به نقل از «خبرگزاری برنا»

جزئیات جدید از پروژه جاسوسی «پگاسوس»/ کشوری که لو رفت

تاریخ انتشار: ۱ مرداد ۱۴۰۰ | کد خبر: ۳۲۵۹۹۳۰۸

روزنامه انگلیسی گاردین طبق تجزیه و تحلیل‌هایی گزارش کرد که امارات عربی متحده در هک گوشی‌های انگلیسی در پروژه جنجالی جاسوس افزار صهیونیستی «پگاسوس» نقش داشته است.

به گزارش برنا به نقل از العالم، یکی از اعضای مجلس اعیان انگلیس در بین بیش از ۴۰۰ نفری است که در بازه ۲۰۱۷ تا ۲۰۱۹ هدف حمله جاسوس افزار صهیونیستی موسوم به «پگاسوس» قرار گرفته است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این روزنامه انگلیسی گزارش کرد که تحلیل داده‌ها نشان می‌دهد که دولت اصلی که مسئول انتخاب شماره‌ تلفن‌ افراد خاص برای جاسوسی توسط پگاسوس بوده، امارات متحده عربی است.

طبق این گزارش، امارات عربی متحده یکی از ۴۰ کشوری است که به جاسوس افزار شرکت صهیونیستی «NSO» دسترسی داشته است و این جاسوس افزار قابلیت هک و کنترل محرمانه گوشی‌های موبایل را دارا است.

طبق این گزارش، دبی، شهر اماراتی تحت حاکمیت شیخ محمد بن راشد آل مکتوم نیز ظاهراً یکی از مشتریان شرکت NSO بوده است.

بر اساس گزارش گاردین، تلفن‌های همراه «لطیفه» دختر شیخ محمد که در سال ۲۰۱۸ تلاش داشت از دبی فرار کند و همچنین تلفن همراه همسر سابق حاکم دبی که در سال ۲۰۱۹ از کشورش فرار کرد و به انگلیس رفت نیز هدف برنامه جاسوسی پگاسوس قرار گرفته است.

علی رغم آن که شرکت NSO مدعی است که افراد خاص را هدف قرار نمی‌داده، اما بررسی‌های چند رسانه دیگر نشان می‌دهد که دولت‌های مشتری این جاسوس افزار، افراد خاصی را گزینش کرده و هدف پروژه جاسوسی خود قرار می‌دادند.

یکی از اعضای مستقل مجلس اعیان انگلیس که ظاهراً در بین سال‌های ۲۰۱۷ تا ۲۰۱۸ هدف برنامه جاسوسی پگاسوس قرار گرفته است، می‌گوید، در صورتی که خبر جاسوسی از اعضای پارلمان انگلیس صحت داشته باشد، این مسئله به مثابه تخطی از اعتماد و نقض حاکمیت محسوب می‌شود.

گاردین ادامه داد که یکی از وکلای همسر سابق حاکم دبی در میان افرادی بوده است که هدف حمله هکری و جاسوسی پگاسوس قرار گرفته است.

طبق این گزارش، شماری از افرادی که هدف این پروژه جاسوسی قرار گرفته‌اند، از جمله افرادی بوده که به نوعی با همسر و دختر حاکم دبی ارتباط داشته‌اند.

طبق گزارش رویترز، هفده سازمان رسانه‌ای روز یکشنبه هفته جاری (بیست و هفتم تیرماه)، نتیجه تحقیقی را منتشر کردند مبنی بر اینکه جاسوس افزار پگاسوس ساخت و تحت لیسانس شرکت صهیونیستی «NSO» در هک موفق تلفن‌های هوشمند خبرنگاران، مقام‌های دولتی و فعالان حقوق بشر در جهان مورد استفاده قرار گرفته است.

آنها همچنین از نقش عربستان سعودی در پروژه جاسوسی پگاسوس پرده‌برداری کرده بود.

