حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، طبق این گزارش، چه مقامات دولتی و کارشناسان فنی با ارزش بالا باشند، چه افراد عادی، همه ممکن است به هدف عملیات اطلاعاتی آژانس‌های اطلاعاتی آمریکا تبدیل شوند.

ائتلاف صنعت امنیت سایبری چین (CCIA) روز سه‌شنبه گزارشی با عنوان «حملات سایبری موبایلی انجام‌شده توسط آژانس‌های اطلاعاتی آمریکا» منتشر کرد.

یک کارشناس به گلوبال تایمز گفت این گزارش، تحقیقات تحلیلی پژوهشگران امنیتی جهانی، مؤسسات دانشگاهی، و شرکت‌های بین‌المللی امنیت سایبری از جمله شرکت‌های چینی را در مورد عملیات‌های سایبری آمریکا گردآوری کرده است.

در پاسخ به سؤالی درباره گزارش افشاشده از سوی این ائتلاف درباره حملات سایبری، شنود و سرقت داده توسط آمریکا که کاربران موبایل، زنجیره تأمین موبایل، اپراتورها و دیگر نهادها را هدف قرار داده، سخنگوی وزارت خارجه چین، گُوو جیاکون روز سه‌شنبه بیان کرد که چین به این گزارش توجه کرده است.

طبق این گزارش، دولت آمریکا با سوءاستفاده از برتری انحصاری خود در بالادست فناوری اطلاعات و زنجیره تولید و تأمین، به انجام فعالیت‌های مخرب سایبری در مقیاس گسترده و طولانی‌مدت در سطح جهانی پرداخته و گوشی‌های همراه و حتی کل اکوسیستم صنعت موبایل را هدف قرار داده است که این اقدامات را می‌توان فراگیر و همه‌جانبه دانست.

گُوو افزود:

شایان ذکر است که این گزارش آمریکا را به‌عنوان اصلی‌ترین کشور مجری حملات سایبری از طریق زنجیره تأمین و اپراتورهای موبایل معرفی می‌کند. طی سال‌ها، آمریکا استانداردهای دوگانه را به‌کار گرفته و پیوسته مسئله امنیت زنجیره تأمین فایوجی (5G) را بزرگنمایی کرده است. آمریکا همچنین با همکاری شرکت‌های بزرگ اینترنتی و تأمین‌کنندگان تجهیزات خود، در محصولات تجهیزات اطلاعاتی جهانی، درب‌های پشتی (backdoor) نصب کرده تا فعالیت‌های سایبری خود را تسهیل کند. باور بر این است که این گزارش می‌تواند به جامعه بین‌المللی در شناخت چهره واقعی آمریکا کمک کند. ما نگرانی جدی خود را نسبت به فعالیت‌های سایبری مخرب آمریکا که در این گزارش افشا شده اعلام می‌کنیم و از طرف آمریکایی می‌خواهیم فوراً این اقدامات را متوقف کرده، به‌ویژه استفاده از زنجیره تأمین جهانی برای اجرای این فعالیت‌های سایبری مخرب را پایان دهد و پاسخگویی مسئولانه‌ای به جهان ارائه دهد.

گزارش در 11 فصل، چگونگی هدف‌گیری بی‌وقفه آژانس‌های اطلاعاتی آمریکا به‌سوی گوشی‌های هوشمند و سامانه‌های ارتباطی جهانی برای توسعه ظرفیت‌های حمله و نفوذ همه‌جانبه را افشا می‌کند.

بر اساس گزارش، این نهادها به همه اجزای محصولات شبکه‌ای مانند سیم‌کارت، سیستم‌عامل‌ها و فیرمور (firmware)، رابط‌های داده‌ای همچون کابل یو اس بی (USB)، وای‌فای، بلوتوث، شبکه‌های سلولی و جی پی اس (GPS)، دیتاسنترهای شرکت‌های بزرگ اینترنتی و فناوری اطلاعات، و حتی کل اکوسیستم صنعت موبایل نفوذ کرده‌اند.

آن‌ها اطلاعات شخصی کاربران، نام کاربری‌ها، مشخصات دستگاه، لینک‌های ارتباطی و موقعیت مکانی را به‌طور گسترده سرقت می‌کنند.

