفونهای اپل را یافته است.
چگونه شرکت «اناساو» پگاسوس را توسعه داد؟
شرکتهای فناوری چند میلیارد دلاری مانند اپل و گوگل هر ساله مبالغ زیادی پول سرمایهگذاری میکنند تا مطمئن شوند در برابر هکرهایی که میتوانند سیستمهایشان را از کار بیاندازند، آسیبپذیر نیستند.
آنها حتی به هکرها اگر به شرکتها در مورد نقص نرمافزارهایشان پیش از اینکه بتوانند از آن برای حمله استفاده کنند، هشدار دهند پاداشهای خوبی میپردازند.
وودوارد گفت که اپل که به شهرت ایمنی خود افتخار میکند، «تلاشهای نسبتاً زیادی» کرده است تا نقاط ضعف خود را شناسایی کند، اما «به ناچار یک یا دو» اشکال در چنین نرمافزارهای پیچیدهای وجود خواهد داشت.
البته تحلیلگران بر این باورند که شرکت «اناساو» که کارکنان آن را اعضای نخبه سابق ارتش اسرائیل تشکیل میدهند، احتمالاً «شبکه تاریک» را که در آن هکرها اغلب اطلاعات مربوط به نقایص امنیتی را پیدا کرده و میفروشند، کاملاً تحت نظر دارند.
وودوارد بر این باور است که همه افراد یک تلفن بهروز با نرمافزار بهروز شده روی آن ندارند. به گفته او برخی از نقاط آسیبپذیر قدیمی که اپل و گوگل آنها را با اندروید ترمیم کرده است، هنوز هم میتوانند وجود داشته باشند.
آنها حتی به هکرها اگر به شرکتها در مورد نقص نرمافزارهایشان پیش از اینکه بتوانند از آن برای حمله استفاده کنند، هشدار دهند پاداشهای خوبی میپردازند.
وودوارد گفت که اپل که به شهرت ایمنی خود افتخار میکند، «تلاشهای نسبتاً زیادی» کرده است تا نقاط ضعف خود را شناسایی کند، اما «به ناچار یک یا دو» اشکال در چنین نرمافزارهای پیچیدهای وجود خواهد داشت.
البته تحلیلگران بر این باورند که شرکت «اناساو» که کارکنان آن را اعضای نخبه سابق ارتش اسرائیل تشکیل میدهند، احتمالاً «شبکه تاریک» را که در آن هکرها اغلب اطلاعات مربوط به نقایص امنیتی را پیدا کرده و میفروشند، کاملاً تحت نظر دارند.
وودوارد بر این باور است که همه افراد یک تلفن بهروز با نرمافزار بهروز شده روی آن ندارند. به گفته او برخی از نقاط آسیبپذیر قدیمی که اپل و گوگل آنها را با اندروید ترمیم کرده است، هنوز هم میتوانند وجود داشته باشند.
آیا میتوان نرمافزارهای جاسوسی را حذف کرد؟
از آنجا که دانستن اینکه یک تلفن، بدافزار را حمل میکند بسیار دشوار است، شناختن راه قطعی حذف شدن آن نیز دشوار است.
وودوارد گفت که بدافزار «پگاسوس» بسته به نسخه، ممکن است خود را روی سختافزار تلفن یا در حافظه آن نصب کند.
به این ترتیب اگر در حافظه ذخیره شده باشد، راهاندازی مجدد تلفن میتواند به طور تئوری آن را پاک کند؛ بنابراین او توصیه میکند افرادی که در معرض خطر هستند، مانند مدیران مشاغل و سیاستمداران، مرتباً دستگاههای خود را خاموش و روشن کنند.
وودوارد گفت: «برای بسیاری از مردم بیش از حد انتظار است، اما نرمافزارهای ضد بدافزار برای دستگاههای تلفن همراه وجود دارند.»
او گفت: «اگر شما فردی در معرض خطر هستید شاید بخواهید برخی نرمافزارهای ضدبدافزار را روی تلفن خود نصب کنید.»
وودوارد گفت که بدافزار «پگاسوس» بسته به نسخه، ممکن است خود را روی سختافزار تلفن یا در حافظه آن نصب کند.
