پگاسوس؛ خطرناک‌ترین جاسوس نامرئی هوشمند

غرفه ان.اس.او در نمایشگاه بین‌المللی دفاع و امنیت داخلی در تل‌آویو در ژوئن ۲۰۱۹رادیو فردا :آیدا تدین
مهم نیست موبایل شما اندرویدی باشد یا آیفون، یا از پیام‌رسان سیگنال استفاده کنید یا واتس‌اپ، به‌محض این‌که پگاسوس راهی برای نفوذ به تلفن همراه شما پیدا کند، گوشی شما را به ابزاری برای رصد ۲۴ساعته تبدیل می‌کند، بی‌آن‌که کم‌ترین ردی از خود به‌جا بگذارد.

در واقع، بی‌آن‌که شما بویی ببرید، تلفن همراه‌تان هک شده و خصوصی‌ترین لحظات زندگی‌تان بی‌سر و صدا و به‌طور مداوم در حال رصد شدن است. پگاسوس این قابلیت را دارد که تمام پیام‌های ارسالی یا دریافتی طعمه خود را کپی کند، تک‌تک تماس‌های تلفنی را ضبط کند و به کلیه عکس‌ها و فیلم‌های ذخیره‌شده در گوشی تلفن دسترسی داشته باشد.

پگاسوس (Pegasus) که احتمالاً تا به امروز قدرتمندترین نرم‌افزار جاسوسی باشد، توسط یک شرکت خصوصی اسرائیلی به‌نام ان‌اس‌او طراحی شده است.

اما مأموریت این جاسوس‌افزار به همین‌جا ختم نمی‌شود؛ شواهد نشان می‌دهد که پگاسوس حتی قادر است دوربین تلفن همراه طعمه خود را فعال و او را سوژه فیلم‌برداری و رصدِ مداوم کند و یا با فعال‌سازی میکروفن گوشی، محتوای مکالمات روزمره فرد را ضبط کند.

بنابراین، طعمه پگاسوس هر جا که باشد، به هر کجا که سر بزند و با هرکس که دیدار کند، تک‌تک حرکاتش تحت‌نظر است و «حیطه خصوصی» در مورد او عملاً بی‌معنا می‌شود. به‌گفته کارشناسان، پگاسوس با دسترسی به جی‌پی‌اس و یا حسگرهای سخت‌افزاری تلفن همراه طعمه خود را ردیابی می‌کند.

تشخیص این‌که دستگاه تلفن همراه با استفاده از پگاسوس هک شده یا نه، عملاً ناممکن است مگر آن‌که تحت بررسی و آسیب‌شناسی تخصصی قرار گیرد.
دست پگاسوس چه‌وقت رو شد؟دیوار نگاره‌ای با نشان ان.اس.او بر دیدوار یکی از شعبه‌های آن در وادی عربه در جنوب اسرائیلمحققان ابتدایی‌ترین نسخه پگاسوس را در سال ۲۰۱۶ کشف کردند. در این نسخه پگاسوس از طریق ارسال ایمیل یا پیامک به تلفن همراه طعمه خود را به کلیک کردن روی لینکی مخرب و آلوده ترغیب می‌کند.

صد البته که از آن زمان تا به امروز قابلیت حملات پگاسوس به‌مراتب پیشرفته‌تر و پیچیده‌تر شده است. گستره این پیشرفت‌ها به‌حدی است که دیگر حتی ضرورتی ندارد طعمه را به باز کردن لینکی آلوده ترغیب کند.

کاربران تلفن‌های هوشمند ممکن است طعمه حملاتی شوند که به «صفر-کلیک» معروف‌اند و کم‌ترین نیازی به تعامل با طعمه خود ندارند.

این قبیل حملات اغلب از آسیب‌پذیری‌های «روز صفر» استفاده می‌کنند؛ یعنی عیب‌ها یا اشکالاتی در سیستم عامل تلفن همراه که سازنده آن هنوز از وجودشان مطلع نیست و برای همین نتوانسته آن‌ها را برطرف کند.

شرکت واتس‌اپ در سال ۲۰۱۹ اسنادی را منتشر کرد که نشان می‌داد نرم‌افزار شرکت ان‌اس‌او برای ارسال جاسوس‌افزار به بیش از ۱۴۰۰ تلفن همراه از این ایرادها استفاده کرده است. فقط یک تماس ساده واتس‌اپی با تلفن همراه طعمه موردنظر کافی است تا کد پگاسوس روی گوشی فرد نصب شود. حتی نیازی نیست به تماس جواب بدهد، یک تماس از دست‌رفته هم می‌تواند راه هک شدن تلفن همراه فرد را باز کند.
جاسوسی با پگاسوس چه‌قدر آب می‌خورد؟
فناوری پیچیده‌ای مانند پگاسوس به تحقیقات منظم، نیروی انسانی ماهر و بودجه هنگفت برای عملیات خود نیاز دارد.

روزنامه نیویورک‌تایمز در سال ۲۰۱۶ به مجموعه‌ای از ایمیل‌های گروهی شرکت ان‌اس‌او شامل محتوای قراردادها و پیشنهادهای فروش پگاسوس دست پیدا کرد. بر اساس قراردادهای لورفته، فقط هزینه نصب این بدافزار نیم‌میلیون دلار است. در وهله بعد اما هزینه‌های جانبی قرارداد فروش را تعداد طعمه‌هایی تعیین می‌کند که قرار است رصد شوند.

به‌نوشته نیویورک‌تایمز، شرکت ان‌اس‌او برای رصد ۱۰ کاربر آیفون مبلغ ۶۵۰ هزار دلار دریافت می‌کند و همین مبلغ را هم برای جاسوسی از ۱۰ کاربر اندروید تعیین کرده، اما برای رصد پنج کاربر بلک‌بری ۵۰۰ هزار دلار از مشتری دریافت می‌کند.

