• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
30 آگوست 2021

پگاسوس چیست؟ یک متخصص امنیت سایبری توضیح می دهد که چگونه نرم افزار جاسوسی به تلفن ها حمله می کند و وقتی وارد دستگاه می شود چه می کند

رمزگذاری سرتاسری یک فناوری است که پیام های تلفنی را بر روی گوشی شما ارسال می کند و آنها را فقط بر روی تلفن دریافت کنندگان باز می کند ، به این معنی که هرکسی پیام های بین آنها را رهگیری می کند نمی تواند آنها را بخواند. دراپ باکس ، فیس بوک ، گوگل ، مایکروسافت ، توییتر و یاهو از جمله شرکت هایی هستند که برنامه ها و خدمات آنها از رمزگذاری سرتاسری استفاده می کنند.

این نوع رمزگذاری برای محافظت از حریم خصوصی شما خوب است ، اما دولت ها آن را دوست ندارند زیرا جاسوسی از افراد را برای آنها دشوار می کند ، چه ردیابی جنایتکاران و تروریست ها و(* یا همانطور که برخی از دولت ها در جستجوی خلافکاران ، معترضان و روزنامه نگاران وارد یک شرکت فناوری اسرائیلی ، NSO Group شوید.*)

محصول شاخص شرکت Pegasus است ، نرم افزار جاسوسی که می تواند به طور مخفیانه وارد تلفن هوشمند شود و به همه محتویات موجود در آن ، از جمله دوربین و میکروفون آن دسترسی پیدا کند. Pegasus طوری طراحی شده است که در دستگاه های دارای سیستم عامل های Android ، Blackberry ، iOS و Symbian نفوذ کرده و آنها را به دستگاه های نظارتی تبدیل کند. این شرکت می گوید که پگاسوس را فقط به دولت ها و فقط به منظور ردیابی جنایتکاران و تروریست ها می فروشد.

چگونه کار می کند؟

نسخه قبلی Pegasus از طریق آسیب پذیری در برنامه های متداول یا از طریق فیشینگ بر روی تلفن های هوشمند نصب شده است ، که شامل فریب کاربر هدف برای کلیک روی پیوند یا باز کردن سندی است که به طور مخفی نرم افزار را نصب می کند. همچنین می تواند بر روی یک فرستنده گیرنده بی سیم واقع در نزدیکی یک هدف نصب شود ، یا اگر یک عامل بتواند تلفن هدف را سرقت کند ، به صورت دستی نصب شود.

از سال ۲۰۱۹ ، کاربران Pegasus قادر به نصب نرم افزار بر روی تلفن های هوشمند با تماس از دست رفته در WhatsApp هستند ، و حتی می توانند سابقه تماس از دست رفته را حذف کنند ، و این باعث می شود که صاحب تلفن نتواند بداند که مشکلی وجود دارد. راه دیگر این است که به سادگی پیامی را به تلفن کاربر ارسال کنید که هیچ اعلانی ایجاد نمی کند.

این بدان معناست که آخرین نسخه این نرم افزار جاسوسی نیازی به انجام کار از سوی تلفن هوشمند ندارد. تنها چیزی که برای حمله و نصب موفقیت آمیز نرم افزارهای جاسوسی مورد نیاز است ، نصب یک برنامه یا سیستم عامل آسیب پذیر خاص بر روی دستگاه است. این به عنوان یک بهره برداری صفر کلیک شناخته می شود.

پس از نصب ، Pegasus می تواند از لحاظ نظری هرگونه اطلاعات را از دستگاه جمع آوری کرده و مجدداً به مهاجم منتقل کند. این می تواند عکس ها و فیلم ها ، ضبط ها ، سوابق موقعیت مکانی ، ارتباطات ، جستجوهای اینترنتی ، رمزهای عبور ، گزارش تماس ها و پست های رسانه های اجتماعی را سرقت کند. همچنین این قابلیت را دارد که دوربین ها و میکروفون ها را برای نظارت در زمان واقعی بدون اجازه یا اطلاع کاربر فعال کند.

