مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1402/09/27 - 12:07

تأثیر نرم‌افزار جاسوسی اسرائیلی پگاسوس در بنگلادش

کارشناسان در حال بررسی تأثیر نرم‌افزار جاسوسی پگاسوس متعلق به گروه اسرائیلی «NSO» در بنگلادش هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ اگرچه بنگلادش در فهرست کشورهای آسیب‌دیده تحت تأثیر نرم‌افزار جاسوسی اسرائیلی پگاسوس (Pegasus)، مورد استفاده برای هک کردن تلفن‌های هوشمند روزنامه‌نگاران، مخالفان و فعالان حقوق بشر، ذکر نشده است، اما «Citizen Lab»، سازمان مستقر در کانادا، بنگلادش را در میان 45 کشور تحت تأثیر آلودگی‌های این جاسوس‌افزار در سال 2018 قرار داد.

بین ماه اوت 2016 و اوت 2018، Citizen Lab اینترنت را برای سرورهای مرتبط با نرم‌افزار جاسوسی پگاسوس متعلق به گروه «NSO» اسکن کرد. آنها 1091 آدرس آی‌پی (IP) را پیدا کردند که با اثر انگشت آنها و 1014 نام دامنه مطابقت داشت.

این شرکت کانادایی 5 اپراتور را شناسایی کرد که معتقد بودند روی آسیا تمرکز دارند. یکی از اپراتورها به نام «GANGES»، از یک امضای دامنه با مضمون سیاسی[.]co برای آلوده کردن دستگاه‌ها در بنگلادش، هند، پاکستان، برزیل و هنگ‌کنگ استفاده کرد.

پس از تجزیه و تحلیل موفقیت‌های حافظه نهان «DNS»، آنها مشکوک شدند که شرکت مخابرات بنگلادش (BTCL) توسط جاسوس‌افزار اسرائیلی برای اهداف سیاسی آلوده شده است.

مصطفی جبار (Mustafa Jabbar)، وزیر پست و مخابرات بنگلادش، که از سال 2019 در این پست است، به رسانه‌ها گفت :

«مطمئناً بحثی در مورد خرید چنین نرم‌افزاری وجود ندارد. اغلب این چیزها شایعه است. ما از طریق شبکه‌های خود بررسی کردیم و هیچ موردی پیدا نکردیم. با این حال، نهادهای مجری قانون می‌توانند پاسخ روشن‌تری در این زمینه ارائه دهند.»

پیش از این، تحقیقاتی که توسط 17 سازمان رسانه‌ای به رهبری گروه روزنامه‌نگاری غیرانتفاعی «Forbidden Stories» در پاریس منتشر شد، نشان داد که نرم‌افزار جاسوسی پگاسوس، که توسط شرکت اسرائیلی NSO ساخته شده و دارای مجوز است، در هک‌های موفقیت‌آمیز ک‌های تلفن‌های هوشمند متعلق به روزنامه‌نگاران، مقامات دولتی و فعالان حقوق بشر، استفاده شده است.

Forbidden Stories و سازمان عفو بین‌الملل به فهرست لو رفته بیش از 50 هزار شماره تلفنی دسترسی پیدا کردند که مشتریان شرکت اسرائیلی NSO Group، توسعه‌دهنده پگاسوس، برای نظارت انتخاب کرده بودند.

بعداً، NSO در همان روز بیانیه‌ای صادر و این گزارش را رد کرد و گفت که این گزارش مملو از فرضیات اشتباه و تئوری‌های غیر قابل تأیید است. اما Citizen Lab در گزارشی اظهار داشت که روش‌های اصلی سازمان عفو بین‌الملل برای تجزیه و تحلیل دستگاه‌ها به منظور تشخیص آلوده شدن آنها به نرم‌افزارهای جاسوسی گروه NSO صحیح است.

NSO همچنین ادعا کرد :

«محصولات ما فقط برای استفاده سازمان‌های اطلاعاتی دولتی و مجری قانون با هدف مبارزه با تروریسم و جنایت در نظر گرفته شده است.»