به این ترتیب اگر در حافظه ذخیره شده باشد، راهاندازی مجدد تلفن میتواند به طور تئوری آن را پاک کند؛ بنابراین او توصیه میکند افرادی که در معرض خطر هستند، مانند مدیران مشاغل و سیاستمداران، مرتباً دستگاههای خود را خاموش و روشن کنند.
وودوارد گفت: «برای بسیاری از مردم بیش از حد انتظار است، اما نرمافزارهای ضد بدافزار برای دستگاههای تلفن همراه وجود دارند.»
او گفت: «اگر شما فردی در معرض خطر هستید شاید بخواهید برخی نرمافزارهای ضدبدافزار را روی تلفن خود نصب کنید.»
از خاشقجی تا ماکرون؛ قربانیان بدافزار جاسوسی پگاسوس
این روزها از افرادی سخن گفته میشود که در سالهای گذشته قربانی بدافزار جاسوسی پگاسوس بودهاند.
جمال خاشقجی، منتقد دولت عربستان سعودی و ساکن آمریکا در اکتبر ۲۰۱۸ در کنسولگری عربستان سعودی در استانبول کشته و تکه تکه شد.
بر اساس تحقیقات انجام شده که در گزارش سازمانهای رسانهای آمده، برای کنترل دو زن نزدیک به آقای خاشقجی و دیگر اعضای حلقه نزدیک او از بدافزار «پگاسوس» استفاده شده است.
شرکت «ان اس او»، سازنده پگاسوس این ادعا را که از فناوری آن علیه خاشقجی یا همکارانش استفاده شده است رد کرد. عربستان سعودی نیز به این ادعاها پاسخی نداده است.
جمال خاشقجی، منتقد دولت عربستان سعودی و ساکن آمریکا در اکتبر ۲۰۱۸ در کنسولگری عربستان سعودی در استانبول کشته و تکه تکه شد.
بر اساس تحقیقات انجام شده که در گزارش سازمانهای رسانهای آمده، برای کنترل دو زن نزدیک به آقای خاشقجی و دیگر اعضای حلقه نزدیک او از بدافزار «پگاسوس» استفاده شده است.
شرکت «ان اس او»، سازنده پگاسوس این ادعا را که از فناوری آن علیه خاشقجی یا همکارانش استفاده شده است رد کرد. عربستان سعودی نیز به این ادعاها پاسخی نداده است.
روزنامهنگاران
رولا خلف سال گذشته اولین سردبیر زن روزنامه فایننشال تایمز شد. بر اساس تحقیقات انجام شده، این روزنامه نگار متولد بیروت در طول سال ۲۰۱۸ هدف بدافزار جاسوسی پگاسوس بوده است.
تجزیه و تحلیل دادهها نشان میدهد که تلفن خانم خلف در حالی که معاون سردبیر این روزنامه بود، توسط امارات عربی متحده هدف بدافزار پگاسوس قرار گرفت.
سخنگوی شرکت اناساو به فایننشال تایمز گفت که خانم خلف توسط هیچ یک از مشتریان این شرکت هدف بدافزار پگاسوس نبوده است. امارات عربی متحده در مورد این ادعاها توضیحی نداده است.
سسیلیو پیندا، روزنامهنگار مقتول ۳۸ ساله مکزیکی در مارس ۲۰۱۷ در یک کارواش به ضرب گلوله کشته شد. گفته میشود تلفن این خبرنگار یک ماه قبل از کشته شدنش هدف بدافزار پگاسوس قرار گرفته بود.
گوشی تلفن او هرگز پیدا نشد و مشخص نیست که آیا تلفن او هک شده است یا نه.
شرکت اناساو ارتباط بدافزار پگاسوس یا مشتریان این شرکت را با قتل روزنامهنگار مکزیمی رد کرد. این شرکت معتقد است افراد مسلحی که این روزنامهنگار را کشتهاند از راههای مختلف میتوانستند از مکان او مطلع شوند.
دولت مکزیک هم در مورد یافتهها توضیحی نداده است.
سابولچ پانیی و آندرش سابو، روزنامهنگاران تحقیقی مجارستان نیز نامشان در فهرست اهداف بالقوه بدافزار جاسوسی پگاسوس دیده شده است.
