شناسایی جاسوس افزار اسرائیلی در مراکش

به گزارش کارگروه حملات سایبربان؛ عفو بین‌الملل بین‌الملل به تازگی اعلام کرده است شرکت اسرائیلی «NSO Group» از سال 2017 تاکنون، به واسطه یک جاسوس‌افزار پیچیده، از 2 فعال حقوق بشر مراکشی جاسوسی می‌کند.

سازمان غیرانتفاعی حقوق بشر انگلیس گفت:

نفوذ به سیستم 2 قربانی یاد شده به واسط ارسال پیامکی حاوی لینک‌های مخرب انجام شد. در این حمله اسرائیل از جاسوس‌افزار پگاسوس (Pegasus) بهره گرفته است.

بر اساس گزارش منتشر شده به نظر می‌رسد هکرهایی که دو فعال مذکور را هدف گرفته بودند، با دولت مراکش ارتباط داشتند.

هکرها علاوه بر استفاده از قرار دادن لینک‌های آلوده در متن پیامک، از ترافیک وب رمزنگاری نشده نیز بهره گرفتند. هدف از این کار تغییر مسیر قربانیان از وبگاه‌های قانونی و هدایت آن‌ها به بسترهای خطرناک و آلوده بود تا دستگاه‌ها به جاسوس‌افزارهای مختلف آلوده شوند.

مقامات سازمان مذکور توضیح دادند، یکی از راه‌های انجام حمله مذکور، دست‌کاری یک برج سلولی نزدیک به هدف یا زیرساخت‌های شبکه اپراتور تلفن همراه است.

شرکت اسرائیلی مذکور از سابقه طولانی‌مدتی در فروش ابزارهای جاسوسی و هک به دیگر کشورها برخوردار است. برای مثال پگاسوس قابلیت‌های گسترده‌ای را مانند نفوذ به هسته‌ی دستگاه، روشن کردن دوربین و میکروفون، اسکن ایمیل‌ها و پیام‌ها و جمع‌آوری هرگونه اطلاعات حساس دیگر دارد.

در جولای سال 2019 گزارشی منتشر شد که نشان می‌داد، جاسوس‌افزار پگاسوس به منظور جمع‌آوری طیف گسترده‌ای از اطلاعات قربانیان را که در فضای ابری قرار دارد، بروزرسانی شد. برای مثال می‌توان به اطلاعات دقیق از محل قربانی، آرشیو پیام‌ها و تصاویر وی اشاره کرد.

در می همان سال، مشخص شد یک آسیب‌پذیری در واتس‌اپ وجود دارد و NSO Group با سو استفاده از آن تلفن‌های اندرویدی و آیفون‌ها به پگاسوس آلوده می‌کند. از طرفی گوگل نیز به تازگی یک نقص روز صفرم (Zero Day) را در اندروید شناسایی کرده است که به طور مشابه از آن سو استفاده می‌شود؛ اما هدف نهایی این گروه و جاسوس‌افزار هنوز مشخص نیست.

شرکت مذکور ادعا می‌کند محصولات خود را تنها مقابله با جرایم و حملات تروریستی به دولت‌ها می‌فروشد؛ اما در بسیاری از موارد فعالان حقوق بشر و خبرنگاران به واسطه پگاسوس مورد حمله قرار گرفته‌اند. برای نمونه می‌توان به رویدادی مشابه در امارات متحده عربی اشاره کرد.