به گزارش کارگروه شبکههای اجتماعی سایبربان؛ محققان عفو بینالملل و کارشناسان «Citizen Lab» در کانادا در گزارشی گفتند که حداقل 9 فعال حقوق بشر سال گذشته هدف هک کامپیوتری قرار گرفتهاند؛ در این حمله، از پیوندهای ایمیل برای آلوده کردن کامپیوتر هدف با نرمافزار جاسوسی تجاری استفاده شده است.
در میان قربانیان، وکلای دستگیر شده در پرونده بیما کورِگائون (Bhima Koregaon)، فعالان دستگیر شده، حضور داشتند که برخی از آنها در معرض حمله نرمافزار جاسوسی پگاسوس (Pegasus) از طریق واتسآپ قرار گرفته بودند.
محققان در پستی نوشتند : «از ژانویه تا اکتبر سال 2019، به هر یک از این هدفها ایمیلهای فیشینگ حاوی پیوندهای مخرب ارسال شده که در صورت باز کردن، «NetWire»، یک جاسوسافزار در دسترس تجاری روی کامپیوتر نصب میشده است.»
این اهداف، وکلایی به نام نیهال سینگ راتود (Nihalsingh B Rathod)، ایشا خاندلوال (Isha Khandelwal)، دیگری پراساد چوهان (Degree Prasad Chauhan) و همچنین پارتو ساراتی رِی (Partho Sarathi Ray)، میکروبیولوژیست مستقر در کلکته و چیکی ویجایان (PK Vijayan)، دانشگاهی مستقر در دهلی نو بودند.
ایتینی ماینیِر (Etienne Maynier)، یکی از محققان عضو سازمان عفو بینالملل در این خصوص گفت که براساس بررسیهای جدید، یک الگوی مشخص برای حملات هدفمند علیه مدافعان حقوق بشر در هند و بهطور خاص علیه طرفداران آزادی کورِگائون وجود دارد.
ماینیِر اظهار داشت :
«دولت هند مسئولیت رسیدگی به این موضوع و محافظت از حریم خصوصی و آزادی بیان مدافعان حقوق بشر را بر عهده دارد. بنابراین، ما از مقامات هندی میخواهیم تا تحقیقات مستقل و شفافی را در مورد این نظارت غیرقانونی انجام دهد.»
اسپیر فیشینگ (Spearphishing)، یک حمله سایبری پیچیده است که برای بهدست آوردن اعتماد هدف با جعل هویت یک مخاطب شناخته شده طراحی میشود.
عکسهای به اشتراک گذاشته شده بهوسیله کارشناسان نشان میدهد که ارسال کنندگان ایمیلهای مشکوک درواقع جعل هویت فعالان شناخته شده و مقامات دادگاهی را میکردند و از سوی آنها احضارنامههایی میفرستادند. این ایمیلها حاوی لینکی ظاهراً به شکل یک فایل پیدیاف بودند.
طبق اطلاعات فنی منتشر شده از سوی محققان، باز کردن فایلهای پیدیاف باعث اجرای کد و درنتیجه نصب NetWire روی کامپیوتر ویندوز هدف میشود و همچنین یک فایل پیدیاف واقعی باز میشود تا احتمال سوءظن به حداقل برسد.
در ماه سپتامبر سال 2018، Citizen Lab یک عملیات نظارت غیرقانونی با اهدافی در 45 کشور جهان افشا کرد که از بدافزار پگاسوس، یکی از محصولات «NSO Group»، شرکت نرمافزاری اسرائیلی استفاده کرده بودند. این بدافزار به کمک نقصهایی در کد واتسآپ، روی تلفنهای هدف نصب میشود. این کد اکنون موضوع دادخواست مطرح شده از سوی شرکت متعلق به فیسبوک است. در ماه اکتبر سال گذشته، Citizen Lab به تعدادی از قربانیان از جمله موارد ذکر شده در بالا رسید.
NSO در پرونده قانونی در ماه آوریل امسال، مدعی شد که برخی از مشتریانش – هنگام رجوع به واتسآپ و فیسبوک – دولتها بودهاند تا فضایی امن برای مقابله با تروریستها و مجرمان سایبری پیدا شود ، زیرا هکرها بدون خدمات این شرکت میتوانند بدون ترس از شناسایی به فعالیت خود ادامه دهند.