سخنگوی دولت مجارستان با رد ادعای جمعآوری اطلاعات از خبرنگاران گفت که مجارستان «کشوری دموکراتیک بر اساس حاکمیت قانون» است.
تجزیه و تحلیل دادهها نشان میدهد که تلفن خانم خلف در حالی که معاون سردبیر این روزنامه بود، توسط امارات عربی متحده هدف بدافزار پگاسوس قرار گرفت.
سخنگوی شرکت اناساو به فایننشال تایمز گفت که خانم خلف توسط هیچ یک از مشتریان این شرکت هدف بدافزار پگاسوس نبوده است. امارات عربی متحده در مورد این ادعاها توضیحی نداده است.
سسیلیو پیندا، روزنامهنگار مقتول ۳۸ ساله مکزیکی در مارس ۲۰۱۷ در یک کارواش به ضرب گلوله کشته شد. گفته میشود تلفن این خبرنگار یک ماه قبل از کشته شدنش هدف بدافزار پگاسوس قرار گرفته بود.
گوشی تلفن او هرگز پیدا نشد و مشخص نیست که آیا تلفن او هک شده است یا نه.
شرکت اناساو ارتباط بدافزار پگاسوس یا مشتریان این شرکت را با قتل روزنامهنگار مکزیمی رد کرد. این شرکت معتقد است افراد مسلحی که این روزنامهنگار را کشتهاند از راههای مختلف میتوانستند از مکان او مطلع شوند.
دولت مکزیک هم در مورد یافتهها توضیحی نداده است.
سابولچ پانیی و آندرش سابو، روزنامهنگاران تحقیقی مجارستان نیز نامشان در فهرست اهداف بالقوه بدافزار جاسوسی پگاسوس دیده شده است.
سخنگوی دولت مجارستان با رد ادعای جمعآوری اطلاعات از خبرنگاران گفت که مجارستان «کشوری دموکراتیک بر اساس حاکمیت قانون» است.
کنشگران سیاسی و مدنی
لجین الهذلول یکی از صریحترین کنشگران حقوق بشر عربستان سعودی است. به گفته گاردین او چند هفته پیش از بازداشت در مارس ۲۰۱۸ و زمانی که در امارات عربی متحده مشغول تحصیل بود به عنوان هدف بدافزار پگاسوس انتخاب شد. او در آن زمان به زور به عربستان سعودی بازگردانده شد.
خانم الهذلول در ماه مه توسط نیروهای سعودی بازداشت شد. منتقدان بر این باورند که بازداشت کنشگران حقوق بشر در عربستان سعودی با نظارت محمد بن سلمان، ولیعهد این کشور انجام شده است، اما عربستان سعودی پاسخی به این ادعاها نداده است.
شماره تلفن راهول گاندی، شخصیت سیاسی هند و چند چهره برجسته کنگره این کشور نیز در فهرست ۵۰ هزار شماره تلفن که از سوی مشتریان شرکت اناساو انتخاب شده بودند، قرار دارد.
البته مشخص نیست که تلاشها برای هک تلفن همراه آنها موفقیتآمیز بوده است. با وجود این آقای گاندی هدفگذاری ادعایی را حمله به بنیادهای دموکراتیک هند دانست.
دولت هند با قاطعیت هرگونه «رهگیری غیرمجاز» را رد میکند.
شرکت اناساو اعلام کرد سیستمهایی را که به مشتریان دولتی اعتبارسنجیشدهاش میفروشد، کنترل نمیکند.
خانم الهذلول در ماه مه توسط نیروهای سعودی بازداشت شد. منتقدان بر این باورند که بازداشت کنشگران حقوق بشر در عربستان سعودی با نظارت محمد بن سلمان، ولیعهد این کشور انجام شده است، اما عربستان سعودی پاسخی به این ادعاها نداده است.
شماره تلفن راهول گاندی، شخصیت سیاسی هند و چند چهره برجسته کنگره این کشور نیز در فهرست ۵۰ هزار شماره تلفن که از سوی مشتریان شرکت اناساو انتخاب شده بودند، قرار دارد.
البته مشخص نیست که تلاشها برای هک تلفن همراه آنها موفقیتآمیز بوده است. با وجود این آقای گاندی هدفگذاری ادعایی را حمله به بنیادهای دموکراتیک هند دانست.
