فوریه 17, 2023

انتخابات‌ بیش از۳۰ کشور جهان متاثر از جعل اخبار، تخریب و دخالت تیم هکری اسرائیلی

کنسرسیومی از روزنامه‌نگاران بین‌المللی، فعالیت شبکه‌ای از هکرهای اسرائیلی را افشا کردند که در روند انتخاباتی در بیش از ۳۰ کشور جهان از طریق کارزارهای اطلاعات نادرست، هک ایمیل سیاستمداران و انتشار اخبار جعلی در کانال‌های تلویزیونی دخالت کردند. به گزارش روز پنج‌شنبه ایرنا به نقل از اسپوتنیک موندو، این شبکه هکری اسرائیلی به نام ... انتخابات‌ بیش از۳۰ کشور جهان متاثر از جعل اخبار، تخریب و دخالت تیم هکری اسرائیلی

ادامه

آرژانتین, آمریکای لاتین, اتحادیه اروپا, اروپا, اسراییل, بلژیک, جهان, روزنامه نگاران, فرانسه, مکزیک
آگوست 16, 2021

جاسوس‌افزار اسرائیلی پگاسوس: خطری برای دموکراسی

پگاسوس، اسب بالدار افسانه‌های یونانی، بار دیگر مایهٔ تشویش دولت مودی در هند شده است. ۱۷ سازمان خبری شامل وایر، واشنگتن پُست، و گاردین، به همراه دو سازمان مردم‌نهاد (سمن) غیردولتی- عفو بین‌الملل و روایت‌های ممنوع- ماه‌ها وقت صرف بررسی فهرست احتمالی ۵۰,۰۰۰ شماره تلفن از ۴۵ تا ۵۰ کشور جهان کرده‌اند [که احتمالاً هدف جاسوس‌افزار پگاسوس بوده‌اند].

 

آنها فهمیدند که چه کسانی ممکن است هدف احتمالی حمله‌های سایبری در این کشورها باشند. سپس تلفن‌های کسانی را که در فهرست هدف بودند و حاضر بودند گوشی‌های خود را آزمایش کنند، به‌دقّتِ کارآگاهان بررسی کردند. نتایج به دست آمده نشان می‌دهد که ۸۵درصد گوشی‌ها نشانه‌هایی از هک شدن توسط جاسوس‌افزار پگاسوس دارند.

 

هدف‌های احتمالی این جاسوسی نه‌فقط روزنامه‌نگاران و فعالان سیاسی – مدنی، بلکه مقام‌های دولتی را نیز در بر می‌گیرد. و جالب‌تر از همه اینکه شامل چهارده رئیس حکومت و دولت می‌شود: سه رئیس‌جمهور – امانوئل ماکرون در فرانسه، بَرهَم صالح در عراق، و سیریل رامافوسا در آفریقای جنوبی، سه نخست‌وزیر کنونی و هفت نخست‌وزیر سابق، و یک پادشاه، محمد ششم در مراکش. سه نخست‌وزیر کنونی، عمران خان در پاکستان، مصطفیٰ مَدبولی در مصر، و سعدالدین العُثمانی در مراکش هستند. از میان هفت نخست‌وزیر سابق می‌توان به سعد حریری در لبنان، ادوارد فیلیپ در فرانسه، نورالدین بدوی در الجزایر، و شارل میشل در بلژیک اشاره کرد.

 

هر کسی که این بَدافزار را بر روی گوشی‌های هدف نصب کند، نه‌فقط دسترسی کامل به داده‌های شخص مورد هدف در داخل گوشی‌اش پیدا می‌کند، بلکه میکروفن و دوربین گوشی را نیز کنترل می‌کند. به این ترتیب، گوشی به‌جای اینکه وسیله‌ای برای استفادهٔ مالکِ آن باشد، تبدیل به جاسوسی در جیب او می‌شود، و نه‌فقط مکالمه‌های تلفنی آن شخص، بلکه هر مکالمهٔ رو در روی غیرتلفنی، از جمله تصویر شرکت‌کنندگان را هم می‌تواند ضبط می‌کند. سپس این اطلاعات را به کسانی که پگاسوس را روی گوشی نصب کرده‌اند، منتقل می‌کند. (…)

