کمپانی اسرائیلی به جعل سایت فیسبوک برای جاسوسی از کاربران متهم شد

گزارشی جدید ادعا کرده که شرکت امنیتی اسرائیلی «NSO Group» دامین فیسبوک را جعل کرده تا توسط آن بتواند جاسوس افزار خود را پخش کند.

این گزارش جدید توسط وب‌سایت «مادربرد» منتشر شده و ادعام می‌کند که دامین مشابه فیسبوک توسط NSO جعل شده تا بتواند ابزار هک «پگاسوس» را پخش کند. در این گزارش به شواهدی اشاره شده که نشان می‌دهد از سرورهای درون ایالات متحده آمریکا برای پخش این جاسوس افزار استفاده شده. گروه NSO این گزارش را رد کرده است.

جاسوس افزار پگاسوس زمانی که روی گوشی نصب شود، می‌تواند پیام‌ها و سایر اطلاعات دستگاه را بخواند، موقعیت آن را با GPS ردیابی و به دوربین و میکروفن دسترسی پیدا کند. در حال حاضر این شرکت اسرائیلی درگیر دعوای حقوقی با فیسبوک است. گفته شده این شرکت نرم افزار خود را توسط واتساپ پخش کرده و صدها گوشی را آلوده کرده. ظاهرا این نرم افزار برای جاسوسی از گوشی «جمال خاشقچی» پیش از قتل وی استفاده شده است.

فیسبوک در شکایت خود اعلام کرده که گروه NSO خودش این جاسوس افزار را راه‌اندازی و اداره کرده، البته NSO از دادگاه کالیفرنیا درخواست کرده این پرونده را رد کند، چرا که اعلام کرده خود هرگز از این جاسوس افزار استفاده نکرده و دولت‌های مستقل دست به چنین کاری می‌زنند.

فیسبوک

جدیدترین تحقیق مادربرد اطلاعات را از زبان یک کارمند سابق NSO بیان می‌کند. این کارمند جرئیات پخش این جاسوس افزار که توسط فریب کاربران به کلیک روی لینک‌ها صورت گرفته را اعلام کرده. سرورهای مورد استفاده برای پخش جاسوس افزار به چندین آدرس وب مختلف در سال‌های اخیر متصل بوده که یکی از آن‌ها مربوط به فیسبوک جعلی می‌شود.

فیسبوک اعلام کرده که ۴ سال پیش این دامین را خریداری کرده تا امکان سوءاستفاده از آن وجود نداشته باشد. با وجود این گزارش، NSO قاطعانه استفاده از آن توسط خود را رد کرده. این شرکت اعلام کرده که ابزارها را برای دولت‌ها و مقامات توسعه می‌دهد و خود از آن‌ها استفاده یا آن‌ها را مدیریت نمی‌کند.

در گزارش مادربرد به این موضوع اشاره شده که یکی از این سرورها درون خاک ایالات متحده آمریکا قرار دارد، موضوعی که در گذشته در پرونده فیسبوک و NSO درباره هک توسط واتساپ شاهدش بودیم. سخنگوی فیسبوک اعلام کرده:

«شرکت NSO Group مسئول حملات سایبری علیه فعالان حقوق بشر، روزنامه‌نگاران و دیپلمات‌ها و نقض قانون ایالات متحده آمریکا است.»

بلیط هواپیما

مطالب مرتبط

گوگل ۱۷ اپ آلوده به بدافزار جوکر را از پلی استور حذف کرد

گوگل ۱۷ اپلیکیشن آلوده به بدافزار جوکر را از پلی استور حذف کرد و بدین ترتیب برای سومین مرتبه در ماه‌های اخیر علیه این بدافزار مخرب وارد عمل شد.به گزارش ZDNet، بدافزار جوکر قادر به سرقت پیامک‌ها، لیست مخاطبین و اطلاعات دستگاه بوده و کاربر را بدون اجازه او در سرویس‌های اشتراکی پولی پروتکل کاربردی... ادامه مطلب

عدم دسترسی کاربران به آفیس و اوت‌لوک در پی اختلال در سیستم‌های مایکروسافت

مایکروسافت اعلام کرده در حال بررسی قطعی احراز هویت آفیس ۳۶۵ است که از دسترسی کاربران به برخی سرویس‌های محبوب این کمپانی مانند آفیس و اوت‌لوک جلوگیری می‌کند.طبق اعلام این شرکت، این مشکل از چندین ساعت پیش برای بیشتر کاربران در سراسر جهان دردسر ایجاد کرده و احتمالا برخی کاربران دولتی نیز قادر به دسترسی... ادامه مطلب

حمله باج‌افزاری سیستم‌های ده‌ها بیمارستان را در آمریکا از کار انداخت

شبکه بهداشت و درمان «UHS» که با 400 بیمارستان و مرکز درمانی یکی از بزرگترین شبکه‌های ارائه دهنده خدمات درمانی در ایالات متحده است، دچار اختلال گسترده شده و گمان می‌رود ناشی از حمله باج‌افزاری باشد.در این حمله که یکی از بزرگترین حملات سایبری به سامانه‌های پزشکی به نظر می‌رسد باج افزارها مراکز بیمارستانی UHS... ادامه مطلب

توسعه چیپی با امکان پاکسازی خودکار داده‌ها برای جلوگیری از نفوذ

امنیت داده‌‌ها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. محققان دانشگاه «میشیگان» موفق شده‌اند با کمک ماده‌‌ای جدید تراشه‌ای توسعه دهند که داده‌های روی آن به صورت خودکار حذف می‌شوند. این روش برای محافظت از اطلاعات حساس کاربرد فراوانی دارد.در ساخت این چیپ جدید که داده‌ها را به صورت خودکار پاک می‌کند، از... ادامه مطلب

امنیت به زبان ساده: حمله تزریق SQL چیست و با دیتابیس‌ها چه می‌کند؟

Structured Query Language (یا به اختصار SQL) زبانی است که برای مدیریت و دستکاری دیتا درون یک دیتابیس طراحی شده. از زمان ظهورش، SQL توانسته در روندی آهسته اما پیوسته راهش را به اکثر دیتابیس‌های متن‌باز و تجاری باز کند. تزریق SQL (یا SQLi) هم یک جور حمله در دنیای امنیت سایبری است که با... ادامه مطلب

پورتال ویژه آمازون برای پلیس میزان دسترسی ماموران به داده‌های مشتریان را مشخص کرد

پورتال ویژه آمازون برای ارائه داده‌ها به پلیس در فضای وب قابل مشاهده است و نشان می‌دهد که دسترسی ماموران به اطلاعات به چه سهولتی امکان پذیر است.سایت  TechCrunch دریافته که بخشی از پورتال آمازون برای افسران پلیس به صورت عمومی قابل مشاهده است و ماموران می‌توانند انبوهی از اطلاعات حساس، از جمله شماره سفارش، اطلاعات... ادامه مطلب

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