نفوذ بدافزار جاسوسی از جمال خاشقجی تا خبرنگاران 5قاره جهان
تاریخ انتشار: ۱۳ آبان ۱۳۹۸ | کد خبر: ۲۵۶۷۴۶۶۷
«واتس اپ»، یکی از پیام رسانهای جهان که ادعا میشد بالاترین ضریب امنیتی را دارد و بهدلیل رمزگذاریهای خاص امکان هک شدن آن وجود ندارد، در اثبات این ادعا ناکام ماند چراکه بتازگی حداقل 1400 نفر در 20 کشور 5 قاره جهان از طریق واتس اپ و با استفاده از یک نرم افزار با نامNSO متعلق به رژیم صهیونیستی مورد حمله سایبری قرار گرفته اند؛ یک پلتفرم جاسوسی که پیش از این نیز ردپای آن در پرونده قتل جمال خاشقجی روزنامه نگار عربستانی وجود داشت.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
ماجرای یک حمله گسترده
اما ماجرای حمله هکری گسترده در کشورهای مختلف جهان چیست و عملاً «مارک زاکربرگ» چه زمانی از وجود آن مطلع شد؟ در پاسخ باید گفت هک شدن تعدادی از کاربران واتس اپ، وقتی به چشم آمد که مهندسان این شبکه اجتماعی محبوب و پرطرفدار قصد داشتند طرحهایی را برای افزایش هرچه بیشتر امنیت سایبری سرویس تماس صوتی واتس اپ اجرا کنند.
در این میان مشخص شد تعدادی از کاربران واتس اپ هک شدهاند و حریم خصوصی آنها نقض شده است. واتس اپ که با Citizen Lab، یک گروه تحقیقاتی دانشگاه تورنتو همکاری تنگاتنگی دارد، بهمحض اطلاع از این مشکل با محققان و همچنین گروههای حقوق بشری تماس گرفت و بسرعت شکاف امنیتی خود را وصله کرد. همچنین از کاربران خواست تا نسخه واتس اپ خود را آپدیت و جدیدترین نمونه را بر گوشی خود نصب کنند. واتس اپ همچنین از کاربران خود خواست به آپدیت سیستم عامل گوشیهای خود نیز بپردازند تا به این ترتیب در برابر هرگونه حمله سایبری احتمالی حفاظت شوند.
گفتنی است این بدافزار؛ گوشیهای آیفون، گوشیهای اندرویدی، ویندوز و همچنین گوشیهای مجهز به سیستم عامل تایزن سامسونگ را نشانه گرفته است.
اما شیوه این حمله چگونه بوده است و چه افرادی هدف اصلی این حمله هکری بوده اند؟ تحقیقات Citizen Lab نشان داد پلتفرم NSO با استفاده از نقص امنیتی موجود در سیستم تماس صوتی واتس اپ، یک بدافزار با نام Pegasus را به گوشی برخی کاربران واتس اپ در جهان ارسال کردهاند و حتی در شرایطی هم که کاربر به این تماس صوتی پاسخ نداده، باز هم آلوده شده است. این بدافزار حتی میتواند دوربین گوشی را در اختیار بگیرد وعملاً به یکی وسیله نظارتی جیبی تبدیل شود.
طبق گزارش Citizen Lab موتور محرکه این حمله سایبری که برخی آن را یکی از ترسناکترین هکهای تاریخ میدانند، Pegasus پیچیدهترین جاسوس افزار موجود در بازار است. Pegasus برای نظارت بر قربانی، از چندین ناقل و تعدادی تاکتیک ازجمله zero-day و شیوه فریب دادن استفاده کرده است تا در شاخصهای محبوب امنیتی سیستمهای عامل گوشیها نفوذ کنند و آرام و بیسرو صدا و بدون اجازه و اطلاع کاربر، این جاسوس افزار را نصب کند. پس از نصب این بدافزار، حالا تنها یک تماس صوتی کافی است تا کاربر آلوده شود و اطلاعات باارزش گوشیها به سرقت برود. همه قربانیان حداقل یک تماس صوتی واتس اپ از یک شماره ناآشنا داشتهاند و همین موضوع کلید حل این معما برای گروه تحقیقاتی Citizen Lab بود.
