امنیت

سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

February 1, 2022
14:40 سه شنبه، 12ام بهمنماه 1400
کد خبر: 132871

اف‌بی‌آی به دنبال جاسوس‌افزار پگاسوس: از خرید تا تحریم

 
نرم‌افزار پگاسوس (Pegasus)، ساخته شرکت اسرائیلی NSO (NSO Group)، یکی از قدرتمند‌ترین جاسوس‌افزارهای جهان به شمار می‌رود. این نرم‌افزار امکان نفوذ به ارتباطات رمزنگاری‌شده گوشی‌های هوشمند آیفون و اندروید را فراهم می‌کند. با اینکه این نرم‌افزار برای ردیابی تروریست‌ها و قاچاقچیان مواد مخدر استفاده شده، اما علیه فعالان حقوق بشر، روزنامه‌نگاران و مخالفان هم به کار رفته است.
 
بر اساس تحقیقات نیویورک‌تایمز، اسرائیل که کنترل صادرات جاسوس‌افزار پگاسوس را در دست دارد، این نرم‌افزار را به یکی از اجزای اصلی استراتژی امنیت ملی و پیشبرد منافع خود در جهان بدل کرده است.
 
رانن برگمان و مارک مازتی با تکیه به تحقیق یک‌ساله خود می‌گویند، اف‌بی‌آی نرم‌افزار NSO را چندین سال پیش خرید و به دنبال استفاده از آن برای نظارت داخلی بود تا اینکه سال گذشته تصمیم گرفت دیگر از آن استفاده نکند.
 
به گزارش پیوست، طبق یافته‌های نیویورک تایمز، پگاسوس نقش مهمی در جلب حمایت دولت‌های عربی در کارزار اسرائیل علیه ایران و مذاکرات پیمان ابراهیم در سال ۲۰۲۰ داشت. بر اساس این قرارداد که در دوران ریاست‌جمهوری ترامپ به امضا رسید، روابط بین اسرائیل و کشور‌های عربی که دشمنی دیرینه با آنها داشتند عادی‌سازی شد.
 
آمریکا در صدد استفاده از سلاح سایبری در داخل مرزهایش
طبق یافته‌های نیویورک تایمز، آمریکا نیز برای خرید پگاسوس تلاش‌هایی کرده است. اف‌بی‌آی طی قراردادی مخفیانه در سال ۲۰۱۹، با وجود چند گزارش مبنی بر استفاده این نرم‌افزار علیه فعالان و مخالفان سیاسی در دیگر کشور‌ها، پگاسوس را خریداری کرد. اف‌بی‌آی همچنین دو سال را صرف مذاکره برای استفاده از فانتوم (Phantom)در داخل آمریکا کرد که محصول جدید این شرکت بود.
 
مذاکرات در وزارت دادگستری و اف‌بی‌آی تا تابستان سال گذشته (۲۰۲۱) ادامه پیدا کرد و نهایتاً اف‌بی‌آی تصمیم به عدم استفاده از سلاح‌های NSO گرفت.اما  هنوز در ساختمان نیوجرزی اف‌بی‌آی از تجهیزات پگاسوس استفاده می‌شود و اف‌بی‌آی هم درباره فانتوم توضیحی ارائه داده است مبنی بر اینکه این نرم‌افزار می‌تواند شماره‌ تماس‌های آمریکایی‌ها را هک کند.
 
بروشوری که گویا برای مشتریان احتمالی تهیه شده و به دست تایمز رسیده نشان می‌‌دهد نیرو‌های امنیتی و اطلاعاتی آمریکا با فانتوم می‌توانند: «گوشی هوشمند هدف را به یک معدن طلای اطلاعاتی تبدیل کنند.»
 
بررسی یک‌ساله تایمز بر اساس مصاحبه با مقامات دولتی،‌ رهبران اطلاعاتی و آژانس‌های امنیتی،‌ متخصصان سایبری،‌ مدیران کسب‌وکارها و فعالان حریم خصوصی در ده‌ها کشور صورت گرفته است.
 
این گزارش داستان معروفیت NSO را از فعالیت در اتاق کوچک یک تعاونی کشاورزی تا قرار گرفتن در لیست سیاه دولت بایدن در ماه نوامبر ۲۰۲۱ تعریف می‌کند. این شرکت به دلیل استفاده دولت‌های خارجی از اپلیکیشن به منظور «هدف‌گیری بدخواهانه» مخالفان، روزنامه‌نگاران و دیگر افراد در لیست سیاه دولت بایدن قرار گرفت.
 
NSO را دو دوست دوران مدرسه به نام شالوی هولیو و اوماری لاوی، در کنار چند استارت‌آپ دیگر به پشتیبانی بنیاد آمریکایی بنای زیون (Bnai Zion)، اواسط دهه ۲۰۰۰ در یک تعاونی کشاورزی خارج از تل‌آویو راه‌اندازی کردند.
 
