بازار جاسوسی از همیشه داغتر شد
یورش دولتها به موبایلها
تاریخ انتشار
چهارشنبه ۲۳ آذر ۱۴۰۱ ساعت ۱۵:۳۷
آیتیمن- بر اساس گزارش نیویورک تایمز، دولت بایدن سال گذشته علیه سوءاستفاده از نرمافزارهای جاسوسی برای هدف قرار دادن فعالان حقوق بشر،مخالفان و روزنامه نگاران موضع گیری کرد و اعلام کرد شرکت اسراییلیNSO Group بدنامترین سازنده ابزارهای هک را در فهرست سیاه قرار دادهاست.
با این وجود، صنعت جهانی جاسوس افزارهای تجاری که به دولتها اجازهمیدهد به گوشیهای تلفن همراه حمله کرده و دادهها را تخلیه کنند به رونقخود ادامه میدهد. حتی دولت ایالات متحده نیز از جاسوس افزارها استفادهمیکند.
به گفته افراد آگاه از فعالیتهای اداره مبارزه با مواد مخدر امریکا آن نهاد بهطور مخفیانه در حال نصب و کارگذاری نرمافزارهای جاسوسی از یکشرکت اسراییلی دیگر است و این اولین استفاده تایید شده از جاسوسافزار تجاری توسط دولت فدرال ایالات متحده محسوب میشود.
همزمان با آن استفاده از نرمافزارهای جاسوسی در سراسر جهان رو بهگسترش است و شرکتهای جدید از کارکنان سابق اطلاعات سایبریاسراییلی که برخی از آنان برای NSO کار کرده بودند استفاده میکنند تاجای خالی این فهرست سیاه را پر کنند. با نسل بعدی شرکتها، فناوریجاسوس افزار که زمانی در دست تعداد اندکی از کشورها بود اکنون در همهجا حضور دارد و چشم انداز جاسوسی دولت را تغییر داده است.
یک شرکت فروش ابزار هک به نام Predator که توسط یک ژنرال سابقاسراییلی از دفاتر یونان اداره میشود و در مرکز یک رسوایی سیاسی درآتن به دلیل استفاده از جاسوس افزار علیه سیاستمداران و روزنامه نگارانقرار دارد.
دولت یونان اعتراف کرد که به شرکت اینتلکسا مجوز فروش جاسوس افزارشکارچی (Predator) را به حداقل یک کشور با سابقه سرکوب یعنیماداگاسکار داده است.
هم چنین، روزنامه "نیویورک تایمز" دریافته که اینتلکسا پیشنهاد فروشمحصولات خود به اوکراین را نیز مطرح کرده که این پیشنهاد رد شده است.مشخص شد که Predator از سال ۲۰۲۱ میلادی در دهها کشور دیگر مورداستفاده قرار گرفته است که نشاندهنده تقاضای مستمر در بین دولتها وفقدان تلاشهای قوی بین المللی برای محدود کردن استفاده از چنینابزارهایی است.
تحقیقات "نیویورک تایمز" براساس بررسی هزاران صفحه از اسناد از جملهاسناد مهر و موم شده دادگاه در قبرس، شهادتهای طبقه بندی شده پارلمانیدر یونان و تحقیقات مخفی پلیس نظامیاسراییل و هم چنین مصاحبه باچندین مقام دولتی و قضایی، عوامل اجرایی، مدیران تجاری و قربانیان هکدر پنج کشور انجام شده است.
پیچیدهترین ابزارهای جاسوس افزار مانند "پگاسوس" ساخت NSO دارایفناوری "صفر کلیک" هستند به این معنی که میتوانند به طور مخفیانه و ازراه دور همه چیز را از گوشی تلفن همراه هدف قرار گرفته استخراج کنندبدون آن که کاربر مجبور باشد روی پیوند مخرب کلیک کند تا به پگاسوسامکان دسترسی از راه دور را بدهد.
این جاسوس افزارها هم چنین میتوانند گوشی تلفن همراه را به یک دستگاهردیابی و ضبط مخفی تبدیل کنند و به گوشی تلفن همراه امکان جاسوسی ازصاحب خود را بدهند. با این وجود، ابزارهای هک بدون داشتن قابلیت کلیکصفر که به طور قابل توجهی ارزانتر هستند نیز بازار قابل توجهی را به خوداختصاص داده اند.
نرمافزارهای جاسوسی تجاری توسط سرویسهای اطلاعاتی و نیروهایپلیس برای هک گوشیهای تلفن همراه مورد استفاده قرار گرفته توسطشبکههای مواد مخدر و گروههای تروریستی مورد بهره برداری قرار گرفته اند.با این وجود، بسیاری از رژیمهای خودکامه و حتی دموکراتیک نیز از جاسوسافزارها برای جاسوسی از مخالفان سیاسی و روزنامه نگاران سوء استفادهکرده اند.