دادخواست علیه NSO
در حال حاضر واتس اپ بیش از 1.5 میلیارد کاربر فعال ماهانه دارد و پیش از این، بارها بر امنیت پلتفرم خود بهدلیل رمزگذاریهای end-to-end تأکید کرده بود و حتی گفته میشد این رمزگذاریها را حتی خود واتس اپ هم نمیتواند رمزگشایی کند. اما حالا یک پلتفرم همه این ادعاها را زیر سؤال برده است چرا که با ارسال یک بدافزار از گوشی کاربران جاسوسی کرده و حریم خصوصی آنها را به خطر انداخته است. روزنامه «فایننشال تایمز» هم بازیگر اصلی این حمله هکری را NSO میداند که برای آژانسهای امنیت غربی و خاورمیانه محصولاتی خاص تولید میکنند.
بهدنبال روشن شدن موضوع، فیسبوک بهعنوان شرکت مادر واتساپ دادخواستی علیه گروه NSO از رژیم صهیونیستی تنظیم کرده و به دادگاهی در سن فرانسیسکو ارسال کرده است. اتهام مطرح شده در این دادخواست، حمله هکری گروه NSO به 1400 نفر از کاربران واتس اپ در 5 قاره جهان از 20 کشور جهان یعنی آسیا، آفریقا، اروپا، خاورمیانه و امریکای شمالی است.
در این دادخواست همچنین آمده است که در طول یک دوره 14روزه (از اواخر آوریل تا اواسط ماه مه) مقامات سیاسی، دیپلماتها، فعالان حقوق بشر و روزنامه نگاران در کشورهایی همچون بحرین، امارات متحده عربی، هند، پاکستان و مکزیک از طریق واتساپ مورد حمله هکری قرار گرفتهاند. فیسبوک در دادخواست خود خواستار مسدود شدن این پلتفرم در سراسر جهان شده است. گفتنی است این نخستین بار است که یک شبکه پیام رسان رمزگذاری شده، چنین شکایتی را تنظیم کرده است.
البته با اینکه هنوز مشخص نیست چه کسی از این نرم افزار برای حمله هکری استفاده کرده ولی بیشتر کشورهایی که مورد حمله این بدافزار قرار گرفتهاند عملاً متحدان امریکا بودهاند.
شناسایی تروریستها یا کمک به سرکوب؟
هرچند «مارک زاکربرگ» NSO را متهم به دسترسی غیرقانونی به سرورهای واتس اپ و سرویسهای آن برای ارسال کدهای مخرب به وسایلی مشخص کرده است ولی NSO هرگز این اتهام را نپذیرفت. سخنگوی NSO یادآور شده است که این شرکت، پلتفرم و نرم افزار جاسوسی خود را تنها در اختیار دولتها و آژانسهای امنیت در کشورهای مختلف قرار داده است تا با کمک آن تروریستها و افراد فعال در جرایم جدی آنلاین را ردیابی و شناسایی کنند. درواقع این پلتفرم به دولتها کمک میکند تا با بدافزار خود سیستم عامل گوشی تروریستها را تحت کنترل خود دربیاورند و با اطلاع یافتن از نقشههای آنها، همیشه بتوانند یک قدم از تروریستها جلوتر باشند. وی افزود: این کمپانی تنها به فکر مقابله با تروریسم است و گواه آن نیز دستگیری الکاپو، مافیای مواد مخدر مکزیک در سال 2011 با کمک این پلتفرم است.
البته «جان اسکات ریلتون» یکی از محققان فعال در گروه Citizen Lab در پاسخ به سخنگوی NSO، این حمله هکری را بسیار خطرناک دانست و افزود: حداقل 100نفر از قربانیان این حمله هکری روزنامه نگاران و اعضای اپوزیسیون کشورهای مختلف یا فعالان حقوق بشر بودهاند نه مجرم و تروریست. درواقع به نظر میرسد از این ابزار برای سرکوب بیشتر استفاده میشود.
