بر اساس یک گزارش جدید، از جاسوسافزاری که توسط یک شرکت خصوصی اطلاعاتی اسرائیلی فروخته میشود برای هک گوشی دهها خبرنگار شبکه تلویزیونی الجزیره استفاده شده است. بر اساس یافتههای محققان امنیتی، از این نرمافزار به دستور عربستان و امارات متحده عربی برای اجرای یک حمله بی سابقه استفاده شده است.
محققان مؤسسه Citizen Lab در گزارشی اعلام کرده اند متوجه اجرای یک کمپین جاسوسی گسترده بر ضد یک سازمان خبری مستقر در قطر شدهاند که مدتها است منجر به آزار بعضی از رژیمهای مستبد این منطقه شده است. این گزارش که توسط تعدادی از بهترین محققان حوزه نظارت دیجیتال تهیه شده است منجر به ایجاد ابهاماتی درباره آسیبپذیریهای آیفون شده که همواره به حفاظت از حریم خصوصی کاربران و امنیت شناخته می شود.
محققان این مؤسسه گفته اند کد مخرب پیدا شده که ادعا میشود توسط گروه اسرائیلی NSO نوشته شده تقریباً به «همه گوشیهای آیفون» که سیستمعامل آنها قدیمیتر از iOS 14 باشد، نفوذ میکند. شواهد بیانگر آن است که از جاسوسافزار گروه NSO در کمپینهای نظارتی پیشین در امارت و عربستان استفاده شده است. گروه NSO اعتراف کرده هدف از طراحی این نرمافزار فقط نظارت بر مجرمان و تروریستها توسط دولتها بوده است.
اتهام جدید مطرح شده از سوی Citizen Lab تنها یک مورد از موارد متعدد مشابه است که در آنها از نرمافزارهای این شرکت برای نقض حقوق بشر و هدف گرفتن شهروندان مختلف از جمله روزنامه نگاران مراکشی، معترضان سیاسی در روآندا، سیاستمداران اسپانیایی و روحانیون طرفدار دموکراسی در توگو استفاده شده است.
چنین گفته می شود که از جاسوسافزار NSO Group برای هدف گرفتن افراد با کمک یک آسیبپذیری در برنامه کاربردی واتساپ استفاده شده است. NSO Group در بیانیهای اعلام کرده: «همان گونه که پیشتر گفتیم، ما به اطلاعات شخصی افرادی که از سیستمهایمان برای نظارت بر آنها استفاده میشود، هیچ دسترسی نداریم اما اگر شواهدی معتبر مبنی بر سوءاستفاده به همراه بازه زمانی و شناسه اهداف این نظارتها به دست ما برسد، همه گامهای لازم برای تحقیق درباره سوءاستفاده از محصولاتمان را طی میکنیم تا صحت این ادعاها را بررسی کنیم».
Citizen Lab همچنین اعلام کرده است که: «وجود این آسیبپذیری در گوشیهای آیفون به همراه وسعت جهانی فعالیت NSO Group، باعث ایجاد این احتمال شده که این حمله بخش بسیار کوچکی از حملاتی است که بر ضد کاربران آیفون اجرا میشود». شرکت اپل در بیانیهای گفته: «حمله تشریح شده در تحقیق Citizen Lab بسیار هدفمند بوده و توسط دولتها بر ضد افرادی خاص اجرا شده است. ما از کاربران درخواست میکنیم برای حفاظت از خودشان و دادههایشان، جدیدترین نسخه از نرمافزار iOS را دانلود کنند».
این حمله که طراحی آن بر اساس فناوری «بدون کلیک» است (یعنی قربانی نیازی نیست برای آلوده شدن، بر روی لینک خاصی کلیک کند) نشان میدهد که حملات سایبری همواره پیچیدهتر شده و امکان شناسایی آنها نیز کمتر میشود. پس از اینکه یکی از خبرنگاران شناخته شده الجزیره به نام «تامر المسحال» نگران نفوذ به گوشی خود شد و از Citizen Lab درخواست کمک کرد؛ محققان این شرکت اقدام به نظارت بر گوشی آیفون او کردند که در نهایت مشخص شد خبرنگاران این شبکه هک شده اند.
