مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

مهرداد دهقان

انتشار شده در تاریخ 1400/04/19 - 10:05

ساخت یک پلتفرم آنلاین در مورد جاسوس‌افزار Pegasus

محققان امنیتی یک پلتفرم در مورد جاسوس‌افزار Pegasus راه‌اندازی کردند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ محققان سازمان غیرانتفاعی حقوق بشر «Amnesty International»، گروه تحقیقاتی «Forensic Architecture» بریتانیا و آزمایشگاه میان‌رشته‌ای «Citizen Lab» کانادا یک پلتفرم آنلاین راه‌اندازی کرده‌اند که اطلاعات جامعی در مورد انتشار نرم‌افزار جاسوسی پگاسوس (Pegasus) شرکت اسرائیلی اِن‌اِس‌او گروپ (NSO Group) ارائه می‌دهد.

به گفته محققان، این پلتفرم یکی از جامع‌ترین پایگاه داده‌های فعالیت ان‌اس‌او گروپ بوده و اطلاعات مربوط به مجوزهای صادرات، خریدها و فعالانی که دستگاه‌های آن‌ها به نرم‌افزارهای جاسوسی آلوده‌شده را در برمی‌گیرد.

در این پلتفرم همچنین اطلاعاتی در مورد ساختار سازمانی اِن‌اِس‌او گروپ، کشورهایی که این شرکت و واحدهای آن در آن‌ها مستقر هستند ازجمله اسرائیل، جزایر ویرجین، جزایر کیمن، قبرس، ایالات‌متحده و انگلستان و نیز سرمایه‌گذاری‌های این شرکت ارائه‌شده است.

به گفته کارشناسان «Amnesty International»، جاسوس‌افزار پگاسوس در حملات سایبری مخرب علیه مدافعان حقوق بشر مورد استفاده قرار گرفته است. پگاسوس به طور مخفیانه روی تلفن نصب شده و به مهاجمان دسترسی کامل به پیام‌ها، ایمیل، رسانه‌ها، دوربین، تماس‌ها و مخاطبین را داده است. این ابزار بارها برای هک دستگاه روزنامه‌نگاران، وکلا، مخالفان و مدافعان حقوق بشر مورداستفاده قرار گرفته است.

در سال 2019 شرکت فیس‌بوک علیه اِن‌اِس‌او گروپ که در حوزه توسعه و فروش ابزارهای جاسوسی و به‌اصطلاح «بدافزار قانونی» فعالیت می‌کند، دادخواستی ارائه داده و مدعی شد این شرکت به سرویس‌های اطلاعاتی در هک تلفن همراه 1.4 هزار کاربر در سراسر جهان من‌جمله دیپلمات‌ها، اپوزیسیون‌ها، خبرنگاران، مقامات ارشد کمک کرده است.

گفته می‌شود یک آسیب‌پذیری روز صفر پیام‌رسان واتساپ به ان‌اس‌او فروخته‌شده و این شرکت از آن جهت نصب جاسوس‌افزار پگاسوس (Pegasus) روی موبایل‌های اهداف خود سوءاستفاده و اقدام به حمله و جاسوسی سایبری علیه دیپلمات‌ها، روزنامه‌نگاران، فعالان حقوق بشر و مخالفان سیاسی کرده است.

یک سال بعد شرکت‌های Google ،Microsoft ،Cisco ،Dell نیز به دعوای حقوقی با ان‌اس‌او گروپ ملحق شده و اعلام کردند این شرکت از فناوری خطرناک و قدرتمندی برخوردار است.

پس از ارائه دادخواست، فیس‌بوک اقدام به حذف و بستن اکانت کلیه افراد وابسته به ان‌اس‌او کرد. کاربران برخی فروم‌های اسرائیل و نیز لینکدین ضمن اعتراض به این اقدام فیس‌بوک گفتند حساب 98 درصد از کارکنان این شرکت حذف و مسدود شده و حتی اکانت افرادی نیز که ارتباطی به این شرکت ندارند نیز مسدود شده است.

گای‌برنر (Guy Brenner)، رئیس تربیت پرسنل شرکت ان‌اس‌او گفت پروفایل‌های شخصی‌اش در فیس‌بوک و اینستاگرام توسط بزرگ‌ترین ناقض حریم خصوصی در تاریخ بشر به نام فیس‌بوک مسدود شده است، چون در شرکتی به نام ان‌اس‌او کار می‌کند و طبق ادعای فیس‌بوک، آسیب‌پذیری‌های موجود در واتساپ را شناسایی و ابزارهای پیشرفته‌ای در اختیار سرویس‌های جاسوسی و دولت‌ها قرار داده‌ است.

پس از گذشت چندین ماه از این درگیری‌ها، شالو هولیو (Shalev Hulio)، بنیان‌گذار شرکت ان‌اس‌او اعلام کرد فیس‌بوک با استفاده از نرم‌افزار فیلتر‌شکن «Onavo Protect» اقدام به جمع‌آوری داده‌های کاربران کرده و در اکتبر سال 2017 نیز دو نماینده آن به شرکت ان‌اس‌او مراجعه کرده و خواستار استفاده از قابلیت‌های پگاسوس برای جمع‌آوری اطلاعات دستگاه‌های آی‌او‌اس و اپل شده‌اند.