کد QR مطلبدریافت لینک صفحه با کد QR

بازار جاسوسی از همیشه داغ‌تر شد

یورش دولت‌ها به موبایل‌ها

فرارو , 23 آذر 1401 ساعت 15:37

بازار جاسوس افزار‌های تجاری که به دولت‌ها اجازه می‌دهد به گوشی‌های تلفن همراه حمله کرده و داده‌های آن را اصطلاحا جارو زده و استخراج کنند در حال رونق است. حتی دولت ایالات متحده نیز از جاسوس افزار‌ها استفاده می‌کند.



آی‌تی‌من- بر اساس گزارش نیویورک تایمز، دولت بایدن سال گذشته علیه سوءاستفاده از نرم‌افزار‌های جاسوسی برای هدف قرار دادن فعالان حقوق بشر،مخالفان و روزنامه نگاران موضع گیری کرد و اعلام کرد شرکت اسراییلیNSO Group بدنام‌ترین سازنده ابزار‌های هک را در فهرست سیاه قرار دادهاست.

با این وجود، صنعت جهانی جاسوس افزار‌های تجاری که به دولت‌ها اجازهمی‌دهد به گوشی‌های تلفن همراه حمله کرده و داده‌ها را تخلیه کنند به رونقخود ادامه می‌دهد. حتی دولت ایالات متحده نیز از جاسوس افزار‌ها استفادهمی‌کند.

به گفته افراد آگاه از فعالیت‌های اداره مبارزه با مواد مخدر امریکا آن نهاد بهطور مخفیانه در حال نصب و کارگذاری نرم‌افزار‌های جاسوسی از یکشرکت اسراییلی دیگر است و این اولین استفاده تایید شده از جاسوسافزار تجاری توسط دولت فدرال ایالات متحده محسوب می‌شود.

همزمان با آن استفاده از نرم‌افزار‌های جاسوسی در سراسر جهان رو بهگسترش است و شرکت‌های جدید از کارکنان سابق اطلاعات سایبریاسراییلی که برخی از آنان برای NSO کار کرده بودند استفاده می‌کنند تاجای خالی این فهرست سیاه را پر کنند. با نسل بعدی شرکت‌ها، فناوریجاسوس افزار که زمانی در دست تعداد اندکی از کشور‌ها بود اکنون در همهجا حضور دارد و چشم انداز جاسوسی دولت را تغییر داده است.

یک شرکت فروش ابزار هک به نام Predator که توسط یک ژنرال سابقاسراییلی از دفاتر یونان اداره می‌شود و در مرکز یک رسوایی سیاسی درآتن به دلیل استفاده از جاسوس افزار علیه سیاستمداران و روزنامه نگارانقرار دارد.

دولت یونان اعتراف کرد که به شرکت اینتلکسا مجوز فروش جاسوس افزارشکارچی (Predator) را به حداقل یک کشور با سابقه سرکوب یعنیماداگاسکار داده است.

هم چنین، روزنامه "نیویورک تایمز" دریافته که اینتلکسا پیشنهاد فروشمحصولات خود به اوکراین را نیز مطرح کرده که این پیشنهاد رد شده است.مشخص شد که Predator از سال ۲۰۲۱ میلادی در ده‌ها کشور دیگر مورداستفاده قرار گرفته است که نشان‌دهنده تقاضای مستمر در بین دولت‌ها وفقدان تلاش‌های قوی بین المللی برای محدود کردن استفاده از چنینابزار‌هایی است.

تحقیقات "نیویورک تایمز" براساس بررسی هزاران صفحه از اسناد از جملهاسناد مهر و موم شده دادگاه در قبرس، شهادت‌های طبقه بندی شده پارلمانیدر یونان و تحقیقات مخفی پلیس نظامی‌اسراییل و هم چنین مصاحبه باچندین مقام دولتی و قضایی، عوامل اجرایی، مدیران تجاری و قربانیان هکدر پنج کشور انجام شده است.

