به نقل از «اقتصاد آنلاین»

پیام رسان واتس اپ که ادعا می شد نفوذناپذیر است، چگونه هک شد؟

تاریخ انتشار: ۱۳ آبان ۱۳۹۸ | کد خبر: ۲۵۶۷۴۵۶۱

به گزارش اقتصادآنلاین به نقل از ایران، ماجرای حمله هکری گسترده در کشورهای مختلف جهان چیست و عملاً «مارک زاکربرگ» چه زمانی از وجود آن مطلع شد؟ در پاسخ باید گفت هک شدن تعدادی از کاربران واتس اپ، وقتی به چشم آمد که مهندسان این شبکه اجتماعی محبوب و پرطرفدار قصد داشتند طرح‌هایی را برای افزایش هرچه بیشتر امنیت سایبری سرویس تماس صوتی واتس اپ اجرا کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در این میان مشخص شد تعدادی از کاربران واتس اپ هک شده‌اند و حریم خصوصی آنها نقض شده است. واتس اپ که با Citizen Lab، یک گروه تحقیقاتی دانشگاه تورنتو همکاری تنگاتنگی دارد، به‌محض اطلاع از این مشکل با محققان و همچنین گروه‌های حقوق بشری تماس گرفت و بسرعت شکاف امنیتی خود را وصله کرد. همچنین از کاربران خواست تا نسخه واتس اپ خود را آپدیت و جدیدترین نمونه را بر گوشی خود نصب کنند. واتس اپ همچنین از کاربران خود خواست به آپدیت سیستم عامل گوشی‌های خود نیز بپردازند تا به این ترتیب در برابر هرگونه حمله سایبری احتمالی حفاظت شوند. گفتنی است این بدافزار؛ گوشی‌های آیفون، گوشی‌های اندرویدی، ویندوز و همچنین گوشی‌های مجهز به سیستم عامل تایزن سامسونگ را نشانه گرفته است.

اما شیوه این حمله چگونه بوده است و چه افرادی هدف اصلی این حمله هکری بوده اند؟ تحقیقات Citizen Lab نشان داد پلتفرم NSO با استفاده از نقص امنیتی موجود در سیستم تماس صوتی واتس اپ، یک بدافزار با نام Pegasus را به گوشی برخی کاربران واتس اپ در جهان ارسال کرده‌اند و حتی در شرایطی هم که کاربر به این تماس صوتی پاسخ نداده، باز هم آلوده شده است. این بدافزار حتی می‌تواند دوربین گوشی را در اختیار بگیرد وعملاً به یکی وسیله نظارتی جیبی تبدیل شود.

طبق گزارش Citizen Lab موتور محرکه این حمله سایبری که برخی آن را یکی از ترسناک‌ترین هک‌های تاریخ می‌دانند، Pegasus پیچیده‌ترین جاسوس افزار موجود در بازار است. Pegasus برای نظارت بر قربانی، از چندین ناقل و تعدادی تاکتیک ازجمله zero-day و شیوه فریب دادن استفاده کرده است تا در شاخص‌های محبوب امنیتی سیستم‌های عامل گوشی‌ها نفوذ کنند و آرام و بی‌سرو صدا و بدون اجازه و اطلاع کاربر، این جاسوس افزار را نصب کند. پس از نصب این بدافزار، حالا تنها یک تماس صوتی کافی است تا کاربر آلوده شود و اطلاعات باارزش گوشی‌ها به سرقت برود. همه قربانیان حداقل یک تماس صوتی واتس اپ از یک شماره ناآشنا داشته‌اند و همین موضوع کلید حل این معما برای گروه تحقیقاتی Citizen Lab بود.