این عملیات‌های شنود و سرقت بلندمدت و وسیع از گوشی‌های هوشمند، امنیت سایبری و امنیت ملی کشورهای مختلف را به‌طور جدی تهدید کرده‌اند.

گزارش «حقایق و ارقام ۲۰۲۳» منتشرشده توسط اتحادیه بین‌المللی ارتباطات در نوامبر ۲۰۲۳ نشان می‌دهد که نرخ مالکیت گوشی همراه در میان جمعیت جهانی بالای ۱۰ سال، ۷۸٪ و پوشش اینترنت همراه با فناوری تری جی (3G) و بالاتر، ۹۵٪ جمعیت جهان را دربر می‌گیرد.

در مقایسه با رایانه‌های شخصی سنتی، گوشی‌های هوشمند سطح بالاتری از در معرض‌ بودن به تهدیدات و سطوح قابل حمله دارند و از همین رو، به‌ویژه مورد هدف آژانس‌های اطلاعاتی آمریکا قرار گرفته‌اند.

گزارش نتیجه‌گیری می‌کند که این آژانس‌ها با سوءاستفاده از آسیب‌پذیری‌های سیم‌کارت‌ها، سیستم‌عامل‌های موبایل و اپلیکیشن‌ها، و همچنین استفاده از تروجان‌های سفارشی یا جاسوس‌افزارهای تجاری، حملات خود را اجرا می‌کنند.

سناریوهای حمله آن‌ها شامل گوشی‌های همراه، تجهیزات شبکه مخابراتی، اپراتورهای مخابراتی و سایر سامانه‌های وابسته می‌شود.

شیائو شینگوانگ، رئیس ائتلاف صنعت امنیت سایبری چین، اظهار کرد که حملات آمریکا با بهره‌برداری از آسیب‌پذیری‌های سیم‌کارت، به آن‌ها اجازه می‌دهد تا سیستم‌عامل موبایل و برند دستگاه را دور بزنند.

این حملات نه‌تنها مستقیماً گوشی‌ها را هدف می‌گیرند، بلکه به زنجیره تأمین گوشی‌ها نیز ضربه می‌زنند.

برای نمونه، با نفوذ به شرکت‌های تولیدکننده سیم‌کارت و سرقت کلیدهای رمزگذاری، آمریکا قادر به رمزگشایی سریع داده‌های ارتباطی می‌شود.

آمریکا همچنین با هدف‌گیری تجهیزات شبکه اپراتورها، نقاط نفوذ خود را تثبیت کرده است.

آن‌ها سامانه‌ای به‌نام سیستم کوانتومی (Quantum System) طراحی کرده‌اند که امکان حمله به دستگاه‌های متصل به اینترنت همچون گوشی و رایانه را فراهم می‌کند.

این سامانه از طریق تزریق ترافیک موقت در حین فعالیت آنلاین اهداف کلیدی، تروجان وارد دستگاه می‌کند.

بر اساس گزارش شرکت امنیتی آنتی (Antiy)، آمریکا با استفاده از همین سیستم، از آسیب‌پذیری‌های مرورگر سافاری (Safari) برای ارسال تروجان به آیفون‌های برخی افراد سوءاستفاده کرده است.

گزارش نتیجه می‌گیرد که چه دستگاه‌های نهایی باشند، چه خطوط اصلی شبکه؛ چه اهداف با ارزش مانند مقامات دولتی و متخصصان فنی، چه مردم عادی؛ همگی می‌توانند مورد هدف عملیات اطلاعاتی آمریکا قرار گیرند.

این گزارش به‌طور خاص، اقدامات تاریک آژانس‌های اطلاعاتی آمریکا در سرقت داده از کاربران آیفون را افشا می‌کند.

سیستم‌عامل آی او اس (iOS) که توسط اپل توسعه یافته، در دستگاه‌هایی مانند آیفون، آیپد و آیپاد استفاده می‌شود.

این سیستم دارای قابلیت‌هایی مانند آی مسیج (iMessage) است که امکان ارسال متن، تصویر، ویدیو و اسناد را فراهم می‌کند.

