تازه ها

امنیت

فناوری اطلاعات

February 7, 2024
12:59 چهارشنبه، 18ام بهمنماه 1402
کد خبر: 160231

افشاگری گوگل علیه سازندگان جاسوس افزار

منبع: ایسنا

غول اینترنتی گوگل ضمن نام بردن از شرکت‌های سازنده ابزارهای شنودی که استفاده از ابزارهای هک خطرناک را امکان‌پذیر کرده‌اند، از آمریکا و متحدانش خواست برای کنترل صنعت جاسوس افزار، اقدامات بیشتری انجام دهند.

شرکت‌های جاسوس افزار اغلب می‌گویند محصولات آنها برای استفاده توسط دولت‌ها برای امنیت ملی تولید می‌شود. اما این فناوری در یک دهه گذشته، مکررا برای هک تلفن‌های جامعه مدنی، مخالفان سیاسی و روزنامه‌نگاران استفاده شده است. صنعت جاسوس افزار از زمانی که معلوم شد جاسوس افزار پگاسوس شرکت اسرائیلی NSO، در گوشی‌های افراد مختلف در سطح جهان یافته شده، هدف تجسس بیشتری قرار گرفته است.

محققان گوگل در گزارشی اعلام کردند هر چند گروه NSO یک شرکت شناخته شده است اما ده‌ها شرکت کوچکتر وجود دارند که به تکثیر فناوری جاسوسی برای استفاده های مخرب، کمک می‌کنند.

یافته‌های گوگل حائز اهمیت است زیرا این شرکت، با توجه به امکانات آنلاین وسیعی که در اختیار دارد، دید خوبی نسبت به فعالیت‌های هک در سراسر جهان دارد.

محققان تیم شکار تهدید TAG‌ گوگل در گزارشی اعلام کردند تقاضا از سوی مشتریان دولتی، قوی مانده و یافته‌های ما، نشان می‌دهد فروشندگان جاسوس افزار تجاری، تا چه حد، توانمندی‌های هک و جاسوس افزار را تکثیر کرده‌اند که امنیت اینترنت را برای همه، تضعیف کرده است. بخش خصوصی اکنون مسئول بخش مهمی از ابزارهای پیشرفته‌ای است که ما شناسایی کرده ایم.

پس از این که معلوم شد حداقل ۵۰ کارمند دولت آمریکا در ۱۰ کشور هدف جاسوس افزار قرار گرفته اند، آمریکا و متحدان متعدد این کشور در سال میلادی گذشته، متعهد شدند با یکدیگر برای محدود کردن صنعت نرم افزار شنود، همکاری کنند.

محققان گوگل، گروهی از شرکت‌ها را نام برده‌اند که سرویس‌های مختلفی را برای نفوذ به تلفن‌ها، ارائه می‌دهند و با دور زدن تدابیر امنیتی اپل و گوگل برای سیستم‌های عامل iOS و اندروید، تکامل یافته اند.

این شرکت‌ها شامل شرکت‌های ایتالیایی Cy۴Gate و RCS Labs، شرکت یونانی اینتلکسا و شرکت ایتالیایی نه چندان معروف Negg Group و شرکت اسپانیایی واریستون هستند.

شرکت Negg Group در وب سایت خود اعلام کرده به امنیت سایبری متمرکز است اما گوگل می‌گوید نرم افزار این شرکت برای جاسوس از افراد در ایتالیا، مالزی و قزاقستان استفاده شده است.

بر اساس گزارش رویترز، شرکت واریستون، نرم افزاری ساخته که دستگاه‌های کاربران را از طریق مرورگرهای کروم گوگل، فایرفاکس موزیلا یا اپلیکیشن‌های iOS، آلوده می‌کند. شرکت دیگری به نام Protected AE هم از تکنیک مشابهی برای هدف قراردادن اهداف، استفاده می‌کند.

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.