پیچیده‌ترین ابزار‌های جاسوس افزار مانند "پگاسوس" ساخت NSO دارایفناوری "صفر کلیک" هستند به این معنی که می‌توانند به طور مخفیانه و ازراه دور همه چیز را از گوشی تلفن همراه هدف قرار گرفته استخراج کنندبدون آن که کاربر مجبور باشد روی پیوند مخرب کلیک کند تا به پگاسوسامکان دسترسی از راه دور را بدهد.

این جاسوس افزار‌ها هم چنین می‌توانند گوشی تلفن همراه را به یک دستگاهردیابی و ضبط مخفی تبدیل کنند و به گوشی تلفن همراه امکان جاسوسی ازصاحب خود را بدهند. با این وجود، ابزار‌های هک بدون داشتن قابلیت کلیکصفر که به طور قابل توجهی ارزان‌تر هستند نیز بازار قابل توجهی را به خوداختصاص داده اند.

نرم‌افزار‌های جاسوسی تجاری توسط سرویس‌های اطلاعاتی و نیرو‌هایپلیس برای هک گوشی‌های تلفن همراه مورد استفاده قرار گرفته توسطشبکه‌های مواد مخدر و گروه‌های تروریستی مورد بهره برداری قرار گرفته اند.با این وجود، بسیاری از رژیم‌های خودکامه و حتی دموکراتیک نیز از جاسوسافزار‌ها برای جاسوسی از مخالفان سیاسی و روزنامه نگاران سوء استفادهکرده اند.

این امر باعث شده که دولت‌ها برای استفاده از جاسوس افزار‌ها درصددتوجیه و ایجاد دلیل و استدلال باشند از جمله موضع در حال ظهور کاخ سفیدمبنی بر این که توجیه استفاده از این سلاح‌های قدرتمند تا حدی به اینبستگی دارد که چه کسی و علیه چه کسی از آن استفاده می‌کند.

دولت بایدن در تلاش است تا درجه‌ای از نظم را به هرج و مرج جهانی تحمیلکند، اما در این محیط ایالات متحده هم نقش آتش افروز و هم آتش نشان راایفا کرده است. فراتر از استفاده اداره مبارزه با مواد مخدر ایالات متحده ازجاسوس افزاری به نام "گرافیت" (Graphite) ساخته شده توسط شرکتاسراییلی "پاراگون" (Paragon) سیا در دوره ریاست جمهوری ترامپپگاسوس را برای دولت جیبوتی خریداری کرد و دست کم یک سال از آن ابزارهک استفاده شده بود.

هم چنین، مقام‌های پلیس فدرال امریکا (اف بی آی) در اواخر سال ۲۰۲۰ ونیمه نخست سال ۲۰۲۱ میلادی تلاش کردند تا پگاسوس را وارد تحقیقاتجنایی خود سازند، اما آن نهاد در نهایت این ایده را کنار گذاشت.

اداره مبارزه با مواد مخدر ایالات متحده در پاسخ به پرسش "نیویورک تایمز" درباره استفاده از جاسوس افزار با انتشار بیانیه‌ای اعلام کرد: "مردان وزنان در اداره مبارزه با مواد مخدر در حال استفاده از هر ابزار تحقیقیقانونی موجود برای تعقیب کارتل‌های مستقر در خارج از کشور و افرادیهستند که در سراسر جهان مسوول مرگ ۱۰۷۶۲۲ آمریکایی بر اثرپیامد‌های ناشی از مصرف مواد مخدر در سال گذشته هستند".

شرکت NSO برای بیش از یک دهه پگاسوس را به سرویس‌های جاسوسی وسازمان‌های مجری قانون در سراسر جهان فروخت. دولت اسراییل این شرکترا ملزم کرد تا پیش از صدور نرم‌افزار‌های جاسوسی خود به یک سازمانمجری قانون یا اطلاعات خاص مجوز‌ها را تضمین کند.

این موضوع به دولت اسراییل اجازه داد تا اهرم دیپلماتیکی را بر کشور‌هایمشتاق خرید پگاسوس مانند مکزیک، هند و عربستان سعودی به دست آورد.با این وجود، کوهی از شواهد در مورد سوء استفاده از پگاسوس انباشته شد.