این امر باعث شده که دولتها برای استفاده از جاسوس افزارها درصددتوجیه و ایجاد دلیل و استدلال باشند از جمله موضع در حال ظهور کاخ سفیدمبنی بر این که توجیه استفاده از این سلاحهای قدرتمند تا حدی به اینبستگی دارد که چه کسی و علیه چه کسی از آن استفاده میکند.
دولت بایدن در تلاش است تا درجهای از نظم را به هرج و مرج جهانی تحمیلکند، اما در این محیط ایالات متحده هم نقش آتش افروز و هم آتش نشان راایفا کرده است. فراتر از استفاده اداره مبارزه با مواد مخدر ایالات متحده ازجاسوس افزاری به نام "گرافیت" (Graphite) ساخته شده توسط شرکتاسراییلی "پاراگون" (Paragon) سیا در دوره ریاست جمهوری ترامپپگاسوس را برای دولت جیبوتی خریداری کرد و دست کم یک سال از آن ابزارهک استفاده شده بود.
هم چنین، مقامهای پلیس فدرال امریکا (اف بی آی) در اواخر سال ۲۰۲۰ ونیمه نخست سال ۲۰۲۱ میلادی تلاش کردند تا پگاسوس را وارد تحقیقاتجنایی خود سازند، اما آن نهاد در نهایت این ایده را کنار گذاشت.
اداره مبارزه با مواد مخدر ایالات متحده در پاسخ به پرسش "نیویورک تایمز" درباره استفاده از جاسوس افزار با انتشار بیانیهای اعلام کرد: "مردان وزنان در اداره مبارزه با مواد مخدر در حال استفاده از هر ابزار تحقیقیقانونی موجود برای تعقیب کارتلهای مستقر در خارج از کشور و افرادیهستند که در سراسر جهان مسوول مرگ ۱۰۷۶۲۲ آمریکایی بر اثرپیامدهای ناشی از مصرف مواد مخدر در سال گذشته هستند".
شرکت NSO برای بیش از یک دهه پگاسوس را به سرویسهای جاسوسی وسازمانهای مجری قانون در سراسر جهان فروخت. دولت اسراییل این شرکترا ملزم کرد تا پیش از صدور نرمافزارهای جاسوسی خود به یک سازمانمجری قانون یا اطلاعات خاص مجوزها را تضمین کند.
این موضوع به دولت اسراییل اجازه داد تا اهرم دیپلماتیکی را بر کشورهایمشتاق خرید پگاسوس مانند مکزیک، هند و عربستان سعودی به دست آورد.با این وجود، کوهی از شواهد در مورد سوء استفاده از پگاسوس انباشته شد.
دولت بایدن در این باره اقدام کرد. یک سال پیش شرکت NSO و یک شرکتاسراییلی دیگر به نام Candiru در فهرست سیاه وزارت بازرگانی ایالاتمتحده قرار گرفتند و شرکتهای امریکایی از تجارت با شرکتهای هکر منعشدند.
کاخ سفید در ماه اکتبر در طرح کلی استراتژی امنیت ملی خود نسبت بهخطرات متوجه از سوی نرمافزارهای جاسوسی هشدار داد و اعلام کرد کهدولت امریکا با "استفاده غیرقانونی از فناوری از جمله جاسوس افزارهایتجاری و فناوری نظارت" مبارزه خواهد کرد و در برابر "اقتدارگراییدیجیتال" خواهد ایستاد.
دولت آمریکا در حال هماهنگی تحقیقاتی در این باره است که چه کشورهاییاز پگاسوس یا هر ابزار جاسوسی دیگری علیه مقامهای امریکایی در خارجاز آن کشور استفاده کرده اند.
کنگره امریکا در حال حاضر روی دو یک لایحه دو حزبی کار میکند که مدیراطلاعات ملی را ملزم میسازد تا ارزیابی خطرات ضد جاسوسی برای ایالاتمتحده ناشی از جاسوس افزارهای تجاری خارجی را ارائه کند. این لایحههمچنین به مدیر اطلاعات ملی این اختیار را میدهد که استفاده ازنرمافزارهای جاسوسی توسط هر سازمان اطلاعاتی را ممنوع کند. کاخ سفیددر حال کار روی یک فرمان اجرایی برای اعمال محدودیتهای دیگر دراستفاده از نرمافزارهای جاسوسی است.
با این وجود، در این باره استثناهایی وجود دارند. کاخ سفید به اداره مبارزهبا مواد مخدر اجازه میدهد به استفاده از "گرافیت" ابزار هک ساخته شدهتوسط شرکت اسراییلی پاراگون برای عملیات خود علیه کارتلهای مواد مخدرادامه دهد.
یکی از مقامهای ارشد کاخ سفید که نخواسته نامش فاش شود گفته کهدستور اجرایی کاخ سفید در حال آماده سازی، جاسوس افزارهایی را هدفقرار میدهد که "خطرات ضد جاسوسی و امنیتی" دارند یا توسط دولتهایخارجی به طور نادرست مورد استفاده قرار گرفتهاند.