دولت هند با قاطعیت هرگونه «رهگیری غیرمجاز» را رد میکند.
شرکت اناساو اعلام کرد سیستمهایی را که به مشتریان دولتی اعتبارسنجیشدهاش میفروشد، کنترل نمیکند.
رؤسا و وزرای کشورهای مختلف
گزارش جدید از شرکت اسرائیلی اناساو نشان میدهد که نه تنها کنشگران مدنی و روزنامهنگاران در فهرست اهداف بالقوه بدافزار جاسوسی «پگاسوس» بودهاند بلکه رؤسا و وزرای کشورهای مختلف نیز در این فهرست قرار داشتهاند.
امانوئل ماکرون رئیس جمهور فرانسه، برهم صالح رئیس جمهوری عراق، محمد ششم پادشاه مراکش از جمله رهبران کشورهای مختلف هستند که شماره تلفنهایشان در فهرست اهداف بالقوه بدافزار جاسوسی «پگاسوس» دیده شده است.
کمپانی فناوری NSO که نرم افزار جاسوسی پگاسوس را طراحی کرده؛ میتواند از تلفنهای همراه جاسوسی کند و گزارش شده دولتهای دستکم ۱۰ کشور خدمات پگاسوس را برای جاسوسی از روزنامه نگاران و اپوزیسیون به خدمت گرفتهاند.
در پایان، باید منتظر ماند و دید که با انتشارنام افرادی که هدف بدافزار پگاسوس بودهاند، سرانجام این پرونده به کجا خواهد رسید.
امانوئل ماکرون رئیس جمهور فرانسه، برهم صالح رئیس جمهوری عراق، محمد ششم پادشاه مراکش از جمله رهبران کشورهای مختلف هستند که شماره تلفنهایشان در فهرست اهداف بالقوه بدافزار جاسوسی «پگاسوس» دیده شده است.
در ادامه گزارش یورونیوز اسامی دیگری از روزنامه نگاران، وکلا و حقوقدانان در سراسر جهان دیده میشود که تاکنون هدف این بدافزار قرار گرفته اند.
آیتالله سیستانی در فهرست اهداف جاسوسی پگاسوس
ایسنا در خبری نوشت: تازهترین گزارشها حاکی از آن است سیاستمداران، رهبران مذهبی و فعالان عراقی در زمره کسانی بودند که توسط جاسوس افزار پگاسوس رژیم صهیونیستی هدف جاسوسی قرار داشتند. رسانههای خبری گزارش دادند، برخی از شخصیتهای سیاسی، نظامی و دینی عراق در فهرست اهداف این جاسوسافزار صهیونیستی بودهاند. از میان این شخصیتها مصطفی الکاظمی، نخست وزیر عراق و علی الاعرجی، از افسران برجسته ارتش عراق، برهم صالح، رئیس جمهور، محمد الحلبوسی، رئیس پارلمان و عادل عبدالمهدی، نخست وزیر سابق عراق است.
شخصیتهای سیاسی در موقعیتهای مختلف از جمله وزراء، نمایندگان، استانداران، افسران، شخصیتهای امنیتی و شخصیتهای دینی ازجمله سید عمار حکیم، رهبر جریان حکمت ملی عراق و آیتالله العظمی علی سیستانی، مرجعیت عالیقدر شیعیان جهان نیز جزو اهداف این جاسوس افزار صهیونیستی بودهاند.کمپانی فناوری NSO که نرم افزار جاسوسی پگاسوس را طراحی کرده؛ میتواند از تلفنهای همراه جاسوسی کند و گزارش شده دولتهای دستکم ۱۰ کشور خدمات پگاسوس را برای جاسوسی از روزنامه نگاران و اپوزیسیون به خدمت گرفتهاند.
در پایان، باید منتظر ماند و دید که با انتشارنام افرادی که هدف بدافزار پگاسوس بودهاند، سرانجام این پرونده به کجا خواهد رسید.
ارسال نظرات
نظرات مخاطبان
انتشار یافته: ۱
در انتظار بررسی: ۰
این کارها جزء روال کاری عادی اسراییل هست و اینکه با این سطح از جزییات الان منتشر میشه برای من سوال برانگیزه.