دولت بایدن در این باره اقدام کرد. یک سال پیش شرکت NSO و یک شرکتاسراییلی دیگر به نام Candiru در فهرست سیاه وزارت بازرگانی ایالاتمتحده قرار گرفتند و شرکت‌های امریکایی از تجارت با شرکت‌های هکر منعشدند.

کاخ سفید در ماه اکتبر در طرح کلی استراتژی امنیت ملی خود نسبت بهخطرات متوجه از سوی نرم‌افزار‌های جاسوسی هشدار داد و اعلام کرد کهدولت امریکا با "استفاده غیرقانونی از فناوری از جمله جاسوس افزار‌هایتجاری و فناوری نظارت" مبارزه خواهد کرد و در برابر "اقتدارگراییدیجیتال" خواهد ایستاد.

دولت آمریکا در حال هماهنگی تحقیقاتی در این باره است که چه کشور‌هاییاز پگاسوس یا هر ابزار جاسوسی دیگری علیه مقام‌های امریکایی در خارجاز آن کشور استفاده کرده اند.

کنگره امریکا در حال حاضر روی دو یک لایحه دو حزبی کار می‌کند که مدیراطلاعات ملی را ملزم می‌سازد تا ارزیابی خطرات ضد جاسوسی برای ایالاتمتحده ناشی از جاسوس افزار‌های تجاری خارجی را ارائه کند. این لایحههمچنین به مدیر اطلاعات ملی این اختیار را می‌دهد که استفاده ازنرم‌افزار‌های جاسوسی توسط هر سازمان اطلاعاتی را ممنوع کند. کاخ سفیددر حال کار روی یک فرمان اجرایی برای اعمال محدودیت‌های دیگر دراستفاده از نرم‌افزار‌های جاسوسی است.

با این وجود، در این باره استثنا‌هایی وجود دارند. کاخ سفید به اداره مبارزهبا مواد مخدر اجازه می‌دهد به استفاده از "گرافیت" ابزار هک ساخته شدهتوسط شرکت اسراییلی پاراگون برای عملیات خود علیه کارتل‌های مواد مخدرادامه دهد.

یکی از مقام‌های ارشد کاخ سفید که نخواسته نامش فاش شود گفته کهدستور اجرایی کاخ سفید در حال آماده سازی، جاسوس افزار‌هایی را هدفقرار می‌دهد که "خطرات ضد جاسوسی و امنیتی" دارند یا توسط دولت‌هایخارجی به طور نادرست مورد استفاده قرار گرفته‌اند.

این مقام دولتی اشاره کرده که اگر چنین شواهدی علیه پاراگون به دست بیایدکاخ سفید انتظار دارد که دولت امریکا قرارداد خود را با آن شرکت فسخ کند.این مقام افزوده است:"دولت امریکا به وضوح مشخص ساخته که ازابزار‌های تحقیقاتی که توسط دولت‌ها یا افراد خارجی برای هدف قرار دادندولت آمریکا و کارکنان ما یا هدف قرار دادن جامعه مدنی، سرکوب مخالفانیا امکان نقض حقوق بشر مورد بهره برداری قرار گرفته اند استفاده نخواهدکرد. ما از تمامی‌ادارات و سازمان‌ها انتظار داریم که در انطباق با اینسیاست عمل کنند".

همانند پگاسوس جاسوس افزار گرافیت نیز می‌تواند به گوشی تلفن همراههدف خود حمله کرده و محتویات آن را استخراج کند. با این وجود، برخلافپگاسوس که داده‌های ذخیره شده در داخل گوشی را جمع‌آوری می‌کندگرافیت عمدتا پس از بک آپ گرفتن (تهیه نسخه پشتیبان) از داده‌های تلفنهمراه داده‌ها را از ابر جمع آوری می‌کند.

به گفته کارشناسان امنیت سایبری این قابلیت گرافیت می‌تواند کشف هک وسرقت اطلاعات را دشوارتر کند. یکی از مقام‌های اداره مبارزه با مواد مخدرامریکا می‌گوید که گرافیت تنها در خارج از ایالات متحده برای عملیات آژانسعلیه قاچاقچیان مواد مخدر استفاده شده است.