با این حال، همین خدمات به ابزاری برای بهره‌برداری آژانس‌های اطلاعاتی آمریکا تبدیل شده‌اند.

آن‌ها با سوءاستفاده از آسیب‌پذیری‌های این خدمات، کدهای مخرب را از طریق آی مسیج به کاربران آیفون ارسال کرده و تروجان‌هایی را برای سرقت بلندمدت داده‌ها نصب می‌کنند.

در این گزارش به تحقیق شرکت امنیتی کسپرسکی (Kaspersky) نیز اشاره شده که نشان می‌دهد حملات کلیک صفر (zero-click) که توسط آمریکا انجام می‌شود، نیاز به هیچ‌گونه تعامل کاربر ندارد؛ یعنی بدافزار بدون اینکه کاربر لینک یا فایلی را باز کند، فقط با دریافت محتوا در گوشی نصب می‌شود.

علاوه بر این، آژانس‌های اطلاعاتی آمریکا با استفاده از جاسوس‌افزارهای تجاری، ظرفیت‌های نظارت و جمع‌آوری اطلاعات خود در حوزه شبکه‌های موبایلی را تقویت کرده‌اند.

برای مثال، از طریق استفاده از جاسوس‌افزار اسرائیلی پگاسوس (Pegasus)، آمریکا تماس‌های تلفنی و ارتباطات برخی از رؤسای جمهور و مقامات سیاسی از جمله در فرانسه و پاکستان را شنود کرده است.

گزارش همچنین پروژه‌ای به‌نام ایریتنت هورن (IRRITANT HORN) را افشا می‌کند که بخشی از سامانه عظیم عملیات اطلاعات سایبری آمریکاست و از فناوری‌هایی برای سرقت و شنود داده از گوشی‌های هوشمند در سراسر جهان استفاده می‌کند.

به‌ویژه، تیمی به‌نام تیم توسعه تجارت شبکه (Network Tradecraft Advancement Team (NTAT)) که توسط کشورهای عضو پیمان پنج چشم (Five Eyes) تشکیل شده، راه‌هایی برای نفوذ به سرورهای فروشگاه‌های اپلیکیشن موبایل جستجو می‌کند و همچنین داده‌های کاربران در اپلیکیشن‌ها و پلتفرم‌های چینی را هدف قرار داده تا دسترسی ثانویه به آن‌ها داشته باشد.

برای نمونه، یک مرورگر پرکاربرد در چین، شماره تلفن، شماره سیم‌کارت و اطلاعات دستگاه کاربران را به سرور ارسال می‌کند که این داده‌ها هدف سرقت پروژه ایریتنت هورن قرار گرفته‌اند.

در مورد اهمیت این گزارش، شیائو تاکید کرد که آژانس‌های اطلاعاتی آمریکا مانند یک «لاشخور غول‌پیکر» در حال جاسوسی از جهان هستند.

آن‌ها تیم‌های حمله سایبری گسترده، سامانه پشتیبانی مهندسی عظیم، انبار تجهیزات حمله استانداردشده و روش‌های عملیاتی منظم دارند و این «لاشخور» همچنان در حال رشد و پیشرفت است.

او افزود:

تنها با ثبت فعالیت‌های آن‌ها و نمونه‌های حمله‌شان و تحلیل سازوکار عملیاتی‌شان، می‌توانیم توانمندی‌های دفاعی هدفمندی توسعه دهیم. برای کارشناسان امنیت سایبری چینی، این نبردی تنها نیست. سال‌هاست که پژوهشگران جهانی و مؤسسات دانشگاهی برای آشکار کردن چهره واقعی این لاشخور تلاش می‌کنند.

این گزارش و گزارش قبلی ائتلاف تحت عنوان «مروری بر حملات سایبری آژانس‌های اطلاعاتی آمریکا – بر اساس تحلیل‌های جامعه جهانی امنیت سایبری» که در سال ۲۰۲۳ منتشر شده بود، اهداف مشابهی دارند؛ و نیاز است کاربران جهانی درک کاملی از تهدیدات ناشی از اقدامات آژانس‌های اطلاعاتی آمریکا داشته باشند.