در هند، تلفن‌های رهبر حزب کنگره، راهول گاندی (Rahul Gandhi) و 40 روزنامه‌نگار از «Indian Express»، هیندو (Hindu)، «Hindustan Times» و «The Wire» با این نرم‌افزار جاسوسی شنود شدند.

تعدادی که زمانی توسط عمران خان (Imran Khan)، نخست وزیر پاکستان و دیپلمات‌های هندی از کشورهایی مانند چین و ایران استفاده می‌شد، از جمله اهداف بالقوه‌ای هستند که به‌وسیله کاربران برنامه جاسوس‌افزار پگاسوس انتخاب شده‌اند.

براساس گزارش رسانه‌ها، تلفن امانوئل ماکرون، رئیس جمهور فرانسه نیز از طرف مراکش هدف نظارت احتمالی قرار گرفت.

نرم‌افزارهای جاسوسی گروه NSO همچنین با موفقیت هزاران مدل آیفون 11 و آیفون 12 را از طریق حملات بدون کلیک «iMessage» آلوده کرد و به طور بالقوه امنیت داده هزاران کاربر آیفون را به خطر می‌اندازد.

معرفی پگاسوس و نحوه کارکرد آن

به گفته کارشناسان، پگاسوس شاید قوی‌ترین جاسوس‌افزاری است که تا به امروز ساخته شده است. این جاسوس‌افزار برای نفوذ به گوشی‌های هوشمند - هم اندروید و هم iOS - و تبدیل آنها به دستگاه‌های نظارتی طراحی شده است.

جاسوس‌افزار، نرم‌افزار مخربی است که برای ورود به دستگاه رایانه شما، جمع‌آوری داده‌های شما و ارسال آن به شخص ثالث بدون رضایت شما طراحی شده است.
پگاسوس از آسیب‌پذیری‌ها یا باگ‌های کشف نشده در اندروید و iOS سوءاستفاده می‌کند. این بدان معنا است که حتی اگر آخرین پچ امنیتی روی آن نصب شده باشد، ممکن است یک گوشی آلوده شود.

نسخه قبلی این نرم‌افزار جاسوسی، مربوط به سال 2016، گوشی‌های هوشمند را با استفاده از تکنیکی به نام اسپیر فیشینگ آلوده می‌کرد : پیام‌های متنی یا ایمیل‌های حاوی یک لینک مخرب به هدف ارسال می‌شد. این بستگی به کلیک هدف روی پیوند داشت، الزامی که در نسخه های بعدی برطرف شد.

تا سال 2019، پگاسوس می‌تواند به دستگاهی با تماس از دست رفته در واتس‌اپ نفوذ کند و حتی می‌تواند رکورد این تماس از دست‌رفته را حذف کند و این امر باعث می‌شود کاربر متوجه نشود که هدف قرار گرفته است.

در ماه می همان سال، واتس‌اپ اعلام کرد که پگاسوس از یک باگ در کد خود برای آلوده کردن بیش از 1400 گوشی اندرویدی و آیفون از این طریق، از جمله گوشی‌های مقامات دولتی، روزنامه‌نگاران و فعالان حقوق بشر استفاده کرده است. این پلتفرم خیلی زود باگ را برطرف کرد.

پگاسوس همچنین از باگ‌های iMessage استفاده می‌کند و به آن امکان دسترسی درب پشتی به میلیون‌ها آیفون را می‌دهد.

این نرم‌افزار جاسوسی را می‌توان روی یک فرستنده بی‌سیم (فرستنده و گیرنده رادیویی) واقع در نزدیکی هدف نیز نصب کرد؛ پس از نصب روی تلفن، پگاسوس می‌تواند کم و بیش هر اطلاعاتی از جمله پیامک، مخاطبان، تاریخچه تماس، تقویم، ایمیل‌ها و تاریخچه مرور را رهگیری کند و به سرقت ببرد. این جاسوس‌افزار می‌تواند از میکروفون تلفن شما برای ضبط تماس ها و سایر مکالمات استفاده کند، مخفیانه با دوربین خود از شما فیلم بگیرد یا شما را با GPS ردیابی کند.