این نهاد به پرسشی درباره این که آیا گرافیت علیه آمریکایی‌هایی که درخارج از کشور زندگی می‌کنند مورد استفاده قرار گرفته یا خیر و به پرسشیدرباره نحوه مدیریت اطلاعات مربوط به شهروندان آمریکایی - پیام‌ها،تماس‌های تلفنی یا سایر اطلاعات که آن نهاد با استفاده از گرافیت علیهاهداف اش به دست آورده پاسخی نداد.

مقام‌های اداره مبارزه با مواد مخدر ایالات متحده در سال ۲۰۱۴ میلادی بانمایندگان NSO در مورد خرید پگاسوس برای عملیات خود جلسه دیداریداشتند با این وجود، در آن زمان اداره مبارزه با مواد مخدر امریکا تصمیمگرفت آن نرم‌افزار جاسوسی را خریداری نکند.

به گفته یک مقام آگاه از موافقت نامه‌های صدور مجوز صادرات دفاعیاسراییل فروش جاسوس افزار گرافیت ساخت پاراگون به ایالات متحده ازسوی دولت اسراییل تنظیم و مورد تایید قرار گرفته بود.

حتی در شرایطی که دولت ایالات متحده از یک سو با یک دست نرم‌افزار‌هایجاسوسی ساخت اسراییل را خریداری کرده و به کار می‌گیرد از سوی دیگراقدام دولت بایدن برای مهار صنعت جاسوس افزار‌های تجاری روابط امریکابا اسراییل را دچار آسیب و خدشه ساخته است.

آلودگی‌های ناشی از آن جاسوس افزار به شکل پیام‌های فوری شخصیسازی شده دقیق و پیوند‌های آلوده تقلیدی و شبیه وب سایت‌های مستقرهستند.

به گفته کارشناسان هنگامی‌که گوشی تلفن همراه توسط Predator آلودهمی‌شود این نرم‌افزار جاسوسی بسیاری از قابلیت‌های جاسوسی مشابهپگاسوس را از خود نشان می‌دهد.

پژوهشی که متا در مورد Predator انجام داد حدود ۳۰۰ سایت از قبلطراحی شده را فهرست کرد که کارشناسان دریافته بودند برای آلوده سازی ازطریق Predator مورد استفاده قرار می‌گرفتند.

براساس سوابق کاری محرمانه بررسی شده توسط "نیویورک تایمز" و همچنین پروفایل‌های کارکنان لینکدین این شرکت دست کم هشت اسراییلی رااستخدام کرد که تعدادی از آنان سابقه فعالیت در سرویس‌های اطلاعاتیاسراییل را داشتند.

متا و همچنین آزمایشگاه شهروند دانشگاه تورنتو یک سازمان ناظر امنیتسایبری، استفاده از جاسوس افزار Predator را در ارمنستان، مصر، یونان،اندونزی، ماداگاسکار، عمان، عربستان سعودی، صربستان، کلمبیا، ساحلعاج، ویتنام، فیلیپین و آلمان شناسایی کردند. این مکان‌ها از طریق اسکن‌هایاینترنتی برای سرور‌هایی که با نرم‌افزار جاسوسی مرتبط هستند، تعیینشدند.

در طول چند ماه گذشته، Predator هم چنین جنجال گسترده‌ای را در عرصهعمومی‌و سیاسی یونان ایجاد کرده چرا که مشخص شد از آن جاسوس افزارعلیه روزنامه نگاران و چهره‌های مخالف دولت استفاده شده بود. دولت یونانبار‌ها این نرم‌افزار‌های جاسوسی را غیرقانونی توصیف و اعلام کرده که هیچارتباطی با آن ندارد.

 


کد مطلب: 280431

آدرس مطلب :
https://www.itmen.ir/news/280431/یورش-دولت-ها-موبایل-ها

ITMen
  https://www.itmen.ir