انتشار شده در تاریخ 1404/11/30 - 10:25

آلودگی تلفن روزنامه‌نگار آنگولایی به جاسوس‌افزار «پرداتور»

بر اساس گزارش امنستی اینترنشنال، تلفن همراه یک روزنامه‌نگار برجسته آنگولایی و مدافع آزادی مطبوعات در ماه می ۲۰۲۴ به بدافزار جاسوسی پرداتور آلوده شده است؛ موضوعی که نخستین مورد مستند استفاده از این ابزار در این کشور به شمار می‌رود.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این یافته تازه‌ترین نشانه از آن است که با وجود قرار گرفتن شرکت سازنده پرداتور (Predator)، یعنی اینتلکسا کانسورتیوم (Intellexa Consortium)، در فهرست نهادها (Entity List) دولت ایالات متحده در ژوئیه ۲۰۲۳، این مجموعه همچنان به فعالیت‌های خود ادامه داده است.

قرار گرفتن در فهرست نهادها مستلزم اخذ مجوزهای سخت‌گیرانه و رعایت الزامات ویژه برای شرکت‌هایی است که قصد فعالیت تجاری در آمریکا دارند و می‌تواند تأثیر قابل‌توجهی بر عملیات کلی آن‌ها بگذارد.

همچنین برخی مدیران و مشاوران این شرکت در سپتامبر ۲۰۲۴ از سوی دولت جو بایدن تحریم شدند، اما دولت دونالد ترامپ در دسامبر همان سال نام سه نفر از آنان را از فهرست تحریم‌ها خارج کرد.

پرداتور یک نرم‌افزار جاسوسی پیشرفته است که در مواردی توسط دولت‌های مختلف برای هدف قرار دادن فعالان جامعه مدنی مورد سوءاستفاده قرار گرفته است.

در اکتبر ۲۰۲۳، عفو بین‌الملل به همراه سازمان‌های همکار «پرونده‌های پرداتور» را منتشر کرد؛ تحقیقی که نشان می‌داد این ابزار برای هدف قرار دادن رئیس پارلمان اروپا، رئیس‌جمهور تایوان و مقام‌های آمریکایی، در کنار افراد دیگر، استفاده شده است.

روزنامه‌نگار آنگولایی که تلفنش آلوده شده، تیشیرا کاندیدو، به عفو بین‌الملل گفته است:

احساس می‌کنم برهنه‌ام وقتی می‌دانم هدف این نقض حریم خصوصی بوده‌ام. نمی‌دانم چه اطلاعاتی از زندگی من در اختیار دارند.

عفو بین‌الملل در بیانیه‌ای اعلام کرد هنوز مشخص نیست چه کسی پشت این حمله قرار دارد.

بر اساس این گزارش، کاندیدو بین آوریل تا ژوئن ۲۰۲۴ چندین پیام واتس‌اپ از یک شماره ناشناس آنگولایی روی آیفون خود دریافت کرد.

او در ۴ می روی یک پیوند مخرب کلیک کرد و بدافزار پرداتور نصب شد.

همان شب، با راه‌اندازی مجدد تلفن، این بدافزار حذف شد.

به گفته عفو بین‌الملل، مهاجم در هفته‌های بعدی ۱۱ پیوند آلوده‌کننده دیگر ارسال کرد، اما چون باز نشدند، همگی ناموفق ماندند.

ردپای‌های جرم‌شناسی دیجیتال مربوط به نصب بدافزار، همراه با دامنه‌های شناخته‌شده پرداتور که در پیوندهای آلوده استفاده شده بودند، پژوهشگران عفو بین‌الملل را به این نتیجه رساند که این حمله به پرداتور منتسب است.

طبق اعلام این سازمان، مهاجم با استفاده از تکنیک‌های مهندسی اجتماعی وانمود کرده دانشجویی علاقه‌مند به مسائل اجتماعی و اقتصادی آنگولاست تا کاندیدو را به کلیک روی پیوند ترغیب کند.

در بیانیه آمده است که مهاجم پس از «ایجاد ارتباط اولیه»، مجموعه‌ای از پیوندها را ارسال کرد که ظاهراً به اخبار و وب‌سایت‌های به‌ظاهر معتبر هدایت می‌شدند.

در دسامبر ۲۰۲۵، پژوهشگران عفو بین‌الملل همچنین اعلام کردند دستگاه متعلق به یک وکیل حقوق بشر در ایالت بلوچستان پاکستان در تابستان ۲۰۲۵ از طریق پیوندهایی که در واتس‌اپ ارسال شده بود، با پرداتور هدف قرار گرفته است.