مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

سما سمیعیان

انتشار شده در تاریخ 1404/11/05 - 10:01

استفاده از ابزارهای هک تلفن علیه فعالان منتقد جنگ غزه در اردن

گزارش‌ها نشان می‌دهد که اردن از ابزارهای هک تلفن شرکت اسرائیلی سلبریت علیه فعالان منتقد جنگ غزه استفاده کرده است.

به گزارش کارگروه تروریسم سایبری سایبربان؛ طبق یک گزارش جدید، مقامات اردنی از نرم‌افزار جرم‌شناسی دیجیتال سِلبریت (Cellebrite) برای استخراج اطلاعات از تلفن‌های متعلق به حداقل 7 فعال و مدافع حقوق بشر اردنی بین اواخر سال 2023 تا اواسط سال 2025 استفاده کرده‌اند.

این یافته‌ها که توسط سیتیزن‌لب (Citizen Lab) منتشر شد، براساس تجزیه و تحلیل جرم‌شناسی دیجیتال این مؤسسه تحقیقاتی از تلفن‌های توقیف شده در 4 مورد و سوابق دادگاه اردن در 3 مورد است. طبق این گزارش، سه دستگاه از دستگاه‌هایی که توسط سیتیزن‌لب مورد تجزیه و تحلیل جرم‌شناسی قرار گرفته‌اند، آیفون و یکی از آنها اندروید است.

این گزارش نشان داد که استخراج اطلاعات توسط سیتیزن‌لب در حالی انجام شده که این فعالان به دلیل سخنرانی انتقادی از کمپین رژیم صهیونیستی علیه غزه توسط مقامات بازجویی یا بازداشت می‌شدند.

سِلبریت، که دفتر مرکزی آن در سرزمین‌های اشغالی قرار دارد، نرم‌افزاری را توسعه می‌دهد که توسط نیروهای انتظامی در سراسر جهان برای نفوذ به تلفن‌های قفل شده استفاده می‌شود. این شرکت به اف‌بی‌آی در استخراج داده‌های متعلق به مظنونان در پرونده‌های بدنام، از جمله دستگاهی متعلق به مردی متهم به تلاش برای ترور دونالد ترامپ در سال ۲۰۲۴، کمک کرده است.

در حالی که این گزارش تنها 7 مورد را شرح داد، سیتیزن‌لب اعلام کرد که از ده‌ها مورد دیگر استفاده مقامات اردنی از سِلبریت علیه اعضای جامعه مدنی آگاه است. این مؤسسه تحقیقاتی پیش از این تلفن‌های فعالان اردنی را آزمایش کرد و گفت که معتقد است که مقامات حداقل از سال ۲۰۲۰ از سِلبریت استفاده کرده‌اند.

به گفته محققان، اردن حداقل از سال ۲۰۱۵، زمانی که قانون جرایم سایبری را تصویب کرد که برخی گفتارهای آنلاین را جرم می‌دانست، به سرکوب فعالان پرداخته است. به‌روزرسانی سال ۲۰۲۳ این قانون، دامنه گفتار غیرقانونی را گسترش داد تا شامل زبانی شود که افترا، تهمت یا تحقیر هر فردی را نشان می‌دهد.

سلبریت می‌تواند داده‌هایی از جمله چت‌ها، فایل‌ها، عکس‌ها، ویدیوها، تاریخچه موقعیت مکانی، رمزهای عبور ذخیره شده، تاریخچه وای‌فای، گزارش‌های تلفن، ایمیل، تاریخچه وب، حساب‌های رسانه‌های اجتماعی، داده‌های برنامه‌های شخص ثالث و حتی داده‌هایی را که صاحب تلفن سعی در حذف آنها داشته، استخراج کند. این پلتفرم از حملات جستجوی فراگیر و همچنین عملیات‌های پیشرفته‌تر مبتنی بر سوءاستفاده برای عبور از امنیت و رمزگذاری دستگاه استفاده می‌کند. در این گزارش آمده است که حتی زمانی که نیازی به شکستن رمز عبور نیست، دولت‌ها از سِلبریت برای تسهیل استخراج و تجسم داده‌ها استفاده می‌کنند.

