هک خبرنگاران الجزیره توسط جاسوس‌افزار اسرائیلی

بر اساس یک گزارش جدید، از جاسوس‌افزاری که توسط یک شرکت خصوصی اطلاعاتی اسرائیلی فروخته می‌شود برای هک گوشی ده‌ها خبرنگار شبکه تلویزیونی الجزیره استفاده شده است. بر اساس یافته‌های محققان امنیتی، از این نرم‌افزار به دستور عربستان و امارات متحده عربی برای اجرای یک حمله بی سابقه استفاده شده است.

محققان مؤسسه Citizen Lab در گزارشی اعلام کرده اند متوجه اجرای یک کمپین جاسوسی گسترده بر ضد یک سازمان خبری مستقر در قطر شده‌اند که مدت‌ها است منجر به آزار بعضی از رژیم‌های مستبد این منطقه شده است. این گزارش که توسط تعدادی از بهترین محققان حوزه نظارت دیجیتال تهیه شده است منجر به ایجاد ابهاماتی درباره آسیب‌پذیری‌های آیفون شده که همواره به حفاظت از حریم خصوصی کاربران و امنیت شناخته می شود.

محققان این مؤسسه گفته اند کد مخرب پیدا شده که ادعا می‌شود توسط گروه اسرائیلی NSO نوشته شده تقریباً به «همه گوشی‌های آیفون» که سیستم‌عامل آنها قدیمی‌تر از iOS 14 باشد، نفوذ می‌کند. شواهد بیانگر آن است که از جاسوس‌­افزار گروه NSO در کمپین­‌های نظارتی پیشین در امارت و عربستان استفاده شده است. گروه NSO اعتراف کرده هدف از طراحی این نرم‌افزار فقط نظارت بر مجرمان و تروریست‌ها توسط دولت‌ها بوده است.

اتهام جدید مطرح شده از سوی Citizen Lab تنها یک مورد از موارد متعدد مشابه است که در آنها از نرم‌افزارهای این شرکت برای نقض حقوق بشر و هدف گرفتن شهروندان مختلف از جمله روزنامه نگاران مراکشی، معترضان سیاسی در روآندا، سیاستمداران اسپانیایی و روحانیون طرفدار دموکراسی در توگو استفاده شده است.

چنین گفته می شود که از جاسوس‌افزار NSO Group برای هدف گرفتن افراد با کمک یک آسیب‌پذیری در برنامه کاربردی واتساپ استفاده شده است. NSO Group در بیانیه‌ای اعلام کرده: «همان ­گونه که پیش­تر گفتیم، ما به اطلاعات شخصی افرادی که از سیستم‌هایمان برای نظارت بر آنها استفاده می‌شود، هیچ دسترسی نداریم اما اگر شواهدی معتبر مبنی بر سوءاستفاده به همراه بازه زمانی و شناسه اهداف این نظارت‌ها به دست ما برسد، همه گام‌های لازم برای تحقیق درباره سوءاستفاده از محصولاتمان را طی می‌کنیم تا صحت این ادعاها را بررسی کنیم».

Citizen Lab همچنین اعلام کرده است که: «وجود این آسیب‌پذیری در گوشی‌های آیفون به همراه وسعت جهانی فعالیت NSO Group، باعث ایجاد این احتمال شده که این حمله بخش بسیار کوچکی از حملاتی است که بر ضد کاربران آیفون اجرا می‌شود». شرکت اپل در بیانیه‌ای گفته: «حمله تشریح شده در تحقیق Citizen Lab بسیار هدفمند بوده و توسط دولت‌ها بر ضد افرادی خاص اجرا شده است. ما از کاربران درخواست می‌کنیم برای حفاظت از خودشان و داده‌هایشان، جدیدترین نسخه از نرم‌افزار iOS را دانلود کنند».

این حمله که طراحی آن بر اساس فناوری «بدون کلیک» است (یعنی قربانی نیازی نیست برای آلوده شدن، بر روی لینک خاصی کلیک کند) نشان می‌دهد که حملات سایبری همواره پیچیده‌تر شده و امکان شناسایی آنها نیز کمتر می‌شود. پس از این­که یکی از خبرنگاران شناخته شده الجزیره به نام «تامر المسحال» نگران نفوذ به گوشی خود شد و از Citizen Lab درخواست کمک کرد؛ محققان این شرکت اقدام به نظارت بر گوشی آیفون او کردند که در نهایت مشخص شد خبرنگاران این شبکه هک شده اند.

