شناسایی یک جاسوس افزار پیشرفته اسرائیلی که روزنامه‌نگاران را هدف قرار می‌دهد

کارشناسان موفق به شناسایی یک جاسوس افزار پیشرفته اسرائیلی شدند که روزنامه‌نگاران را هدف قرار داده است.

گزوهی از کارشناسان مؤسسه تحقیقاتی کانادایی Citizen Lab با کمک تیمی از محققین مایکروسافت، موفق به شناسایی یک جاسوس افزار پیشرفته اسرائیلی شدند که جامعه روزنامه‌نگاران و خبرنگاران را هدف قرار داده است. این محققان کارکشته توانستند با شناسایی حداقل 5 دستگاه آیفون آلوده به بدافزار که تحت مالکیت چند روزنامه‌نگار، سیاست‌مدار و یک فعال جامعه مدنی بود، متوجه این موضوع شوند. نکته جالب در مورد این جاسوس‌افزار این است که، با استفاده از نقص امنیتی اپ تقویم درون این گوشی‌ها توانسته کنترل گوشی را بدست گیرد.

بیشتر بخوانید: تیک تاک به جاسوسی از خبرنگاران متهم شد

شناسایی یک جاسوس افزار پیشرفته اسرائیلی توسط محققین امنیتی

براساس گزارش جدید مؤسسه تحقیقاتی کانادایی «Citizen Lab»، جاسوس‌افزار توسعه‌یافته به‌وسیله شرکت سایبری اسرائیلی «QuaDream» از سوی مشتریانش برای هدف قرار دادن روزنامه‌نگاران و فعالان مخالف در سراسر جهان و هک کردن گوشی‌های آیفون آنها مورد استفاده قرار گرفته است.

این گزارش با همکاری محققانی از مایکروسافت منتشر شد که برای اولین بار علائم اولیه هک QuaDream را شناسایی کردند. QuaDream یکی از چندین شرکت سایبری تهاجمی است که از اراضی اشغالی فعالیت می‌کند و به طور خاص روی آلوده کردن آیفون‌ها با نرم‌افزارهای جاسوسی برای مشتریان دولتی تمرکز دارد.

سیتیزن لب و مایکروسافت در طول تحقیقات مشترک خود دریافتند که آیفون‌های حداقل 5 نفر از جمله روزنامه‌نگاران، سیاستمداران و یک فعال جامعه مدنی با استفاده از جاسوس‌افزاری هک شده‌اند که از تقویم آیفون برای نفوذ به دستگاه و آلوده کردن آن با نرم‌افزارهای جاسوسی پیشرفته استفاده می‌کند. در این گزارش هویت قربانیان ذکر نشده، اما گفته شده که آنها از آمریکای شمالی، آسیا، اروپا و خاورمیانه هستند.

QuaDream در هک کردن آیفون‌ها با استفاده از آلودگی‌های صفر کلیک، که نیازی به هیچ اقدامی از جانب قربانی ندارد، تخصص دارد. این شرکت به عنوان بزرگ‌ترین رقیب گروه «NSO»، دارای نرم‌افزار جاسوسی بدنام و معروف پگاسوس (Pegasus) و «Paragon» در این زمینه شناخته می‌شود. اما در حالیکه این 2 شرکت رقیب روی هک دستگاه‌های مختلف تمرکز می‌کنند، QuaDream تنها با سوءاستفاده از آیفون‌ها و توسعه روش‌های جدید برای هک این دستگاه‌های محبوب و به ظاهر امن سر و کار دارد.

توسعه قابلیت‌های «صفر کلیک»، روشی که بدون اطلاع قربانی و بدون نیاز به هیچ اقدامی از سوی قربانی، دستگاه را آلوده می‌کند، گران‌ترین نوع هک در بازار در نظر گرفته می‌شود. این نوع اکسپلویت برای آیفون‌ها می‌‍تواند چندین میلیون دلار فروخته شود و امروزه یافتن چنین هک‌هایی برای دستگاه‌های اندرویدی تقریباً غیرممکن است. مقامات ارشد QuaDream به درخواست روزنامه اسرائیلی هاآرتص (Haaretz) برای اظهار نظر در این باره پاسخی نداده‌اند.

ابزار جاسوس‌افزار شرکت اسرائیلی «Reign» نام دارد و ضعفی که از آن استفاده می‌کند و برای اولین بار آشکار شد، مربوط به سرویس تقویم دیجیتال اپل، تقویم «iCloud»، است. Reign از تقویم کاربران استفاده می‌کند تا دعوت‌نامه رویداد ساختگی را به تلفن‌های هدف ارسال و متعاقباً به آنها دسترسی پیدا کند. این تکنیک یادآور روش‌هایی است که به‌وسیله نرم‌افزار جاسوسی پگاسوس گروه NSO استفاده می‌شود، که از ضعف مشابهی در سیستم پیام‌رسان اپل برای آلوده کردن یک دستگاه با ارسال تصویری با کد مخربی که داخل آن نصب شده بود، سوءاستفاده می‌کرد.