اردن تنها کشوری نیست که از سِلبریت سوءاستفاده می‌کند. در دسامبر 2024، سازمان عفو بین‌الملل شواهدی را منتشر کرد که نشان می‌داد مقامات صربستان از سِلبریت برای باز کردن مخفیانه تلفن‌های متعلق به یک روزنامه‌نگار و یک فعال و نصب جاسوس‌افزار روی دستگاه‌های آنها در حالی استفاده کرده‌اند که توسط نیروهای انتظامی در بازداشت بودند.

سیتیزن‌لب به گزارش‌های دیگری از سوءاستفاده از سِلبریت برای جاسوسی از اعضای جامعه مدنی توسط دولت‌های روسیه، نیجریه، بوتسوانا، میانمار و ایتالیا اشاره کرد. براساس این گزارش، سِلبریت همچنین نرم‌افزار خود را به خودکامگان در بلاروس، بنگلادش، چین، هنگ کنگ و ونزوئلا فروخته است.

این مؤسسه تحقیقاتی برای اظهار نظر با سخنگوی سِلبریت تماس گرفت و بیانیه‌ای از این شرکت را با روزنامه‌نگاران به اشتراک گذاشت.

در این بیانیه آمده است:

«این شرکت مشتریان بالقوه را از نظر پارامترهای حقوق بشر داخلی بررسی می‌کند و این امر ما را به طور تاریخی به توقف فعالیت در حوزه‌های قضایی که در آنها خطرات با ارزش‌های شرکتی ما ناسازگار تلقی می‌شوند، سوق می‌دهد. ما فناوری را صرفاً برای اهداف قانونی مجوز می‌دهیم و از مشتریان می‌خواهیم که قبل از استفاده، صراحتاً تأیید کنند که دارای مجوز قانونی معتبر هستند. ما تمام ادعاهای سوءاستفاده احتمالی از فناوری خود را به روش‌هایی که مغایر با شرایط صریح و ضمنی مندرج در توافق‌نامه کاربر نهایی ما باشد، جدی می‌گیریم.»

سیتیزن‌لب تصریح کرد که در هر 4 تلفنی که به صورت قانونی تجزیه و تحلیل کرده، نشانه‌هایی از نفوذ iOS و اندروید مرتبط با سِلبریت را کشف کرده است.

فعالان مجبور شدند تلفن‌های خود را برای مقامات با استفاده از سیستم تشخیص چهره (Face ID) یا رمزهای عبور خود باز کنند. در یک مورد، یک فعال پس از بازداشت تلفن خود را برداشت و رمز عبور دستگاه خود را که روی یک تکه نوار چسبانده شده به پشت تلفن خود نوشته شده بود، پیدا کرد. این فعال هرگز رمز عبور خود را در اختیار مقامات قرار نداد. در این گزارش آمده است که سوابق دادگاهی به‌دست‌آمده توسط سیتیزن‌لب با پیگرد قانونی فعالان متهم به نقض قانون جرایم سایبری این کشور مرتبط است.

به گفته سیتیزن‌لب، هر پرونده دادگاه شامل یک گزارش فنی تهیه‌شده توسط اداره تحقیقات جنایی اردن، شامل خلاصه‌ای از استخراج قانونی انجام‌شده روی دستگاه‌های توقیف‌شده، است.

سیتیزن‌لب ادامه داد که از سلبریت خواسته تا دستگاه‌های مورد هدف خود را با شناسه‌های منحصربه‌فرد مرتبط با مشتریان خاص، واترمارک کند تا پاسخگویی را افزایش دهد و تشخیص سوءاستفاده را آسان‌تر کند.