خاورمیانه هدف بدافزار جاسوسی رژیم صهیونیستی

یکی از پیشرفته ترین نرم افزارهای جاسوسی iOS و اندروید ۴۵ کشور دنیا از جمله آمریکا، انگلیس و خاورمیانه را هدف فعالیت های خود قرار داده و نگرانی های عمده ای را از بابت حفظ حریم خصوصی کاربران در سراسر دنیا به دنبال داشته است.

این بدافزار که پگاسوس نام دارد توسط شرکتی صهیونیستی به نام NSO Group ساخته شده که ارزشی برابر با یک میلیارد دلار دارد. پگاسوس می تواند خود را در دستگاه های اندرویدی یا مبتنی بر iOS پنهان کند و از طریق دوربین این دستگاه ها به جاسوسی از کاربرانش بپردازد. همچنین شنود مکالمات از طریق میکروفن و سرقت اسناد ذخیره شده در موبایل ها و رصد پیام های خصوصی ارسال شده از دیگر فعالیت های مخربی است که بدافزار مذکور قادر به انجام آن است.

نکته جالب اینجاست که شرکت مذکور همواره مدعی شده ابزارهای طراحی شده اش برای دنبال کردن مجرمان خطرناک (از تروریست ها گرفته تا کارتل های مواد مخدر) به کار گرفته می شوند اما اخیرا اسنادی به دست آمده که نشان می دهند بدافزار پگاسوس در رسوایی های جاسوسی بسیاری از کشورها نقش داشته است. در اغلب این موارد نیز آنطور که گفته شده اهداف این بدافزار فعالان، روزنامه نگاران و وکلا بوده اند که عموما بدون کوچک ترین گناهی به دام این نرم افزار جاسوسی افتاده اند.

ماه گذشته نشریه فوربس گزارش داد یکی از فعالان حقوق مدنی در امارات متحده عربی هدف این ابزار جاسوسی قرار گرفته است و اخیرا نیز جزئیات مربوط به ایمیل هایی در پرونده های قضایی مطروحه در سرزمین های اشغالی فلسطین و قبرس به دست آمده که نشان می دهند شرکت توسعه دهنده این بدافزار گوشی موبایل خبرنگاران روزنامه ای عرب زبان را هک کرده است.

حالا شواهدی به دست آمده که نشان می دهند بدافزار پگاسوس در کشورهای بیشتری به کار گرفته شده است. در گزارشی که اخیرا در این رابطه منتشر شده محققان آزمایشگاه موسوم به «سیتیزن لب» در دانشگاه تورنتو مدعی شده اند که پگاسوس در بیش از ۴۵ کشور دنیا فعال شده است. بیل مارکزاک یکی از محققان آزمایشگاه سیتیزن لب در این باره می گوید:

اینکه مشخص شده پگاسوس در ۴۵ کشور دنیا فعالیت دارد نگران کننده است. از این تعداد شش کشور شامل بحرین، امارات متحده عربی، عربستان سعودی، قزاقستان و مکزیک خودشان از جمله عاملین انتشار بدافزار هستند. این مساله نشان می دهد که بازار چنین ابزارهایی پیرو قانون مشخصی نیست و رژیم های مختلف در سراسر دنیا از آنها برای دستیابی به مقاصد خود استفاده نمایند.

در حملاتی از این دست لینکی آلوده برای قربانی ارسال می شود که با بهره گیری از آسیب پذیری های ناشناخته بدافزار پگاسوس را روی موبایل وی نصب می کند. پس از نصب فرایند جاسوسی از طریق میکروفون و دوربین موبایل آغاز شده و حتی  پیامک ها، رمزهای عبور، تصاویر، لیست مخاطبان، رویدادهای تقویم و غیره به سرقت خواهند رفت.

سیتیزن لب از دو سال قبل تا کنون موفق به رهگیری ۱۰۹۱ آدرس IP مرتبط با بدافزار پگاسوس شده است. محققان این آزمایش با استفاده از «تکنیک آتن» آدرس های مذکور را به ۳۶ گروه نسبت داده اند که به اجرای حملات در ۴۵ کشور از جمله آمریکا، انگلیس، عراق، امارت، بحرین، کویت، پاکستان، قطر، عربستان و ترکیه متهم هستند.

ظاهرا ۱۰ گروه از این مهاجمان مرتکب طراحی و پیاده سازی جاسوسی سایبری در کشورهای دیگر شده اند که حاکی از رواج چنین اقدامات مجرمانه ای است. هرچند در برخی موارد ممکن است قربانیان از VPN یا اتصال ماهواره ای استفاده کنند که در این صورت مکان آنها به درستی شناسایی نمی شود.

به گفته سیتیزن لب مقیاس گسترده این حملات نشان دهنده استفاده متعدد از بدافزارهای جاسوسی دولتی برای هدف قرار دادن افراد در کشورهای دیگر است. برای مثال مهاجمانی در خارج از آمریکا بارها به دستگاه های افراد ساکن در این کشور نفوذ کرده اند.