این نخستین بار نیست که پلتفرم جاسوسیNSO به خبرنگاران حمله کرده است. پیش از این نیز طبق گزارش نیویورک تایمز، امارات متحده عربی از NSO برای هک کردن تلفن یکی از امیران قطر و یک شاهزاده سعودی بهره گرفته بود. همچنین طبق این گزارش، ردپای جاسوس افزاری که اکنون به جان گوشیهای کاربران واتس اپ در 20 کشور جهان افتاده است، پیش از این در کشته شدن فجیع«جمال خاشقجی» روزنامه نگار واشنگتن پست دیده شده و «عمر عبدالعزیز» دوست جمال خاشقجی و مسئولان مجمعهای شهری مکزیک هم از حملات بدافزاری NSO در امان نماندهاند.
نگرانی واتس اپ از کاهش کاربران هندی
واتس اپ با 400 میلیون کاربر فعال در هندوستان یکی از بزرگترین بازارهای این شبکه اجتماعی محسوب میشود و حالا که مشخص شده تعدادی از کاربران هندی تحت تأثیر جاسوس افزار Pegasus قرار گرفتهاند، شرایط برای واتس اپ کمی سخت شده است؛ جاسوس افزاری که از طریق تماس صوتی واتس اپ روی گوشی کاربر مینشیند و میتواند کنترل آن را به دست بگیرد.
گفته میشود حدود 20 فعال، وکیل و خبرنگار هندی از این طریق هک شدهاند و به همین دلیل هم مقامات هندی ازجمله «راوی شانکار» وزیر دادگستری هند در توئیتر خود از واتس اپ خواستار توضیح شدهاند. این در حالی است که اپوزیسیون فعال در هندوستان، انگشت اتهام را به سوی«نارندا موری» نخستوزیر هند نشانه رفتهاند و جاسوسی از خبرنگاران، فعالان حقوق بشر و رهبران اپوزیسیون را کار دولت این کشور میدانند. آنها معتقدند دولت هند با استفاده از این بدافزار جاسوسی و نشانه گرفتن شهروندان، عملاً دموکراسی را به خطر انداخته است.
منبع: ایران آنلاین
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۶۷۴۶۶۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار به ایرانیها؛ یک بدافزار خطرناک در کمین کامپیوترها
براساس گزارش مؤسسهی امنیتی Sekoia، میلیونها دستگاه در سراسر دنیا دربرابر بدافزار رهاشدهی PlugX USB آسیبپذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازهای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است.
بیش از ۸۰ درصد تمامی دستگاههای آلودهشده به بدافزار PlugX USB مربوط به ۱۵ کشور بودهاند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا بهترتیب در رتبههای اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوترهای ۱۷۰ کشور را آلوده کرد.
بدافزارهای USB محور قبلی معمولاً کشورهایی را تحتتأثیر قرار میدادند که بین دستگاههای آنها شباهتهایی مشاهده میشد؛ اما این گفته برای PlugX USB صدق نمیکند. برای نمونه، بدافزار RETADUP بیشترین نرخ نفوذ به سیستمها را در کشورهای اسپانیاییزبان ثبت کرده بود.
محققان شرکت Sekoia میگویند که بدافزار PlugX USB ازطریق دستگاههای ذخیرهسازی USB (فلش) بهراحتی در بین سیستمها منتقل میشود. بررسیهای Sekoia نشان میدهد که تقریباً بهطور روزانه ۹۰٬۰۰۰ تا ۱۰۰٬۰۰۰ دستگاه به PlugX USB آلوده شدهاند.
Sekoia از شرکتهای امنیتی و دولتها درخواست کرده است که ازطریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوترها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلودهشدن مجدد سیستمها وجود دارد؛ چون PlugX USB ازطریق دستگاههای USB در حال انتقال بین سیستمها است.
بدافزار PlugX حداقل از سال ۲۰۰۸ استفاده شده و بیشتر برای جاسوسی و دسترسی به سیستمها از راه دور کاربرد داشته است. حتی در برهههایی زمانی از PlugX برای حمله به دولتها و سازمانهای سیاسی در آسیا و سپس غرب استفاده شد. محققان باور دارند که کد منبع PlugX در سال ۲۰۱۵ فاش شده است.
فعلاً راهکار مشخصی برای مقابله با PlugX وجود ندارد. به شما توصیه میکنیم که از اتصال دستگاههای ناشناس USB به کامپیوتر خود جلوگیری کنید.
منبع: زومیت