در سال 2021، گور مگیدو (Gur Megiddo) در «TheMarker» فاش کرد که QuaDream فناوری هک خود را به عربستان سعودی فروخته است. این شرکت همچنین دارای یک شرکت تابعه در قبرس به نام «InReach» است که در آن زمان معامله از طریق آن انجام شد. به گفته منابع آگاه، این شرکت قبرسی تحت نظارت اسرائیل نیست.

بررسی سرورهای این شرکت اپراتورهای بالقوه را در اراضی اشغالی و همچنین کشورهایی مانند سنگاپور، امارات متحده عربی، بلغارستان، جمهوری چک، مجارستان، غنا، مکزیک و رومانی نشان داد.

کارشناسان ارزیابی کردند که QuaDream یکی از شرکت‌هایی است که به شدت تحت تأثیر محدودیت‌های اعمال شده از سوی وزارت دفاع اسرائیل بر فروش قابلیت‌های سایبری تهاجمی قرار گرفته است. تعدادی از شرکت‌های اسرائیلی در این زمینه دارای شعبه‌هایی در قبرس هستند، یک پناهگاه نظارتی معروف که در آن شرکت نظارتی «Circles»، یکی از اولین تجارت‌های سایبری تهاجمی که از سرزمین‌های اشغالی پدید آمد، نیز تأسیس شد. وزارت دفاع رژیم صهیونیستی به سؤال هاآرتص در مورد اینکه آیا QuaDream تحت نظارت است یا خیر، پاسخی نداد.

طبق گزارش Citizen Lab، این شرکت همچنین با سایر شرکت‌های اسرائیلی از جمله ورینت (Verint)، که مالکیتش با آن شریک است و همچنین یک شرکت اسرائیلی به نام «NFV Systems» مرتبط است.

پس از یک سری حوادث، از جمله ماجرای پروژه پگاسوس و قرار دادن گروه NSO و شرکت جاسوس‌افزار اسرائیلی کاندیرو (Candiru) از سوی وزارت بازرگانی ایالات متحده در لیست سیاه، اسرائیل شروع به افزایش سطح نظارت خود بر فروش ابزارهای سایبری تهاجمی توسعه‌یافته کرد. رژیم صهیونیستی ادعا کرد که فروش این فناوری‌های تهاجمی را فقط به 37 کشور، که اکثر آنها دموکراسی‌های غربی هستند، و به طور قابل توجهی پتانسیل بازار نرم‌افزارهای جاسوسی را کاهش داده و همین امر منجر به تعطیلی تعدادی از شرکت‌های سایبری اسرائیلی شده است.

با این حال، به گفته منابع صنعتی، در ماه‌های اخیر محدودیت‌ها در روند اعطای مجوز برای فروش این ابزارها کاهش یافته تا جایی که می‌توان این فناوری‌ها را حتی به کشورهایی که فروش به آن‌ها همچنان ممنوع است، عرضه کرد. منابع صنعتی معتقدند که پس از بازگشت بنیامین نتانیاهو، نخست وزیر رژیم صهیونیستی به قدرت، انتظار می‌رود وزارت دفاع دامنه این مجوزها را تمدید کند و عمدتاً به کشورهای آمریکای جنوبی و آسیای مرکزی بفروشد.

صنعت سایبری تهاجمی اسرائیل دارای طیف گسترده‌ای از فناوری‌های جاسوسی است. تعدادی از این ابزارها به ارگان‌های پلیس فروخته می‌شوند که موقعیت جغرافیایی یک هدف را آشکار می‌کنند. همچنین فن‌آوری‌های پیشرفته‌تری وجود دارد که به مجریان قانون و نهادهای اطلاعاتی فروخته می‌شود که به مشتریان اجازه می‌دهد رایانه‌ها، تلفن‌های همراه و برنامه‌های پیام‌رسانی رمزگذاری‌شده را هک، تمام اطلاعات ذخیره‌شده در دستگاه را استخراج و مخفیانه میکروفون و دوربین آن را روشن کنند تا ابزاری ایجاد کنند که از صاحبش جاسوسی می‌کند.

بیشتر بخوانید:

• جاسوسی چت بات بینگ از توسعه‌دهندگانش ؛ من هرکاری بخواهم می‌کنم و آن‌ها متوجه نمی‌شوند!
• گوشی‌های چینی به طور پیشفرض با جاسوس‌افزار عرضه می‌شوند!
• انهدام بالن جاسوسی چین در آسمان آمریکا [+ویدیو]

دیدگاه شما درباره شناسایی یک جاسوس افزار پیشرفته اسرائیلی چیست؟ نظرات خود را در بخش کامنت‌ها در میان گذاشته و اخبار تکنولوژی را با ما دنبال کنید.