مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1404/01/24 - 09:24

تردید قاضی در پذیرش شهادت کارشناسان ان اس او در پرونده واتساپ

یک قاضی فدرال آمریکا نسبت به پذیرش شواهدی که شرکت سازنده جاسوس‌افزار ان اس او قصد دارد به هیئت منصفه ارائه دهد، ابراز تردید جدی کرد. این شواهد قرار بود در تعیین میزان غرامتی که واتساپ باید دریافت کند، نقش داشته باشند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، ماجرا مربوط به نفوذ به دستگاه‌های حدود ۱۴۰۰ کاربر است که ادعا می‌شود با استفاده از فناوری نظارتی ان اس او (NSO) هدف قرار گرفته‌اند.

شرکت گروه ان اس او (NSO Group)، سازنده جاسوس‌افزار قدرتمند پگاسوس (Pegasus)، استدلال کرده بود که باید اجازه داشته باشد شاهدانی را معرفی کند تا برای هیئت منصفه توضیح دهند چگونه فناوری آن‌ها برای مقابله با جنایت و تروریسم استفاده می‌شود.

پگاسوس از نوع بدون کلیک (zero-click) است و می‌تواند بدون نیاز به اقدام خاصی از سوی صاحب دستگاه نصب شود.

اگرچه این شرکت قبلاً در این پرونده مسئول شناخته شده، اما بخش مربوط به میزان خسارات از ۲۸ آوریل آغاز می‌شود.

واتساپ، که اکنون متعلق به شرکت متا است، این پرونده را مطرح کرده است.

قاضی فدرال فیلیس همیلتون از دادگاه ناحیه شمالی کالیفرنیا، تمایل چندانی برای پذیرش شواهدی که ان اس او ارائه کرده، نشان نداد؛ شواهدی که نقش کلیدی در تلاش این شرکت برای اجتناب از جریمه‌ای سنگین دارند.

در جلسه روز پنجشنبه، قاضی همیلتون بارها ان اس او را به دلیل تلاش برای ارائه شهادت کارشناسان درباره نیت این شرکت در مبارزه با جرم و تروریسم، بدون ارائه اطلاعات در مورد چگونگی گزینش مشتریان یا جزئیات مربوط به نفوذها، مورد انتقاد قرار داد.

او حتی گفت که ممکن است پرونده را «منفجر کند» و مرحله کشف شواهد (discovery) را دوباره باز کند؛ این در حالی است که این پرونده حدود ۵ سال است که در جریان است.

همچنین قاضی نسبت به ادعای ان اس او مبنی بر این‌که نمی‌داند مشتریانش چه کسانی را هدف قرار داده‌اند، ابراز نارضایتی کرد، زیرا شواهد زیادی وجود دارد که پگاسوس برای هدف‌گیری فعالان جامعه مدنی در سراسر جهان سوءاستفاده شده است.

او بیان کرد:

راحت نیستم که اجازه دهم هیئت منصفه درباره استفاده پگاسوس در مقابله با تروریسم و تحقیقات جنایی بشنود، بدون هیچ ارتباط مستقیمی با اقدامات مشخص در این پرونده... و اینکه فقط به گفته ان اس او اعتماد کنند. احتمال زیادی ندارد که این کارشناسان را بپذیرم. چرا باید اجازه بدهید شواهدی ارائه شود که هیچ ربطی به آنچه واقعاً در این پرونده اتفاق افتاده، ندارد؟

او توضیح داد که از آنجا که ان اس او جزئیات کمی درباره هدف‌گیری کاربران واتساپ ارائه کرده، واتساپ نیز فرصتی برای بررسی صحت ادعاها نداشته است، و این رویه منصفانه نیست.

همیلتون اظهار کرد:

سه کارشناس ان اس او درباره استفاده قانونی از جاسوس‌افزار صحبت می‌کنند، اما این هیچ ربطی به آنچه مشخصاً در این پرونده اتفاق افتاده، ندارد.

او همچنین تأکید کرد که هرگز پرونده‌ای را ندیده که هیچ مدرکی درباره «دقیقاً چه اتفاقی افتاده» ارائه نشده باشد.

قاضی همیلتون از اینکه ان اس او حاضر نشده توضیح دهد مشتریانش در مورد نفوذها در واتساپ چه اقداماتی کرده‌اند، متعجب شد؛ به‌ویژه که دادگاه اجازه داده بود هویت آن مشتریان پنهان بماند.