با افزایش تعداد طعمه‌ها هم این مبلغ افزایش می‌یابد؛ به این صورت‌که برای رصد ۱۰۰ طعمه اضافه‌تر مشتری ۸۰۰ هزار دلار می‌پردازد، برای رصد ۵۰ طعمه اضافه‌تر مبلغ ۵۰۰ هزار دلار، برای ۲۰ طعمه اضافه‌تر مبلغ ۲۵۰ هزار دلار و برای ۱۰ طعمه اضافه‌تر مبلغ ۱۵۰ هزار دلار‌.

پس از آن، کارمزد سالانه‌ای به مبلغ ۱۷ درصد از مبلغ کل قرارداد برای ارائه خدمات پشتیباتی از مشتری دریافت می‌شود.

تنها در یک مورد، اسنادی که در اختیار دادگاهی در کالیفرنیا قرار گرفته نشان می‌دهد یک شرکت غنایی برای رصد همزمان ۲۵ کاربر تلفن همراه قراردادی به مبلغ هشت میلیون دلار برای خرید بسته کامل پگاسوس با ان‌اس‌او امضا کرده است. بر اساس مدارک موجود، قرار بوده این مبلغ در سه قسط پرداخت شود و با احتساب خدمات پیشتیبانی، ۲۲ درصد هزینه مازاد در قرارداد ذکر شده است.

به‌علاوه، نرم‌افزار آن با توجه به تغییرات دستگاه‌ها، رفتار و برنامه‌های کاربران به‌طور مداوم نیاز به ارتقا دارد. به باور کارشناسان، این محدودیت‌ها عملاً امکان ایجاد و اجرای عملیات مشابه را در فضایی مانند بازار سیاه برای یک فرد یا گروه ناممکن می‌کند.
از خالق تا منتقدان نظارت احتمالی
پگاسوس را شرکت نظارتی اسرائیلی «ان‌اس‌او گروپ» طراحی کرده و مجوز استفاده از آن را با برخی حکومت‌ها معامله کرده است. این جاسوس‌افزار قابلیت آلوده کردن میلیاردها تلفن هوشمند فعال در سراسر دنیا را دارد.

اگرچه این شرکت اصرار دارد بگوید که پگاسوس را صرفاً با هدف شناسایی و ردیابی «تبهکاران و تروریست‌ها» طراحی کرده و می‌فروشد، اما تحقیقات روزنامه بریتانیایی گاردین و ۱۶ سازمان رسانه‌ای و حقوق بشری دیگر از «سوء‌استفاده گسترده و مداوم» از این نرم‌افزار پیشرفته جاسوسی حکایت دارد.

بر اساس تحقیقات انجام‌‌گرفته در زمینه درز گسترده داده‌ها، کنشگران و فعالان حقوق بشر، سیاستمداران، وکلا و روزنامه‌نگاران بیش از هر شخصیت حقیقی و حقوقی دیگری در معرض حمله خاموش این بد‌افزار جاسوسی هستند و نهادهای امنیتی و اطلاعاتی حکومت‌های خودکامه و تمامیت‌خواه نیز در زمره مشتریان پروپاقرصِ این جاسوس نامرئی.

اطلاعات درزکرده حاوی فهرستی شامل بیش از پنجاه هزار شماره تلفن است که گمان می‌رود متعلق به افراد مظنون و تحت‌نظر مشتریان شرکت ان‌اس‌او از سال ۲۰۱۶ تا کنون باشد. بر این اساس، شماره‌ تلفن‌های همراه رؤسای جمهوری فرانسه، عراق و آفریقای جنوبی و نخست‌وزیران کشورهایی مانند پاکستان و مصر و همچنین سعد حریری که تا چند ماه پیش مأمور تشکیل دولت جدید لبنان بود، نیز در این فهرست گزارش شده است.

اولین‌بار سازمان عفو بین‌الملل و یک نهاد رسانه‌ای مستقل در پاریس موسوم به «داستان‌های ممنوعه» (Forbidden Stories) به فهرست لورفته دسترسی پیدا کردند و آن را با دیگر شرکای رسانه‌ای خود به‌عنوان بخشی از آن‌چه «پروژه پگاسوس» خوانده شده است، به اشتراک گذاشتند.

شرکت ان‌اس‌او طی بیانیه‌ای از طریق وکلای خود کلیه ادعاهای مطرح‌شده را «کذب» و «اغراق‌شده» خوانده و گفته است که با این حال به تحقیقاتش در مورد سوءاستفاده احتمالی از نرم‌افزار پگاسوس ادامه خواهد داد.

این شرکت می‌گوید که پگاسوس را صرفاً به «نهادهای نظامی و اطلاعاتی چهل کشور» که سوابق حقوق بشری آن‌ها پیشاپیش بررسی و تأیید شده، فروخته است.

مناقشه پیرامون این بدافزار پیشرفته همچنان ادامه دارد و هر روز جزئیات بیشتری درباره جاسوسی از سران، مقامات و کنشگران در کشورهای گوناگون توسط بدافزار اسرائیلی پگاسوس منتشر می‌شود.

در این میان، برخی رسانه‌های اسرائیل هشدار داده‌اند که بالاگرفتن ماجرای جاسوسی با این بدافزار به وجهه این کشور در جهان لطمه خواهد زد.
+11
رأی دهید
-0

نظر شما چیست؟
جهت درج دیدگاه خود می بایست در سایت عضو شده و لوگین نمایید.