با این حال، تاکنون نه امارات عربی متحده و نه عربستان سعودی به درخواست این رسانه برای پاسخگویی و اظهارنظر جواب نداده‌اند.

پیش از این، روزنامه آمریکایی واشنگتن پست به عنوان یکی از رسانه‌های مشارکت‌کننده در تحقیق مذکور، گزارش داده بود که جاسوس‌افزار پگاسوس دارای مجوز از شرکت NSO مستقر در فلسطین اشغالی است و از آن برای هدف قرار دادن گوشی‌های همراه متعلق به دو زن از نزدیکان «جمال خاشقچی» ستون‌نویس پیشین این روزنامه استفاده شده است؛ خاشقچی‌ که به دست عوامل سعودی در کنسولگری ریاض در استانبول ترور شد و هنوز از سرنوشت جسد او خبری نیست.

از طرف دیگر، شرکت NSO مدعی شده است که به داده‌های مشتریان خود دسترسی نداشته است. با این حال، هنوز مشخص نیست که سرویس امنیت داخلی انگلیس (ام آی ۵) از هرگونه فعالیت جاسوسی امارات عربی متحده آگاه بوده یا خیر.

منبع: خبرگزاری برنا

کلیدواژه: برنا مجلس انگلیس دولت جاسوسی امارات متحده عربی موبایل دبی تلفن همراه رسانه حقوق بشر جهان عربستان سعودی عربستان واشنگتن پست فلسطین امارات پگاسوس امارات عربی متحده جاسوسی پگاسوس پروژه جاسوسی جاسوس افزار شرکت NSO

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.borna.news دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرگزاری برنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۵۹۹۳۰۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

باج‌افزارها چطور باج می‌گیرند؟

پژوهشگران حوزه امنیت سایبری نسبت به روش جدید باج‌افزارها برای ورود به سیستم‌های رایانه‌ای و قفل کردن فایل‌ها هشدار دادند.

به گزارش ایسنا، به نقل از آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم؛ اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد.

مرورگرهای وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگرها هستند. آنها می‌توانند داده‌ها را هم در مرورگر و هم در محل ذخیره فایل در رایانه دستکاری کنند. قابلیت‌های مختلف در اینترنت و رایانه مانند ارسال و دریافت ایمیل، گوش دادن به موسیقی یا تماشای فیلم در عین آسان کردن کارها برای کاربران، متأسفانه راه سوءاستفاده هکرها از مرورگرها را نیز هموار کرده است تا با فریب کاربران از طریق باج‌افزارها وارد فایل‌های شما شوند و آنها را قفل کنند. چنین اتفاقی به سادگی و در زمانی که سرگرم کارهای معمول و آنلاین هستید می‌افتد.

نویسنده مقاله حاضر می‌گوید: «من یک دانشمند کامپیوتر هستم که در مورد امنیت سایبری مطالعه می‌کنم. من و همکارانم نشان داده‌ایم که چگونه هکرها می‌توانند از طریق رابط برنامه‌نویسی به فایل‌های رایانه شما دسترسی پیدا کنند و به کمک برنامه‌های کاربردی وب در مرورگرهای مدرن به فایل‌های سیستم شما برسند. این تهدید بیشتر متوجه مرورگرهای گوگل کروم و مایکروسافت ِاج (Microsoft Edge) است و در مورد مرورگرهای سافاری (برای اپل) یا موزیلا فایرفاکس صدق نمی‌کند. ۶۵ درصد از استفادۀ مرورگرها به کروم اختصاص دارد و اِج نیز سهم ۵ درصدی دارد. تا آنجا که من می‌دانم، تاکنون گزارشی مبنی بر استفاده هکرها از این دو مرورگر ثبت نشده است.»