او خطاب به وکیل واتساپ پرسید که آیا مدرکی غیر از اظهارات یک‌جانبه شاهدان ان اس او درباره اتفاقات دریافت کرده‌اند، و وکیل پاسخ داد که فقط با بیانیه‌های کلی درباره سیاست‌های ان اس او روبه‌رو شده‌اند، نه اطلاعات مشخصی درباره نفوذ به ۱۴۰۰ کاربر.

در پاسخ، وکیل ان اس او، جوزف آکروتیریاناکیس، گفت که این شرکت اطلاعاتی ندارد که بتواند ارائه دهد و افزود:

ما نمی‌دانیم مشتری X مشغول تحقیق درباره چه چیزی است. اصلاً درست نیست که یک ارائه‌دهنده نرم‌افزار بداند یک کشور خارجی دقیقاً در حال تحقیق درباره چه موارد جنایی یا تروریستی است. آن‌ها نمی‌خواهند ما بدانیم و ما هم نمی‌خواهیم بدانیم. ما نمی‌توانیم چیزی را ارائه دهیم که نداریم.

هر دو طرف – واتساپ و ان اس او – از اظهار نظر درباره پرونده خودداری کردند.

فهرستی که ان اس او در تاریخ ۱۳ مارس به دادگاه ارائه داده، شامل چند مقاله در مورد محدودیت‌های رمزنگاری در تحقیقات بین‌المللی درباره فساد و تروریسم است؛ همچنین مقاله‌هایی درباره نحوه استفاده مجرمان از پلتفرم‌های رمزنگاری‌شده مانند واتساپ.

یکی از این مقالات به سخنان باراک اوباما در مورد لزوم دسترسی پلیس به تلفن‌های رمزنگاری‌شده اشاره دارد.

ان اس او همچنین قصد دارد ویدیویی از یکی از اعضای القاعده که گفته می‌شود هدف پگاسوس بوده را به عنوان مدرک ارائه دهد.

قاضی همیلتون در دسامبر گذشته در اتفاقی بی‌سابقه در دادگاه‌های جهان، ان اس او را به دلیل نقش آن در آلوده کردن حدود ۱۴۰۰ دستگاه به جاسوس‌افزار، مقصر شناخت.

او حکم داد که ان اس او قوانین فدرال در مورد کلاهبرداری و سوءاستفاده رایانه‌ای (CFAA) و همچنین قوانین ضد هک در ایالت کالیفرنیا را نقض کرده است.

واتساپ در سال ۲۰۱۹ از ان اس او شکایت کرد و ادعا کرد این شرکت از یک آسیب‌پذیری امنیتی برای نصب پگاسوس سوءاستفاده کرده، و قربانیان آن شامل روزنامه‌نگاران، فعالان حقوق بشر، مخالفان سیاسی، دیپلمات‌ها و مقامات بلندپایه کشورهای خارجی بوده‌اند.

مدارک دادگاه نشان می‌دهد ان اس او پس از هر بار وصله شدن (patch) حفره امنیتی توسط واتساپ، اکسپلویت خود را اصلاح و دوباره حمله می‌کرد.

بر اساس اسناد جدیدی که جمعه منتشر شد، ۱۲۲۳ نفر در ۵۱ کشور هدف این نفوذها قرار گرفته‌اند.

این افراد در مکزیک، هند، بحرین، مراکش، رژیم صهیونیستی، لبنان، ازبکستان، قبرس و کشورهای دیگر شناسایی شده‌اند.

تنها در مکزیک، ۴۵۶ نفر هدف قرار گرفته‌اند.

همچنین حداقل یک فرد در ایالات متحده نیز هدف بوده است.

وکیل ان اس او در دادگاه تأیید کرد که مشتریان این شرکت شامل افرادی در آمریکا، عربستان سعودی و ازبکستان هستند.

عربستان و ازبکستان از جمله رژیم‌های استبدادی هستند.

عربستان قبلاً از پگاسوس برای هدف گرفتن مخالفان، از جمله همکاری نزدیک جمال خاشقجی، استفاده کرده است.

ان اس او پیشتر گفته بود پس از قتل خاشقجی، فروش پگاسوس به عربستان را متوقف کرده است.