دادخواست علیه NSO

در حال حاضر واتس اپ بیش از 1.5 میلیارد کاربر فعال ماهانه دارد و پیش از این، بارها بر امنیت پلتفرم خود به‌دلیل رمزگذاری‌های end-to-end تأکید کرده بود و حتی گفته می‌شد این رمزگذاری‌ها را حتی خود واتس اپ هم نمی‌تواند رمزگشایی کند. اما حالا یک پلتفرم همه این ادعاها را زیر سؤال برده است چرا که با ارسال یک بدافزار از گوشی کاربران جاسوسی کرده و حریم خصوصی آنها را به خطر انداخته است. روزنامه «فایننشال تایمز» هم بازیگر اصلی این حمله هکری را NSO می‌داند که برای آژانس‌های امنیت غربی و خاورمیانه محصولاتی خاص تولید می‌کنند. به‌دنبال روشن شدن موضوع، فیس‌بوک به‌عنوان شرکت مادر واتس‌اپ دادخواستی علیه گروه NSO از رژیم صهیونیستی تنظیم کرده و به دادگاهی در سن فرانسیسکو ارس ال کرده است. اتهام مطرح شده در این دادخواست، حمله هکری گروه NSO به 1400 نفر از کاربران واتس اپ در 5 قاره جهان از 20 کشور جهان یعنی آسیا، آفریقا، اروپا، خاورمیانه و امریکای شمالی است. در این دادخواست همچنین آمده است که در طول یک دوره 14روزه (از اواخر آوریل تا اواسط ماه مه) مقامات سیاسی، دیپلمات‌ها، فعالان حقوق بشر و روزنامه نگاران در کشورهایی همچون بحرین، امارات متحده عربی، هند، پاکستان و مکزیک از طریق واتس‌اپ مورد حمله هکری قرار گرفته‌اند. فیس‌بوک در دادخواست خود خواستار مسدود شدن این پلتفرم در سراسر جهان شده است. گفتنی است این نخستین بار است که یک شبکه پیام رسان رمزگذاری شده، چنین شکایتی را تنظیم کرده است. البته با اینکه هنوز مشخص نیست چه کسی از این نرم افزار برای حمله هکری استفاده کرده ولی بیشتر کشورهایی که مورد حمله این بدافزار قرار گرفته‌اند عملاً متحدان امریکا بوده‌اند.

شناسایی تروریست‌ها یا کمک به سرکوب؟

هرچند «مارک زاکربرگ» NSO را متهم به دسترسی غیرقانونی به سرورهای واتس اپ و سرویس‌های آن برای ارسال کدهای مخرب به‌ وسایلی مشخص کرده است ولی NSO هرگز این اتهام را نپذیرفت. سخنگوی NSO یادآور شده است که این شرکت، پلتفرم و نرم افزار جاسوسی خود را تنها در اختیار دولت‌ها و آژانس‌های امنیت در کشورهای مختلف قرار داده است تا با کمک آن تروریست‌ها و افراد فعال در جرایم جدی آنلاین را ردیابی و شناسایی کنند. درواقع این پلتفرم به دولت‌ها کمک می‌کند تا با بدافزار خود سیستم عامل گوشی تروریست‌ها را تحت کنترل خود دربیاورند و با اطلاع یافتن از نقشه‌های آنها، همیشه بتوانند یک قدم از تروریست‌ها جلوتر باشند. وی افزود: این کمپانی تنها به فکر مقابله با تروریسم است و گواه آن نیز دستگیری الکاپو، مافیای مواد مخدر مکزیک در سال 2011 با کمک این پلتفرم است.

البته «جان اسکات ریلتون» یکی از محققان فعال در گروه Citizen Lab در پاسخ به سخنگوی NSO، این حمله هکری را بسیار خطرناک دانست و افزود: حداقل 100نفر از قربانیان این حمله هکری روزنامه نگاران و اعضای اپوزیسیون کشورهای مختلف یا فعالان حقوق بشر بوده‌اند نه مجرم و تروریست. درواقع به نظر می‌رسد از این ابزار برای سرکوب بیشتر استفاده می‌شود.

این نخستین بار نیست که پلتفرم جاسوسیNSO به خبرنگاران حمله کرده است. پیش از این نیز طبق گزارش نیویورک تایمز، امارات متحده عربی از NSO برای هک کردن تلفن یکی از امیران قطر و یک شاهزاده سعودی بهره گرفته بود. همچنین طبق این گزارش، ردپای جاسوس افزاری که اکنون به جان گوشی‌های کاربران واتس اپ در 20 کشور جهان افتاده است، پیش از این در کشته شدن فجیع«جمال خاشقجی» روزنامه نگار واشنگتن پست دیده شده و «عمر عبدالعزیز» دوست جمال خاشقجی و مسئولان مجمع‌های شهری مکزیک هم از حملات بدافزاری NSO در امان نمانده‌اند.