بر اساس یافتههای Citizen Lab، گزارش ابردادههای مربوط به ترافیک اینترنت المسحال نشان میدهد که هر چند او روی هیچ لینک مخربی کلیک نکرده ولی تلفن همراهش پس از آلودگی به یک کد مخرب که از طریق سرورهای اپل برای وی ارسال شده، به یک سرور NSO متصل شده است. بعد از مدتی، محققان شواهدی فنی از نفوذ به تلفن همراه المسحال پیدا کردند. همچنین محققان پی برده اند که 36 گوشی شخصی در شبکه الجزیره توسط چهار گروه مجزا هک شدهاند که محققان، آنها را به عوامل NSO Group نسبت میدهند. یکی از این عوامل که متهم به جاسوسی از 18 تلفن همراه شده و گفته می شود برای دولت عربستان سعودی فعالیت میکند، “Monarchy” نام دارد.
یکی دیگر از این افراد نیز که با نام “Sneaky Kestrel” شناخته میشود متهم به جاسوسی از 15 تلفن همراه شده و گفته میشود برای دولت امارات کار میکند. به گفته محققان در یک مورد خاص، مشخص شده امارات و عربستان هر دو از یک گوشی جاسوسی میکنند که یک حمله هماهنگ شده به نظر میرسد.
گفته شده این هک علاوه بر خبرنگاران حتی مدیران، مجریان و تهیه کنندگان این شبکه را نیز مورد هدف قرار داده است. محققان همچنین اعلام کرده اند Rania Dridi مجری شبکه العربی قطر هم هک شده و بر مبنای شواهد به دست آمده توسط Citizen Lab دستگاه او 6 بار و با جاسوسافزارهای مختلف مورد هدف قرار گرفته است.
او در این خصوص گفته که این خبر او را شگفت زده کرده است: «نمیدانم احساسم را چگونه بیان کنم. تصور کنید زندگی شخصی شما دیگر شخصی نباشد. این نفوذ نه تنها برای یک ماه بلکه در طول یک سال بوده و همه تماسهای تلفنی، عکس ها و ویدیوها را شامل می شده است؛ حتی میتوانستند میکروفون گوشی را فعال کنند». او همچنین گفته با این حال از اینکه میتواند درباره این موضوع صحبت کند، خوشحال است و به زودی بر ضد دولت امارات شکایت خواهد کرد.
Dridi میگوید احتمالاً به دلیل مطرح کردن موضوعات حساس مثل حقوق زنان در برنامه خودش مورد هدف قرار گرفته و شاید هم به این دلیل باشد که با یکی از منتقدان صریح دولت عربستان و امارات رابطه نزدیک دارد. در واقع مهاجمان سعی داشته اند به دولتهای خودشان برای جمع آوری ارتباط درباره این شخص کمک کنند.
Citizen Lab معتقد است شبکهای که به نام Monarchy از آن یاد میشود با توجه به اینکه عموماً افرادی را هدف گرفته که اهل عربستان هستند، پس احتمالاً از جانب عربستان سعودی کار میکند. Citizen Lab اعلام کرده یکی از فعالانی که توسط Sneaky Kestrel مورد هدف قرار گرفته است، پیش از این لینکهای جاسوسافزاری را دریافت کرده که از آنها برای حمله بر ضد یکی از فعالان اماراتی به نام «احمد منصور» استفاده شده است. به گفته Citizen Lab، احمد منصور از سال 2016 میلادی مورد هدف حمله نرمافزار Pegasus شرکت NSO Group بوده است.
ادعای نفوذ به دستگاههای کارمندان رسانههای قطری نشان میدهد کشورهای عربستان و امارات، شبکههای تلویزیونی قطر را برای منافع خودشان بسیار زیانبار میدانند. لازم به ذکر است عربستان سعودی، امارات، بحرین و مصر در راستای تلاشهای خودشان برای محاصره دیپلماتیک و اقتصادی دوحه که از ژوئن سال 2017 شروع شد، درخواست تعطیلی شبکه الجزیره را مطرح کرده اند.
منبع: theguardian