هالیو می‌گوید یکی از استارت‌آپ‌های آنها به نام کامیونی‌تیک (CommuniTake)، که امکان کنترل دستگاه‌های مشتریان را- البته با اجازه آنها- برای کارکنان پشتیبانی فنی فراهم می‌کرد، توجه آژانس اطلاعاتی اروپا را به خود جلب کرد. سپس NSO متولد شد و این شرکت در نهایت راهی برای دسترسی بدون اجازه به گوشی همراه پیدا کرد- نیازی هم به کلیک کردن قربانی روی یک پیوست یا لینک مشکل‌ساز نیست.
 
تمام حرکات‌تان زیر نظر است
پس از اینکه در سال ۲۰۱۱ شرکت NSO فروش بین‌المللی پگاسوس را آغاز کرد،‌ مقامات مکزیکی از آن برای دستگیری قاچاقچی بزرگ مواد مخدر، ‌خواکین گوزمن لوئرا، ملقب به ال‌چاپو، استفاده کردند. بازرسان اروپایی‌ هم از این نرم‌افزار برای دستگیری یک حلقه‌ سوءاستفاده از کودکان با ده‌ها متهم در بیش از ۴۰ کشور استفاده کردند.
 
اما گزارش سوءاستفاده‌ از این نرم‌افزار هم از سوی محققان و سازمان‌های خبری از جمله تایمز منتشر شد.
 
مکزیک از این جاسوس‌افزار برای هدف گرفتن روزنامه‌نگاران و مخالفان استفاده کرد. عربستان سعودی از آن علیه فعالان حقوق زنان و همکاران جمال خاشقچی،‌ مقاله‌نویس واشینگتن پست که به دست عاملان سعودی در سال ۲۰۱۸ به قتل رسید، استفاده کرد.
 
در همان سال، سی‌آی‌ای پگاسوس را برای کمک به جیبوتی، متحد آمریکا، در جنگ با تروریسم‌ خریداری کرد. این خرید در حالی رخ داد که نگرانی علیه سوءاستفاده‌های حقوق بشری از جمله اعدام روزنامه‌نگاران و شکنجه مخالفان در این کشور ادامه داشت.
 
در امارات هم از پگاسوس برای هک تلفن احمد منصور، منتقد معروف دولت، استفاده شد: به ایمیلش دسترسی یافتند، مکان زندگی‌اش را نظارت کردند، ۱۴۰ هزار دلار از حساب بانکی او دزدیدند و در نهایت از کار اخراج شد و غریبه‌ها در خیابان کتکش زدند. او می‌گوید: «به این باور می‌رسید که تمام حرکات‌تان زیر نظر است.» منصور در سال ۲۰۱۸، به دلیل پست‌هایی که روی فیس‌بوک و توییتر منتشر کرده بود به ۱۰ سال زندان محکوم شد.
 
رهبران راست افراطی لهستان، مجارستان، هند و سایر کشور‌ها از خریداران پگاسوس بودند که مراحلش در قالب چند قرارداد جدید و با مجوز وزارت دفاع اسرائیل طی شد. اما بعد از اینها، اسرائیل در برابر قطع دسترسی‌اش به پگاسوس مقاومت کرد. حتی زمانی که دولت لهستان با تصویب یکسری قوانین، بسیاری از یهودیان داخل و خارج اسرائیل را منکر هولوکاست خواند، باز هم پگاسوس را غیرفعال نکرد.
 
خشم مقامات اسرائیل از قرار گرفتن NSO در لیست سیاه
شرکت‌های آمریکایی سعی کردند با استفاده از تکنولوژی «بدون کلیک» NSO، ابزارهای خاص خود را برای هک گوشی بسازند.
 
شرکتی به نام بالدند (Boldend)، در ژانویه ۲۰۲۱ به شرکت ریتئون (Raytheon)، از پیمانکاران بزرگ وزارت دفاع، گفت امکان هک واتس‌اپ، اپلیکیشن پیام‌رسان معروف متعلق به متا را دارد اما طبق مستنداتی که به دست تایم رسیده است، پس از به‌روزرسانی واتس‌اپ این امکان از بین رفت.
 
این ادعا از آنجا اهمیت داشت که طبق این اطلاعات،‌ یکی از سرمایه‌گذاران اصلی بالدند، صندوق فاندرز فاند (Founders Fund)، شرکتی به رهبری پیتر تیل، است؛ ‌میلیاردری که یکی از اولین سرمایه‌گذاران و عضو حال حاضر هیات‌مدیره آن به شمار می‌رود.
 
قرار گرفتن NSO در لیست سیاه آمریکا، دسترسی این شرکت به تکنولوژی آمریکایی از جمله شرکت کامپیوتری دل (Dell) و سرورهای ابری آمازون را قطع و فعالیت‌های آن را دچار مشکل می‌کند.
 
مقامات اسرائیلی قرار گرفتن این شرکت در لیست سیاه را نه تنها حمله به صنعت دفاعی،‌ بلکه حمله به خود اسرائیل قلمداد کردند.
 
ییگال اونا، که تا ۵ ژانویه ۲۰۲۲ مدیریت کل اداره ملی سایبری اسرائیل را بر عهده داشت، می‌گوید: «مردمی که تیرهای خود را به سمت NSO نشانه رفته‌اند،‌ در واقع پرچم آبی و سفید پشت آن را هدف گرفته‌اند.»
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.