بر اساس یافته­‌های Citizen Lab، گزارش ابرداده‌های مربوط به ترافیک اینترنت المسحال نشان می‌دهد که هر چند او روی هیچ لینک مخربی کلیک نکرده ولی تلفن همراهش پس از آلودگی به یک کد مخرب که از طریق سرورهای اپل برای وی ارسال شده، به یک سرور NSO متصل شده است. بعد از مدتی، محققان شواهدی فنی از نفوذ به تلفن همراه المسحال پیدا کردند. همچنین محققان پی برده اند که 36 گوشی شخصی در شبکه الجزیره توسط چهار گروه مجزا هک شده‌اند که محققان، آنها را به عوامل NSO Group نسبت می‌دهند. یکی از این عوامل که متهم به جاسوسی از 18 تلفن همراه شده و گفته می شود برای دولت عربستان سعودی فعالیت می‌کند، “Monarchy” نام دارد.

یکی دیگر از این افراد نیز که با نام “Sneaky Kestrel” شناخته می‌شود متهم به جاسوسی از 15 تلفن همراه شده و گفته می‌شود برای دولت امارات کار می‌کند. به گفته محققان در یک مورد خاص، مشخص شده امارات و عربستان هر دو از یک گوشی جاسوسی می‌کنند که یک حمله هماهنگ شده به نظر می‌رسد.

گفته شده این هک علاوه بر خبرنگاران حتی مدیران، مجریان و تهیه کنندگان این شبکه را نیز مورد هدف قرار داده است. محققان همچنین اعلام کرده اند Rania Dridi مجری شبکه العربی قطر هم هک شده و بر مبنای شواهد به دست آمده توسط Citizen Lab دستگاه او 6 بار و با جاسوس‌افزارهای مختلف مورد هدف قرار گرفته است.

او در این‌ خصوص گفته که این خبر او را شگفت زده کرده است: «نمی‌دانم احساسم را چگونه بیان کنم. تصور کنید زندگی شخصی شما دیگر شخصی نباشد. این نفوذ نه تنها برای یک ماه بلکه در طول یک سال بوده و همه تماس‌های تلفنی، عکس ها و ویدیوها را شامل می شده است؛ حتی می‌توانستند میکروفون گوشی را فعال کنند». او همچنین گفته با این حال از اینکه می‌تواند درباره این موضوع صحبت کند، خوشحال است و به زودی بر ضد دولت امارات شکایت خواهد کرد.

Dridi می‌گوید احتمالاً به دلیل مطرح کردن موضوعات حساس مثل حقوق زنان در برنامه خودش مورد هدف قرار گرفته و شاید هم به این دلیل باشد که با یکی از منتقدان صریح دولت عربستان و امارات رابطه نزدیک دارد. در واقع مهاجمان سعی داشته اند به دولت‌های خودشان برای جمع آوری ارتباط درباره این شخص کمک کنند.

Citizen Lab معتقد است شبکه‌ای که به نام Monarchy از آن یاد می‌شود با توجه به این­که عموماً افرادی را هدف گرفته که اهل عربستان هستند، پس احتمالاً از جانب عربستان سعودی کار می‌کند. Citizen Lab اعلام کرده یکی از فعالانی که توسط Sneaky Kestrel مورد هدف قرار گرفته است، پیش از این لینک‌های جاسوس‌افزاری را دریافت کرده که از آنها برای حمله بر ضد یکی از فعالان اماراتی به نام «احمد منصور» استفاده شده است. به گفته Citizen Lab، احمد منصور از سال 2016 میلادی مورد هدف حمله نرم‌افزار Pegasus شرکت NSO Group بوده است.

ادعای نفوذ به دستگاه‌های کارمندان رسانه‌های قطری نشان می‌دهد کشورهای عربستان و امارات، شبکه‌های تلویزیونی قطر را برای منافع خودشان بسیار زیان‌بار می‌دانند. لازم به ذکر است عربستان سعودی، امارات، بحرین و مصر در راستای تلاش‌های خودشان برای محاصره دیپلماتیک و اقتصادی دوحه که از ژوئن سال 2017 شروع شد، درخواست تعطیلی شبکه الجزیره را مطرح کرده اند.

 

منبع: theguardian