چه کسی و چرا از Pegasus استفاده کرده است؟

گروه NSO می گوید که Pegasus را فقط برای دولتها می سازد تا در کارهای ضد تروریسم و اجرای قانون استفاده کنند. این شرکت آن را به عنوان یک ابزار جاسوسی هدفمند برای ردیابی جنایتکاران و تروریست ها و نه برای نظارت گسترده به بازار عرضه می کند. این شرکت مشتریان خود را فاش نمی کند.

اولین استفاده از پگاسوس توسط دولت مکزیک در سال ۲۰۱۱ برای ردیابی بارون بدنام مواد مخدر خواکین “ال چاپو” گوزمان انجام شد. گفته می شود این ابزار برای ردیابی افراد نزدیک به جمال خاشقجی روزنامه نگار سعودی مورد استفاده قرار گرفته است.

مشخص نیست چه افرادی یا چه نوع افرادی مورد هدف قرار می گیرند و چرا. با این حال ، بسیاری از گزارش های اخیر در مورد پگاسوس شامل یک لیست از ۵۰،۰۰۰ شماره تلفن است. این فهرست به گروه NSO نسبت داده شده است ، اما منشاء لیست نامشخص است. در بیانیه عفو بین الملل در اسرائیل آمده است که این لیست شامل شماره تلفن هایی است که برای مشتریان مختلف NSO به عنوان “مورد علاقه” مشخص شده است ، اگرچه مشخص نیست که آیا هیچ یک از تلفن های مرتبط با شماره ها واقعاً ردیابی شده است.

کنسرسیوم رسانه ای ، پروژه پگاسوس ، شماره تلفن های موجود در لیست را تجزیه و تحلیل کرد و بیش از ۱۰۰۰ نفر را در بیش از ۵۰ کشور شناسایی کرد. این یافته ها شامل افرادی است که به نظر می رسد خارج از محدودیت گروه NSO برای تحقیقات در مورد فعالیت های جنایی و تروریستی هستند. این افراد شامل سیاستمداران ، کارمندان دولت ، روزنامه نگاران ، فعالان حقوق بشر ، مدیران تجاری و اعضای خانواده سلطنتی عرب می شوند.

راه های دیگری که می توان تلفن شما را ردیابی کرد

پگاسوس در خفا و توانایی ظاهری خود در کنترل کامل تلفن شخصی نفس گیر است ، اما این تنها راهی نیست که افراد می توانند از طریق تلفن های خود جاسوسی کنند. برخی از راه هایی که تلفن ها می توانند به نظارت و تضعیف حریم خصوصی کمک کنند شامل ردیابی مکان ، استراق سمع ، بدافزار و جمع آوری داده ها از حسگرها است.

سازمان های اجرای قانون از شبیه سازهای سایت های تلفن همراه مانند این StingRay برای رهگیری تماس های تلفن در مجاورت دستگاه استفاده می کنند. دفتر ثبت اختراعات و علائم تجاری ایالات متحده از طریق AP

دولت ها و شرکت های تلفن می توانند با ردیابی سیگنال های سلولی از فرستنده و گیرنده های برج سلولی و شبیه سازهای گیرنده سلولی مانند دستگاه StingRay ، مکان تلفن را ردیابی کنند. همچنین می توان از سیگنال های وای فای و بلوتوث برای ردیابی گوشی ها استفاده کرد. در برخی موارد ، برنامه ها و مرورگرهای وب می توانند مکان تلفن را تعیین کنند.

استراق سمع ارتباطات بسیار دشوارتر از ردیابی است ، اما در شرایطی که رمزگذاری ضعیف یا فاقد آن باشد امکان پذیر است. برخی از انواع بدافزارها می توانند با دسترسی به داده ها حریم خصوصی را به خطر بیاندازند.

آژانس امنیت ملی با شرکت های فناوری به دنبال توافقاتی بوده است که بر اساس آن این شرکت ها از طریق درهای پشتی (backdoors) به آژانس دسترسی ویژه ای به محصولات خود می دهند و بنا بر گزارش ها درهای پشتی به تنهایی ساخته شده است. این شرکت ها می گویند که درهای پشتی هدف رمزگذاری سرتاسری را شکست می دهند.