این مقام دولتی اشاره کرده که اگر چنین شواهدی علیه پاراگون به دست بیایدکاخ سفید انتظار دارد که دولت امریکا قرارداد خود را با آن شرکت فسخ کند.این مقام افزوده است:"دولت امریکا به وضوح مشخص ساخته که ازابزارهای تحقیقاتی که توسط دولتها یا افراد خارجی برای هدف قرار دادندولت آمریکا و کارکنان ما یا هدف قرار دادن جامعه مدنی، سرکوب مخالفانیا امکان نقض حقوق بشر مورد بهره برداری قرار گرفته اند استفاده نخواهدکرد. ما از تمامیادارات و سازمانها انتظار داریم که در انطباق با اینسیاست عمل کنند".
همانند پگاسوس جاسوس افزار گرافیت نیز میتواند به گوشی تلفن همراههدف خود حمله کرده و محتویات آن را استخراج کند. با این وجود، برخلافپگاسوس که دادههای ذخیره شده در داخل گوشی را جمعآوری میکندگرافیت عمدتا پس از بک آپ گرفتن (تهیه نسخه پشتیبان) از دادههای تلفنهمراه دادهها را از ابر جمع آوری میکند.
به گفته کارشناسان امنیت سایبری این قابلیت گرافیت میتواند کشف هک وسرقت اطلاعات را دشوارتر کند. یکی از مقامهای اداره مبارزه با مواد مخدرامریکا میگوید که گرافیت تنها در خارج از ایالات متحده برای عملیات آژانسعلیه قاچاقچیان مواد مخدر استفاده شده است.
این نهاد به پرسشی درباره این که آیا گرافیت علیه آمریکاییهایی که درخارج از کشور زندگی میکنند مورد استفاده قرار گرفته یا خیر و به پرسشیدرباره نحوه مدیریت اطلاعات مربوط به شهروندان آمریکایی - پیامها،تماسهای تلفنی یا سایر اطلاعات که آن نهاد با استفاده از گرافیت علیهاهداف اش به دست آورده پاسخی نداد.
مقامهای اداره مبارزه با مواد مخدر ایالات متحده در سال ۲۰۱۴ میلادی بانمایندگان NSO در مورد خرید پگاسوس برای عملیات خود جلسه دیداریداشتند با این وجود، در آن زمان اداره مبارزه با مواد مخدر امریکا تصمیمگرفت آن نرمافزار جاسوسی را خریداری نکند.
به گفته یک مقام آگاه از موافقت نامههای صدور مجوز صادرات دفاعیاسراییل فروش جاسوس افزار گرافیت ساخت پاراگون به ایالات متحده ازسوی دولت اسراییل تنظیم و مورد تایید قرار گرفته بود.
حتی در شرایطی که دولت ایالات متحده از یک سو با یک دست نرمافزارهایجاسوسی ساخت اسراییل را خریداری کرده و به کار میگیرد از سوی دیگراقدام دولت بایدن برای مهار صنعت جاسوس افزارهای تجاری روابط امریکابا اسراییل را دچار آسیب و خدشه ساخته است.
آلودگیهای ناشی از آن جاسوس افزار به شکل پیامهای فوری شخصیسازی شده دقیق و پیوندهای آلوده تقلیدی و شبیه وب سایتهای مستقرهستند.
به گفته کارشناسان هنگامیکه گوشی تلفن همراه توسط Predator آلودهمیشود این نرمافزار جاسوسی بسیاری از قابلیتهای جاسوسی مشابهپگاسوس را از خود نشان میدهد.
پژوهشی که متا در مورد Predator انجام داد حدود ۳۰۰ سایت از قبلطراحی شده را فهرست کرد که کارشناسان دریافته بودند برای آلوده سازی ازطریق Predator مورد استفاده قرار میگرفتند.
براساس سوابق کاری محرمانه بررسی شده توسط "نیویورک تایمز" و همچنین پروفایلهای کارکنان لینکدین این شرکت دست کم هشت اسراییلی رااستخدام کرد که تعدادی از آنان سابقه فعالیت در سرویسهای اطلاعاتیاسراییل را داشتند.
متا و همچنین آزمایشگاه شهروند دانشگاه تورنتو یک سازمان ناظر امنیتسایبری، استفاده از جاسوس افزار Predator را در ارمنستان، مصر، یونان،اندونزی، ماداگاسکار، عمان، عربستان سعودی، صربستان، کلمبیا، ساحلعاج، ویتنام، فیلیپین و آلمان شناسایی کردند. این مکانها از طریق اسکنهایاینترنتی برای سرورهایی که با نرمافزار جاسوسی مرتبط هستند، تعیینشدند.
در طول چند ماه گذشته، Predator هم چنین جنجال گستردهای را در عرصهعمومیو سیاسی یونان ایجاد کرده چرا که مشخص شد از آن جاسوس افزارعلیه روزنامه نگاران و چهرههای مخالف دولت استفاده شده بود. دولت یونانبارها این نرمافزارهای جاسوسی را غیرقانونی توصیف و اعلام کرده که هیچارتباطی با آن ندارد.
مرجع : فرارو