باج‌افزارها چطور باج می‌گیرند؟

مرورگرهای امروزی هر کدام تقریباً یک سیستم عامل هستند. آنها می‌توانند برنامه‌های نرم افزاری را اجرا کنند و فایل‌ها را رمزگذاری کنند. این قابلیت‌ها، همراه با دسترسی مرورگر به فایل‌های رایانه میزبان (از جمله فایل‌های موجود در فضای ابری، پوشه‌های مشترک و درایوهای خارجی) از طریق دسترسی به فایل سیستم (File System Access API) فرصت جدیدی را برای باج‌افزار ایجاد می‌کند.

تصور کنید می‌خواهید عکس‌ها را روی یک ابزار آنلاین به صورت رایگان ویرایش کنید. هنگامی که عکس‌ها را برای ویرایش آپلود می‌کنید، هر هکری که ابزار ویرایش را کنترل می‌کند می‌تواند از طریق مرورگر به فایل‌های موجود در رایانه شما دسترسی داشته باشد. هکرها به پوشه‌ای که از آن آپلود می‌کنید و همه زیرپوشه‌ها دسترسی پیدا می‌کنند. سپس هکرها می‌توانند فایل‌های موجود در سیستم فایل شما را رمزگذاری و قفل کنند و برای رمزگشایی و باز کردن آنها باج بگیرند.

باج افزار یک مشکل رو به رشد است. در سال ۲۰۲۳، سازمان‌ها بیش از ۱.۱ میلیارد دلار باج به نرم‌افزارهای مهاجمان پرداخت کردند و در هر ثانیه ۱۹ حمله باج افزاری سازمان‌ها را هدف قرار دادند. افراد و سازمان‌ها، شرکت‌های بزرگ و جهانی، بانک‌ها، ارائه‌دهندگان خدمات ابری، اپراتورها، سرویس‌های نظارت بر تهدید، تولیدکنندگان تراشه، دولت‌ها، مراکز پزشکی و بیمارستان‌ها، شرکت‌های بیمه، مدارس، دانشگاه‌ها و حتی ادارات پلیس در رده قربانیان حملات باج‌افزاری هستند. امروزه باج‌افزار، رقابت تسلیحاتی شماره یک بین هکرها و متخصصان امنیتی است. باج‌افزارهای سنتی پس از اینکه هکرها شما را فریب دادند تا آن را دانلود کنید، روی رایانه شما اجرا می‌شود.

دفاع جدید برای تهدید جدید

محققان دانشگاه بین‌المللی فلوریدا با همکاری گوگل نوع جدیدی از باج افزار را شناسایی کرده‌اند که می‌تواند رایانه شما را از طریق مرورگرهای وب آلوده کند. شناسایی این نوع باج‌افزار بسیار دشوار است و می‌تواند فایل‌های شما را رمزگذاری کند و تا زمانی که باج را پرداخت نکنید، آنها را غیرقابل دسترس می‌کند.  این باج‌افزار RøB نامیده دارد و در مرورگر اجرا می‌شود و معمولاً آنتی‌ویروس‌های سنتی نمی‌توانند آن را شناسایی کنند.

برای مقابله با این تهدید جدید، محققان سه رویکرد دفاعی را برای محافظت از رایانه پیشنهاد کرده‌اند روش اول برنامه وب را به‌طور موقت متوقف می‌کند تا فایل‌های رمزگذاری شده را شناسایی کند. رویکرد دوم، فعالیت برنامه‌های وب در رایانه را برای شناسایی الگوهای باج افزارمانند رصد می‌کند. رویکرد سوم به کاربران در مورد خطرات اجازه دسترسی و ورود برنامه‌های کاربردی وب به فایل سیستم هشدار می‌دهد.

اگر می‌خواهید از رایانه خود محافظت کنید در مورد محل آپلود یا ذخیره فایل‌ها بیشتر احتیاط کنید. هکرها می‌توانند از آپلودهای شما برای دسترسی به رایانه شما استفاده کنند، بنابراین مراقب باشید که چه چیزی را به‌صورت آنلاین به اشتراک می‌گذارید.

 این گزارش از پایگاه اینترنتی دِ کانورسیشن به فارسی برگردان شده است.

انتهای پیام