 

من کندوکاو در مسائل قانونی را به عهدهٔ کسانی می‌گذارم که برای بررسی آنها صلاحیت دارند. در عوض، من می‌خواهم به خطرهای جدیدی بپردازم که استفادهٔ دولت‌ها از بدافزارها به‌مثابه سلاح، برای جهان دارد. پگاسوس تنها نمونهٔ چنین نرم‌افزاری نیست، افشاگری‌های اسنودن نشان داد که آژانس امنیت ملّی آمریکا (NSA) و دولت‌های پنج‌گانهٔ دارای پیمان همکاری اطلاعاتی متقابل در این زمینه چه می‌کنند.

 

تفاوت کلیدی بین مُجرمان سایبری و دولت‌هایی که این بدافزارها را می‌سازند، در منابع به‌مراتب بیشتر و گسترده‌تری است که دولت‌ها برای ساختن چنین بدافزارهایی در اختیار دارند. نمونهٔ گروه هَکرهای شَدو بروکرز (Shadow Brokers) را در نظر بگیرید که در سال ۲۰۱۷ یک گیگابایت از کُدهای مخرّب و نفوذی آژانس امنیت ملی را روی اینترنت منتشر کرد. مَتیو هیکی، کارشناس سرشناس امنیتی، به آرس تکنیکا (ArsTechnica) گفت: ”[این موضوعی] بسیار مهم است، زیرا اساساً سلاح‌های سایبری را در دستان هر کسی قرار می‌دهد که آنها را دانلود کند.” چیزی از این موضوع نگذشته بود که حملهٔ باج‌افزاری با باج‌افزارهای WannaCry وNotPetya رخ داد، که هر دو هم با استفاده از کُدهای مخرّب از داخل جعبه‌ابزار آژانس امنیت ملی بود و اغتشاش و خرابی بزرگی به وجود آورد.

 

چرا من در صحبت کردن از پگاسوس، موضوع بدافزارهای آژانس امنیت ملی آمریکا را به میان می‌کشم؟ چون پگاسوس متعلق به اِن‌اِس‌او (NSO) است، شرکتی اسرائیلی با روابط بسیار نزدیک با Unit 8200 که معادل اسرائیلیِ آژانس امنیت ملی آمریکاست. اِن‌اِس‌او (NSO) نیز مانند بسیاری دیگر از شرکت‌های اطلاعات سایبری تجاری اسرائیل توسط افسران اطلاعاتی سابق Unit 8200 تأسیس و اداره می‌شود. این عنصر-یعنی وارد شدن مهارت‌ها و دانش دولت‌ها- به حوزهٔ غیر نظامی است که این جاسوس‌افزارها را بسیار خطرناک می‌کند.

 

به نظر می رسد که اِن‌اِس‌او(NSO) در بهبود روابط اسرائیل با دو سلطان‌نشین نفتی خلیج فارس، یعنی امارات متحد عربی و عربستان سعودی، نقش داشته است. بنابراین اسرائیل فروش نرم‌افزارهای جاسوسی به چنین کشورهایی را ادامهٔ سیاست خارجی‌اش می‌بیند. پگاسوس به طور گسترده‌ای توسط امارات و عربستان سعودی برای هدف قرار دادن مخالفان داخلی گوناگون و حتیٰ منتقدان خارجی مورد استفاده قرار گرفته است. شناخته‌شده‌ترین اینها البته جمال خاشقجی، ناراضی سعودی و ستون‌نویس واشنگتن پُست است که در کنسولگری عربستان سعودی در استانبول کشته شد.

 

سرمایهٔ امروزی اِن‌اِس‌او(NSO)بیش از یک میلیارد دلار گزارش شده است که آن را شاید یکی از گران‌ترین شرکت‌های اطلاعات سایبری غیرنظامی می‌کند. و ابزارهای آن بسیار ترسناک‌اند، زیرا به نظر نمی‌رسد هیچ حفاظتی در برابر آنها وجود داشته باشد. بیشتر این ابزارها به عنوان سلاح‌های سایبری طبقه‌بندی می‌شوند و نیاز به تصویب دولت اسرائیل برای صادرات دارند، که باز هم ارتباط دولت اسرائیل و اِن‌اِس‌او را نشان می‌دهد.