خبر خوب این است که بسته به اینکه چه کسی هستید ، بعید به نظر می رسد که توسط دولت مورد حمایت پگاسوس مورد هدف قرار بگیرید. خبر بد این است که این واقعیت به تنهایی حریم خصوصی شما را تضمین نمی کند.

theconversation

19 جولای 2021

بر اساس گزارش های روز یکشنبه ، یک شرکت اسرائیلی متهم به تهیه نرم افزارهای جاسوسی به دولت ها با لیستی از ۵۰،۰۰۰ شماره تلفن هوشمند از جمله شماره فعالان ، روزنامه نگاران ، مدیران بازرگانی و سیاستمداران در سراسر جهان مرتبط شده است.

گروه NSO اسرائیل و بدافزار Pegasus آن حداقل از سال ۲۰۱۶ هنگامی که محققان آن را به کمک به جاسوسی مخالف در امارات متحده عربی متهم کردند ، در سرخط خبرها قرار گرفت.

افشاگری های روز یکشنبه نگرانی های مربوط به حریم خصوصی و حقوق را افزایش داده و میزان گسترده ای را که نرم افزار این شرکت خصوصی اسرائیلی ممکن است توسط مشتریانش در سطح بین المللی استفاده شود ، آشکار می کند.

میزان استفاده از پگاسوس توسط واشنگتن پست ، گاردین ، لوموند و سایر خبرگزاری ها گزارش شد که در تحقیق در مورد نشت داده ها همکاری کردند.

رسانه ها گفتند ، این فاش لیستی از بیش از ۵۰،۰۰۰ شماره تلفن هوشمند است که گمان می رود از سال ۲۰۱۶ توسط مشتریان NSO به عنوان افراد مورد علاقه شناسایی شده است.

پست گفت این لیست توسط سازمان های خبری ممنوعه ، یک سازمان غیرانتفاعی روزنامه نگاری مستقر در پاریس و سازمان عفو بین الملل با سازمان های خبری به اشتراک گذاشته شده است. این روزنامه گفت: تعداد کل تلفن های موجود در این لیست که واقعاً مورد هدف قرار گرفته اند یا نظر سنجی شده اند ، ناشناخته است.

پست گفت ۱۵۰۰۰ شماره از این لیست در مکزیک بوده و شامل شماره سیاستمداران ، نمایندگان اتحادیه ها ، روزنامه نگاران و منتقدان دولت است.

گزارش شده است که در این لیست شماره یک روزنامه نگار مستقل مکزیکی که در یک کارواش به قتل رسیده است ، درج شده است. تلفن او هرگز پیدا نشد و مشخص نبود که هک شده است.

وب سایت خبری تحقیقی هند The Wire گزارش داد که ۳۰۰ شماره تلفن همراه مورد استفاده در هند – از جمله شماره های وزرای دولت ، سیاستمداران مخالف ، روزنامه نگاران ، دانشمندان و فعالان حقوق – در این لیست وجود دارد.

این شماره شامل تعداد بیش از ۴۰ روزنامه نگار هندی از انتشارات مهم مانند هندوستان تایمز ، هندو و ایندیان اکسپرس و همچنین دو ویراستار بنیانگذار The Wire است.

دولت هند در سال ۲۰۱۹ استفاده از این بدافزار را برای جاسوسی از شهروندان خود انکار کرد پس از آنکه واتس اپ علیه NSO در ایالات متحده شکایت کرد و آن را به استفاده از بستر پیام رسانی برای جاسوسی سایبری متهم کرد.

پست اعلام کرد که تجزیه و تحلیل پزشکی قانونی از ۳۷ تلفن هوشمند موجود در این لیست نشان داد که هک “تلاش شده و موفقیت آمیز” دستگاه ها از جمله دو زن نزدیک به روزنامه نگار سعودی جمال خاشوگی ، که در سال ۲۰۱۸ توسط یک تیم محبوب سعودی به قتل رسید ، انجام شده است.