نگرانی واتس اپ از کاهش کاربران هندی

واتس اپ با 400 میلیون کاربر فعال در هندوستان یکی از بزرگ‌ترین بازارهای این شبکه اجتماعی محسوب می‌شود و حالا که مشخص شده تعدادی از کاربران هندی تحت تأثیر جاسوس افزار Pegasus قرار گرفته‌اند، شرایط برای واتس اپ کمی سخت شده است؛ جاسوس افزاری که از طریق تماس صوتی واتس اپ روی گوشی کاربر می‌نشیند و می‌تواند کنترل آن را به دست بگیرد.

گفته می‌شود حدود 20 فعال، وکیل و خبرنگار هندی از این طریق هک شده‌اند و به همین دلیل هم مقامات هندی ازجمله «راوی شانکار» وزیر دادگستری هند در توئیتر خود از واتس اپ خواستار توضیح شده‌اند. این در حالی است که اپوزیسیون فعال در هندوستان، انگشت اتهام را به سوی«نارندرا مودی» نخست‌وزیر هند نشانه رفته‌اند و جاسوسی از خبرنگاران، فعالان حقوق بشر و رهبران اپوزیسیون را کار دولت این کشور می‌دانند. آنها معتقدند دولت هند با استفاده از این بدافزار جاسوسی و نشانه گرفتن شهروندان، عملاً دموکراسی را به خطر انداخته است.

منبع: اقتصاد آنلاین

کلیدواژه: هکر واتس آپ اپلیکیشن بدافزار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۶۷۴۵۶۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

حمله اسرائیل به سایت اس۳۰۰ اصفهان؛ از ادعا تا واقعیت | تصاویر ماهواره‌ای چه می‌گوید؟

به گزارش همشهری آنلاین در نخستین ساعات بامداد روز جمعه ۳۱ فروردین ماه، شهر اصفهان و محدوده پایگاه شکاری شهید بابایی شاهد فعال شدن پدافند هوایی بود، اتفاقی که به سرعت انتشار تصاویر آن در فضای مجازی با توجه به تنش‌های جاری در منطقه و پاسخ موشکی و پهپادی جمهوری اسلامی ایران به حمله رژیم صهیونیستی به بخش کنسولی سفارت ایران در دمشق موجب به راه افتادن موجی از حدس و گمان‌ها مبنی بر حمله رژیم صهیونیستی به اهدافی در خاک ایران و به طور مشخص در اصفهان شد.

در همان ساعات ابتدایی برخی منابع فعال شدن پدافند هوایی را به دلیل مقابله با چند «ریزپرنده» عنوان کردند که به دنبال آسیب رساندن به اجزای سامانه پدافندی S۳۰۰ مستقر در منطقه اصفهان بوده‌اند که ریزپرنده‌ها توسط پدافند هوایی منهدم شده است. ظهر همان روز ارشد نظامی ارتش در استان اصفهان در حالی که در کنار یک دستگاه رادار پدافندی با خبرنگار صداوسیما مصاحبه می‌کرد، دلیل فعال شدن پدافند هوایی در اصفهان را برای مقابله با «اشیاء مشکوک» عنوان کرد.

در چنین شرایطی برابر حوادث مشابه در گذشته و در سکوت منابع رسمی، این تصاویر ماهواره‌ای هستند که می‌توانند برآورد درستی از اتفاق رخ داده را در اختیار ناظران قرار دهند و بر همین اساس، نخستین تصویر ماهواره‌ای که تصویری از نوع SAR بود حوالی غروب روز جمعه ۳۱ فروردین منتشر شد.

تصویر SAR منتشر شده توسط شرکت Umbra Space که در ساعت ۱۰ صبح همان روز (۳۱ فروردین) گرفته شده است

واژه SAR مخفف Synthetic Aperture Radar به معنای رادار دهانه مصنوعی است که بر خلاف تصاویر ماهواره‌ای معمول که با استفاده از لنزهای اپتیکی تصویر برداری می‌کنند، با استفاده از فناوری رادار یعنی فناوری ارسال و دریافت امواج کار تصویربرداری را انجام می‌دهد با اینحال تصویری که با ماهواره‌های SAR گرفته می‌شود رنگی نیست اما از دقت قابل توجهی برخوردار است.