 

پگاسوس چیست؟ و چرا این‌قدر خطرناک است؟ پگاسوس صرفاً ابزار گوش دادن یا نظارت بر ارتباطات ما نیست. به‌محض اینکه این بَدافزارگوشی تلفن‌های هوشمند ما را آلوده کند، نرم‌افزار تلفن را برای دسترسی به تمام کارکردهای آن دستکاری می‌کند. در اساس، پس از ورود به گوشی شما، مالک آن می‌شود و می‌تواند هر مکالمهٔ شخصی نه‌فقط تلفنی بلکه غیرتلفنی شما را شنود کند. از هر چیزی که دوربین گوشی شما می‌تواند ”ببینید”، می‌تواند عکس بگیرد، و همهٔ اینها را روی گوشی ضبط کند. سپس این فایل‌های ضبط‌شده را به سِروِر پگاسوس می‌فرستد، و خریدارِ مُجاز پگاسوس می‌تواند آنها را از آن سِروِر بازیابی کند.

 

دلیل دیگری که پگاسوس این‌قدر خطرناک است، این است که برای آلوده کردن گوشی شما نیازی به هیچ اقدامی از طرف شما ندارد. بیشتر آلودگی‌های دستگاه‌های ما زمانی صورت می‌گیرد که ما بر روی لینکی که از طریق ایمیل یا اس‌ام‌اس به ما فرستاده شده کلیک می‌کنیم؛ یا اینکه به سایتی اینترنتی می‌رویم و آنجا روی چیزی کلیک می‌کنیم. پگاسوس از یک مشکل امنیتی واتس‌اَپ بهره جست و توانست تلفنی را فقط از طریق تماسی که حتیٰ پاسخ داده نشد، آلوده کند. فقط یک زنگ کافی بود تا جاسوس‌افزار پگاسوس خودش را به گوشی برساند. این قابلیت اکنون به بهره‌جویی از دیگر آسیب‌پذیری‌هایی توسعه یافته است که در iMessage، WhatsApp، FaceTime، WeChat، Telegram، و دیگر اَپ‌هایی وجود دارد که از منابع ناشناخته داده دریافت می‌کنند. این بدان معناست که پگاسوس می‌تواند بدون اینکه کاربر نیازی به کلیک کردن بر روی حتیٰ یک لینک داشته باشد، وارد گوشی شود. در جامعهٔ سایبری اینها را بهره‌جویی‌های صفر-کلیک می‌نامند.

 

پگاسوس پس از نصب روی گوشی می‌تواند به پیام‌ها و ایمیل‌ها و تماس‌های تلفنی دسترسی پیدا کند، از صفحهٔ نمایشگر عکس بگیرد، دکمه‌های زده شده را ثبت کند، و تاریخچهٔ مرورگرها و فهرست مخاطبان را ببیند و ضبط کند. می‌تواند فایل‌ها را به سِروِر خود بفرستد. اساساً می‌تواند از هر جنبه از زندگی هدف مورد نظر، جاسوسی کند. رمزگذاری ایمیل‌ها یا استفاده از خدمات و نرم‌افزارهای رمزگذاری‌شده، برای مثال سیگنال (Signal)، هیچ فایده‌ای ندارد زیرا هر آنچه را که شما می‌خوانید، پگاسوس هم می‌خواند، یا آنچه را که شما روی تلفن تایپ می‌کنید ضبط می‌کند.

 

بسیاری از مردم از آیفون با این باور استفاده می‌کنند که امن‌تر است. حقیقت غم‌انگیز این است که آیفون به همان اندازهٔ گوشی‌های آندروید در برابر حمله‌های پگاسوس آسیب‌پذیر است، هر چند به نحوی متفاوت. فقط فهمیدن اینکه آیفون آلوده است یا نه، آسان‌تر است، چون آیفون هر کاری را که تلفن می‌کند، ثبت و بایگانی می‌کند. ولی سیستم‌های اندرویدی چنین بایگانی‌هایی ندارند، و پگاسوس می‌تواند ردّ پای خود را بهتر پنهان کند.