از جمله شماره های این لیست روزنامه نگاران خبرگزاری فرانسه ، وال استریت ژورنال ، سی.ان.ان ، نیویورک تایمز ، الجزیره ، فرانس ۲۴ ، رادیو اروپای آزاد ، مدیا پارت ، ال پائیس ، آسوشیتدپرس ، لوموند ، گاردین گفت: بلومبرگ ، اقتصاددان ، رویترز و صدای آمریکا.

استفاده از نرم افزار پگاسوس برای هک تلفن خبرنگاران الجزیره و یک روزنامه نگار مراکشی قبلاً توسط Citizen Lab ، یک مرکز تحقیقاتی در دانشگاه تورنتو و عفو بین الملل گزارش شده است.

– جاسوس جیبی –

پست اعلام کرد که شماره های موجود در این لیست مشخص نیست اما رسانه های شرکت کننده در این پروژه توانسته اند بیش از ۱۰۰۰ نفر را در بیش از ۵۰ کشور شناسایی کنند.

آنها شامل چندین نفر از اعضای خانواده های سلطنتی عرب ، حداقل ۶۵ مدیر بازرگانی ، ۸۵ فعال حقوق بشر ، ۱۸۹ روزنامه نگار و بیش از ۶۰۰ سیاستمدار و مقام دولتی از جمله سران دولت ها و نخست وزیران و وزرای کابینه بودند.

گزارش ها حاکی از آن است که تعداد زیادی از این لیست در ۱۰ کشور – آذربایجان ، بحرین ، مجارستان ، هند ، قزاقستان ، مکزیک ، مراکش ، رواندا ، عربستان سعودی و امارات متحده عربی جمع شده است.

گفته می شود Pegasus ابزاری بسیار تهاجمی است که می تواند دوربین و میکروفون تلفن هدف را روشن کرده و همچنین به داده های دستگاه دسترسی پیدا کند و در نتیجه تلفن را به جاسوسی جیبی تبدیل کند.

در برخی موارد می توان آن را بدون نیاز به فریب کاربر برای شروع بارگیری نصب کرد.

NSO روز یکشنبه با تکذیب گزارشی از گزارش داستانهای ممنوع ، آن را “پر از مفروضات غلط و نظریه های غیرمستقیم” خواند و تهدید به افترا کرد.

NSO گفت: “ما قاطعانه ادعاهای دروغ گفته شده در گزارش آنها را انكار می كنیم.”

این شرکت گفت: “همانطور که NSO قبلاً گفته بود ، فناوری ما به هیچ وجه با قتل فجیع جمال خاشوگی ارتباط نداشت.”

در این بیانیه آمده است: “ما می خواهیم تأكید كنیم كه NSO فناوری های خود را صرفاً به سازمان های اجرای قانون و سازمان های اطلاعاتی دولت های آزمایش شده به منظور نجات زندگی از طریق پیشگیری از اقدامات جنایی و ترور می فروشد.”

Citizen Lab در ماه دسامبر گزارش داد که حدود سه ده روزنامه نگار در شبکه الجزیره قطر دستگاه های تلفن همراه خود را مورد هدف بدافزار Pegasus قرار داده اند.

عفو بین الملل در ژوئن سال گذشته گزارش داد كه مقامات مراكشی از نرم افزار Pegasus NSO برای قرار دادن نرم افزارهای جاسوسی بر روی تلفن همراه عمر رادی ، روزنامه نگار محكوم به علت انتشار یك پست در رسانه های اجتماعی ، استفاده كردند.

در آن زمان ، NSO به خبرگزاری فرانسه گفت که “به شدت از این اتهامات ناراحت شده است” و در حال بررسی اطلاعات است.

گروه NSO در سال ۲۰۱۰ توسط اسرائیلی ها شالو هولیو و عمری لاوی تأسیس شد و در مرکز فن آوری برتر اسرائیلی هرتزلیا ، نزدیک تل آویو مستقر است. این دفتر می گوید صدها نفر در اسرائیل و سراسر جهان مشغول به کار هستند.