تصویر SAR تهیه شده از پایگاه هوایی اصفهان که توسط شرکت Umbra Space گرفته شده و توسط CNN منتشر شده بود، با وجود آنکه جابجایی در برخی اجزاء سامانه S۳۰۰ مستقر در اصفهان را نشان می‌داد، با اینحال خسارت و آسیب رسیدن به این سایت را تایید نمی‌کرد، موضوعی که مورد اذعان CNN نیز قرار گرفت و این رسانه آمریکایی اعلام کرد که خسارت گسترده‌ای در این تصاویر دیده نمی‌شود.

اذعان CNN به اینکه خسارت و حادثه گسترده‌ای در تصاویر ماهواره‌ای دیده نمی‌شود

پس از انتشار این تصاویر که جزئیات زیادی را در اختیار ناظران قرار نمی‌داد، تصویر بعدی توسط شرکت Planet Lab منتشر شد که در این تصویر نیز با وجود آنکه کیفیت و دقت آن چندان چشمگیر نبود، اما وجود یک لکه تیره در محل استقرار سامانه S۳۰۰ در اصفهان که به طور مشخص مربوط به نقطه استقرار رادار کنترل آتش ۳۰N۶E۲ ملقب به Tombstone این سامانه است، شک و گمان‌ها نسبت به وقوع یک رخداد مشابه سوختگی و یا آتش گرفتن در این موقعیت را تشدید می‌کرد.

آنچه در این تصویر تحت عنوان آثار سوختگی عنوان می‌شود در حقیقت سایه رادار و خودروی حامل آن است

انتشار تصاویر با دقت و کیفیت بیشتر ظرف روزهای گذشته، امکان ارزیابی بیشتری از محل مورد نظر را فراهم کرده. گرچه برخی از رسانه‌های ضدایرانی مدعی آثار سوختگی و انفجار در رادار مورد اشاره هستند، اما ارزیابی این تصاویر به صورت دقیق نشان می‌دهد آنچه که از آن تحت عنوان آثار انفجار و سوختگی یاد می‌شود، در حقیقت سایه سامانه راداری ۳۰N۶E۲ است که روی زمین افتاده و از آن تحت عنوان اثر انفجار یاد می‌شود.

نهایتا شب گذشته تصویر ماهواره‌ای دیگری هم که توسط شرکت Planet Lab تهیه شده و توسط خبرگزاری آسوشیتدپرس منتشر شده است، حاکی از آن است که صدمه‌ و یا رد انفجار و تخریبی در سایت S۳۰۰ پایگاه اصفهان و رادارهای آن دیده نمی‌شود.

تصویری که توسط آسوشیتدپرس شب گذشته منتشر شده است

انتشار تصاویر ماهواره‌ای از سایت S۳۰۰ اصفهان و عدم وجود آثار تخریب در حالی است که طی روزهای گذشته موضوع مقابله با اشیاء مشکوک در این محدوده و همزمان کشف چند بوستر موشک بالستیک هواپرتاب در خاک عراق، دستمایه عملیات رسانه‌ای گسترده‌ای مبنی بر حمله مستقیم رژیم صهیونیستی به خاک ایران شد. رسانه‌های غربی و صهیونیستی با استناد به بوسترهای موشک‌های بالستیک هواپرتاب کشف شده در عراق و فعالیت پدافند هوایی در اصفهان، اینگونه نتیجه‌گیری کرده‌اند که رژیم صهیونیستی با استفاده از موشک بالستیک هواپرتاب حمله‌ای را به سایت S۳۰۰ در اصفهان انجام داده است.

این موضوع در حالی است که موشک‌های بالستیک به دلیل استفاده از سرجنگی‌هایی با وزن قابل توجه و همچنین انرژی جنبشی زیاد در هنگام اصابت، حجم تخریب، سوختگی و خرابی قابل توجهی را بر جای می‌گذارند. موضوعی که دستکم اگر رخ داده بود، می‌بایست در تصاویر ماهواره‌ای به خوبی قابل کشف و دیدن باشد در حالی که هیچ آثاری از چنین اصابتی در تصاویر ماهواره‌ای سایت S۳۰۰ اصفهان دیده نمی‌شود.

کد خبر 846655 منبع: ایرنا برچسب‌ها ایران و اسرائیل خبر ویژه استان اصفهان