 

اسنودن سازندگان تجاری بدافزار را که برای کسب سود کار می‌کنند چنین توصیف می‌کند: ”صنعتی که نباید وجود داشته باشد… اگر کاری برای متوقف کردن فروش این فنّاوری انجام نشود، فقط ۵۰هزار هدف نخواهد بود. ۵۰ میلیون هدف خواهد بود، و این خیلی سریع‌تر از آنچه انتظارش را داریم اتفاق خواهد افتاد.” او خواستار توجه جهانی برای توقف فوری تجارت بین‌المللی جاسوس‌افزارها شد.

 

واکنش اسنودن در مورد ممنوع کردن فروش چنین جاسوس‌افزارهای جاسوسی کافی نیست. به‌جای آن، ما باید به سلاح‌زدایی از تمام فضای مجازی، از جمله از نرم‌افزارهای جاسوسی، توجه کنیم. انبوه حمله‌های سایبری اخیر- که تخمین زده می‌شود ده‌ها هزار مورد در روز باشد- خطری برای کل زیرساخت‌های سایبری ما است که همهٔ نهادهای [اقتصادی-اجتماعی] ما به آن وابسته است. پس از نشت سلاح‌های سایبری آژانس امنیت ملی و سیا به حوزهٔ عمومی، و اکنون با استفادهٔ بی‌رویهٔ اِن‌اِس‌او از پگاسوس، باید این سؤال را کرد که آیا واقعاً می‌توان به دولت‌ها برای توسعه و ساخت چنین سلاح‌هایی اعتماد کرد یا نه؟

 

برَد اسمیت، رئیس مایکروسافت در سال ۲۰۱۷که به‌هیچ‌وجه صلح‌خواه یا چپ‌گرا نیست، نوشت: ”بارها کُدهای مخرّب و بهره‌جو که در دست دولت‌ها بوده به حوزهٔ عمومی درز کرده و آسیب‌های گسترده‌ای به بار آورده است…” برخی از شرکت‌های پیشرو در صنعت فنّاوری اطلاعات و فضای سایبری- مایکروسافت، دویچه تله‌کوم و دیگران- این نگرانی را در سال ۲۰۱۷ مطرح کرده بودند، و خواستار پیمان جدید ژنو شامل ممنوعیت سلاح‌های سایبری شده بودند. روسیه و چین نیز خیلی پیش از اینها چنین خواستی را مطرح کرده بودند. این درخواست در نطفه توسط آمریکا رد شد. آمریکا معتقد است که از چنان برتری نظامی‌ای در فضای مجازی برخوردار است که نباید آن را به‌سادگی از دست بدهد.

 

پگاسوس هشدار دیگری در بارهٔ خطر ساختن سلاح‌های سایبری توسط دولت‌هاست. اگرچه در این مورد خاص اخیر [پگاسوس]، مسئله نشتِ این بدافزار به بیرون نیست، بلکه استفادهٔ عمدی از یک فنّاوری خطرناک برای سود خصوصی است که خطری برای روزنامه‌نگاران، فعالان، حزب‌های مخالف، و در نهایت برای دموکراسی به‌شمار می‌رود. دیر یا زودگوشی‌های هوشمندی که ما با خود حمل می‌کنیم تبدیل به حامل‌های حمله برای یورش به زیرساخت‌های سایبری‌ای می‌شوند که به آنها وابسته‌ایم.

______________________________

Forbidden Stories، سازمانی غیرانتفاعی در پاریس که در سال ۲۰۱۷ برای انتشار مطالب ”ممنوع” روزنامه‌نگاران جهان بنیاد گذاشته شد و با خبرنگاران بدون‌مرز و بنیاد آزادی مطبوعات همکاری می‌کند. (از ویکی‌پدیا)

شامل استرالیا،‌ نیوزیلند، بریتانیا، آمریکا، کانادا (م)

نوشتهٔ پرابیر پورکایاستها

ترجمه از Peoples Democracy

نامۀ مردم

اشتراک