انتشار شده در تاریخ 1404/01/08 - 09:33

استفاده از جاسوس‌افزار پگاسوس علیه دو روزنامه‌نگار صرب

سازمان عفو بین‌الملل روز پنجشنبه اعلام کرد که دو روزنامه‌نگار تحقیقی در صربستان ماه گذشته هدف جاسوس‌افزار پیشرفته تجاری قرار گرفتند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، طبق بیانیه مطبوعاتی این سازمان، این روزنامه‌نگاران که برای شبکه تحقیقاتی بالکان (BIRN) کار می‌کنند، با جاسوس‌افزار پگاسوس، ساخته شرکت ان اس او (NSO Group) رژیم صهیونیستی مورد حمله قرار گرفتند.

بر اساس گزارش عفو بین‌الملل، هر دو روزنامه‌نگار پیام‌های غیرعادی‌ای را در اپلیکیشن پیام‌رسان «وایبر» از شماره‌ای ناشناس دریافت کردند و بعداً مشخص شد که این شماره به اپراتور مخابراتی دولتی مرتبط است.

این روزنامه‌نگاران تلفن‌های خود را به آزمایشگاه امنیتی عفو بین‌الملل بردند، که تأیید کرد آن‌ها هدف حمله جاسوس‌افزاری قرار گرفته‌اند.

پگاسوس که معمولاً بدون نیاز به کلیک روی لینک، دستگاه کاربران را آلوده می‌کند، در این مورد به‌صورت یک حمله «تک‌کلیکی» انجام شده است.

دانچا او سِیاربِهیل، رئیس آزمایشگاه امنیتی عفو بین‌الملل، در این باره اظهار داشت که پیام‌های ارسال‌شده حاوی لینک‌هایی به یک دامنه اینترنتی بودند که عفو بین‌الملل با اطمینان بالا آن را به پگاسوس مرتبط دانسته است.

صربستان در سال‌های اخیر سرکوب معترضان و فعالان مدنی را تشدید کرده است.

راهپیمایی گسترده ضد دولتی در ۱۵ مارس در پایتخت صربستان، بلگراد، نشان‌دهنده شدت درگیری میان جامعه مدنی و مقامات بود.

معترضان مسالمت‌آمیز این تجمع ادعا کردند که مقامات صربستان از یک سلاح صوتی غیرقانونی استفاده کرده‌اند.

هدف قرار دادن اخیر این دو روزنامه‌نگار، سومین باری است که عفو بین‌الملل طی دو سال گذشته استفاده از پگاسوس علیه جامعه مدنی صربستان را تأیید کرده است.

در نوامبر ۲۰۲۳، عفو بین‌الملل و سایر گروه‌های فعال در حوزه آزادی دیجیتال، یک حمله جاسوس‌افزاری بدون کلیک (zero-click) را علیه دو عضو جامعه مدنی صربستان، در آستانه انتخابات ملی این کشور، شناسایی کردند.

بعداً، این سازمان یک حمله دیگر با پگاسوس را علیه فردی برجسته که در جنبش اعتراضی گسترده صربستان نقش داشت، کشف کرد.

عفو بین‌الملل در دسامبر اعلام کرد که مقامات صربستان همچنین از نرم‌افزار سِلبرایت (Cellebrite) برای باز کردن مخفیانه قفل تلفن‌های شهروندان و نصب نوع دیگری از جاسوس‌افزارهای داخلی استفاده کرده‌اند.

پیام متنی ارسال‌شده به یکی از روزنامه‌نگاران هدف حمله، شامل لینکی به یک مقاله خبری بود و این متن را داشت:

آیا اطلاعاتی داری که او نفر بعدی است؟ من چیز کاملاً متفاوتی شنیدم.

عفو بین‌الملل اعلام کرد که این خبرنگار در حال تحقیق درباره یک پرونده فساد مرتبط با دولت بود و روز قبل از دریافت پیام، با منابعی نزدیک به دولت ملاقات کرده بود.

شرکت ان اس او به این موضوع واکنشی نشان نداد اما به عفو بین‌الملل گفت:

تمامی فروش‌های ما به کاربران دولتی مورد تأیید انجام می‌شود.

عفو بین‌الملل در بیانیه‌ای اعلام کرد:

استفاده مداوم از دامنه‌های اینترنتی مرتبط با پگاسوس به زبان صربی و هدف قرار دادن مکرر جامعه مدنی صربستان با یک روش مشخص، نشانگر این است که این حملات توسط یک نهاد دولتی صرب انجام شده است.