تحقیقات مشترک سازمان دسترسی آزاد به اینترنت (Access Now) و Citizen Lab نشان میدهد که نزدیک به 40 نفر از روزنامهنگاران، فعالان حقوق بشر، وکلا و اعضای جامعه مدنی اردن هدف حمله سایبری با استفاده از نرمافزار جاسوسی پگاسوس قرار گرفتهاند. از میان این 35 نفر، هویت 9 نفر به صورت علنی تایید شده است و دستگاههای 6 نفر با این ابزار جاسوسی آلوده شدهاند. برآوردها حاکی از آن است که این نفوذها از حداقل سال 2019 تا سپتامبر 2023 ادامه داشته است.
سوءاستفاده از هویت خبرنگاران برای فریب قربانیان
سازمان دسترسی آزاد به اینترنت میگوید: «در برخی موارد، عاملان حمله خود را به جای روزنامهنگار معرفی کرده و با ارسال لینکهای مخرب پگاسوس در میان پیامهایشان، به دنبال مصاحبه یا گرفتن نقل قول از قربانیان بودهاند.» این سازمان میافزاید: «تعدادی از قربانیان چندین بار با نرمافزار جاسوسی پگاسوس آلوده شدهاند که نشاندهنده ماهیت بیامان این عملیات جاسوسی هدفمند است.»
انتقاد از NSO Group به دلیل عدم رعایت حقوق بشر
شرکت اسرائیلی NSO Group بهدلیل عدم اجرای تدابیر سختگیرانه حقوق بشری پیش از فروش فناوری اطلاعات سایبریاش به دولتها و سازمانهای اجرای قانون برای «پیشگیری و تحقیق درباره تروریسم و جرایم جدی» مورد انتقاد قرار دارد. این شرکت در گزارش شفافیت و مسئولیتپذیری 2023 خود، با افتخار به «کاهش قابل توجه» گزارشهای سوءاستفاده از محصولاتش در سالهای 2022 و 2023 اشاره کرده است و این کاهش را به فرآیند بررسی دقیق خود نسبت میدهد.
ادعای NSO Group در خصوص عدم سوءاستفاده از پگاسوس
شرکت NSO Group میگوید: «فناوری اطلاعات سایبری به سازمانهای اطلاعاتی و اجرای قانون دولتی این امکان را میدهد تا وظایف اساسی خود را برای پیشگیری از خشونت و حفاظت از مردم انجام دهند. مهمتر اینکه، این فناوری به آنها اجازه میدهد تا بدون نظارت همگانی یا دسترسی به سیستمهای عامل رایانههای رومیزی یا لپتاپ همه کاربران، با استفاده گسترده از برنامههای رمزگذاری انتها به انتها توسط تروریستها و جنایتکاران مقابله کنند.» آنها همچنین در تلاش برای «رفع دروغها» درباره پگاسوس، اظهار داشتهاند که این ابزار یک ابزار نظارت همگانی نیست، به سازمانهای اطلاعاتی و اجرای قانون معتبر و بررسیشده مجوز داده میشود و نمیتواند کنترل دستگاه را به دست بگیرد یا به شبکههای رایانهای، سیستمهای عامل رایانههای رومیزی یا لپتاپ نفوذ کند.
NSO Group: «از نظر فنی غیرممکن است که پگاسوس بتواند دادهها را در دستگاههای تلفن همراه هدفمند اضافه، تغییر، حذف یا به نحوی دیگر دستکاری کند یا فعالیتهایی فراتر از مشاهده و/یا استخراج دادههای خاص انجام دهد.»
نقض ادعاهای NSO Group با شواهد حملات سایبری
با وجود این اطمینانبخشیها، حملات سایبری با استفاده از ابزارهای جاسوسی به اعضای جامعه مدنی اردن، الگوی ادامهدار سوءاستفادهای را آشکار میکند که خلاف ادعاهای NSO Group است.
سازمان دسترسی آزاد به اینترنت: «دستگاههای قربانیان با استفاده از حفرههای امنیتی iOS اپل مانند FORCEDENTRY، FINDMYPWN، PWNYOURHOME و BLASTPASS، هم با حملات بدون کلیک و هم با یک کلیک مورد نفوذ قرار گرفتهاند تا حفاظهای امنیتی شکسته شود و پگاسوس از طریق حملات مهندسی اجتماعی منتقل شود.» این حملات با ارسال لینکهای مخرب به قربانیان از طریق واتساپ و پیامک و با تظاهر عاملان به هویت خبرنگار برای افزایش موفقیت کمپین مشخص میشد.
راهکارهای پیشنهادی برای مقابله با سوءاستفاده از ابزارهای جاسوسی
این سازمان غیرانتفاعی همچنین گفت که فعال کردن حالت Lockdown در آیفونها احتمالا برخی از دستگاهها را از آلوده شدن مجدد با این نرمافزار
بیشتر بخوانید:
- خلأ قانونی در حفاظت از دادههای کاربران، زنگ خطری برای امنیت سایبری کشور
- هک اسنپ فود: پرونده شرکت در دست بررسی پلیس فتا
- نماینده مجلس خواستار مدیریت واحد سایبری با مدیریت نظامیان شد
امتیاز شما به این مطلب