پگاسوس؛ خطرناکترین جاسوس نامرئی هوشمند
+11
رأی دهید
-0
غرفه ان.اس.او در نمایشگاه بینالمللی دفاع و امنیت داخلی در تلآویو در ژوئن ۲۰۱۹رادیو فردا :آیدا تدینمهم نیست موبایل شما اندرویدی باشد یا آیفون، یا از پیامرسان سیگنال استفاده کنید یا واتساپ، بهمحض اینکه پگاسوس راهی برای نفوذ به تلفن همراه شما پیدا کند، گوشی شما را به ابزاری برای رصد ۲۴ساعته تبدیل میکند، بیآنکه کمترین ردی از خود بهجا بگذارد.
در واقع، بیآنکه شما بویی ببرید، تلفن همراهتان هک شده و خصوصیترین لحظات زندگیتان بیسر و صدا و بهطور مداوم در حال رصد شدن است. پگاسوس این قابلیت را دارد که تمام پیامهای ارسالی یا دریافتی طعمه خود را کپی کند، تکتک تماسهای تلفنی را ضبط کند و به کلیه عکسها و فیلمهای ذخیرهشده در گوشی تلفن دسترسی داشته باشد.
پگاسوس (Pegasus) که احتمالاً تا به امروز قدرتمندترین نرمافزار جاسوسی باشد، توسط یک شرکت خصوصی اسرائیلی بهنام اناساو طراحی شده است.
اما مأموریت این جاسوسافزار به همینجا ختم نمیشود؛ شواهد نشان میدهد که پگاسوس حتی قادر است دوربین تلفن همراه طعمه خود را فعال و او را سوژه فیلمبرداری و رصدِ مداوم کند و یا با فعالسازی میکروفن گوشی، محتوای مکالمات روزمره فرد را ضبط کند.
بنابراین، طعمه پگاسوس هر جا که باشد، به هر کجا که سر بزند و با هرکس که دیدار کند، تکتک حرکاتش تحتنظر است و «حیطه خصوصی» در مورد او عملاً بیمعنا میشود. بهگفته کارشناسان، پگاسوس با دسترسی به جیپیاس و یا حسگرهای سختافزاری تلفن همراه طعمه خود را ردیابی میکند.
تشخیص اینکه دستگاه تلفن همراه با استفاده از پگاسوس هک شده یا نه، عملاً ناممکن است مگر آنکه تحت بررسی و آسیبشناسی تخصصی قرار گیرد.
دست پگاسوس چهوقت رو شد؟
دیوار نگارهای با نشان ان.اس.او بر دیدوار یکی از شعبههای آن در وادی عربه در جنوب اسرائیلمحققان ابتداییترین نسخه پگاسوس را در سال ۲۰۱۶ کشف کردند. در این نسخه پگاسوس از طریق ارسال ایمیل یا پیامک به تلفن همراه طعمه خود را به کلیک کردن روی لینکی مخرب و آلوده ترغیب میکند.
صد البته که از آن زمان تا به امروز قابلیت حملات پگاسوس بهمراتب پیشرفتهتر و پیچیدهتر شده است. گستره این پیشرفتها بهحدی است که دیگر حتی ضرورتی ندارد طعمه را به باز کردن لینکی آلوده ترغیب کند.
کاربران تلفنهای هوشمند ممکن است طعمه حملاتی شوند که به «صفر-کلیک» معروفاند و کمترین نیازی به تعامل با طعمه خود ندارند.
این قبیل حملات اغلب از آسیبپذیریهای «روز صفر» استفاده میکنند؛ یعنی عیبها یا اشکالاتی در سیستم عامل تلفن همراه که سازنده آن هنوز از وجودشان مطلع نیست و برای همین نتوانسته آنها را برطرف کند.
شرکت واتساپ در سال ۲۰۱۹ اسنادی را منتشر کرد که نشان میداد نرمافزار شرکت اناساو برای ارسال جاسوسافزار به بیش از ۱۴۰۰ تلفن همراه از این ایرادها استفاده کرده است. فقط یک تماس ساده واتساپی با تلفن همراه طعمه موردنظر کافی است تا کد پگاسوس روی گوشی فرد نصب شود. حتی نیازی نیست به تماس جواب بدهد، یک تماس از دسترفته هم میتواند راه هک شدن تلفن همراه فرد را باز کند.
جاسوسی با پگاسوس چهقدر آب میخورد؟
فناوری پیچیدهای مانند پگاسوس به تحقیقات منظم، نیروی انسانی ماهر و بودجه هنگفت برای عملیات خود نیاز دارد.
روزنامه نیویورکتایمز در سال ۲۰۱۶ به مجموعهای از ایمیلهای گروهی شرکت اناساو شامل محتوای قراردادها و پیشنهادهای فروش پگاسوس دست پیدا کرد. بر اساس قراردادهای لورفته، فقط هزینه نصب این بدافزار نیممیلیون دلار است. در وهله بعد اما هزینههای جانبی قرارداد فروش را تعداد طعمههایی تعیین میکند که قرار است رصد شوند.
بهنوشته نیویورکتایمز، شرکت اناساو برای رصد ۱۰ کاربر آیفون مبلغ ۶۵۰ هزار دلار دریافت میکند و همین مبلغ را هم برای جاسوسی از ۱۰ کاربر اندروید تعیین کرده، اما برای رصد پنج کاربر بلکبری ۵۰۰ هزار دلار از مشتری دریافت میکند.
با افزایش تعداد طعمهها هم این مبلغ افزایش مییابد؛ به این صورتکه برای رصد ۱۰۰ طعمه اضافهتر مشتری ۸۰۰ هزار دلار میپردازد، برای رصد ۵۰ طعمه اضافهتر مبلغ ۵۰۰ هزار دلار، برای ۲۰ طعمه اضافهتر مبلغ ۲۵۰ هزار دلار و برای ۱۰ طعمه اضافهتر مبلغ ۱۵۰ هزار دلار.
پس از آن، کارمزد سالانهای به مبلغ ۱۷ درصد از مبلغ کل قرارداد برای ارائه خدمات پشتیباتی از مشتری دریافت میشود.
تنها در یک مورد، اسنادی که در اختیار دادگاهی در کالیفرنیا قرار گرفته نشان میدهد یک شرکت غنایی برای رصد همزمان ۲۵ کاربر تلفن همراه قراردادی به مبلغ هشت میلیون دلار برای خرید بسته کامل پگاسوس با اناساو امضا کرده است. بر اساس مدارک موجود، قرار بوده این مبلغ در سه قسط پرداخت شود و با احتساب خدمات پیشتیبانی، ۲۲ درصد هزینه مازاد در قرارداد ذکر شده است.
بهعلاوه، نرمافزار آن با توجه به تغییرات دستگاهها، رفتار و برنامههای کاربران بهطور مداوم نیاز به ارتقا دارد. به باور کارشناسان، این محدودیتها عملاً امکان ایجاد و اجرای عملیات مشابه را در فضایی مانند بازار سیاه برای یک فرد یا گروه ناممکن میکند.
از خالق تا منتقدان نظارت احتمالی
پگاسوس را شرکت نظارتی اسرائیلی «اناساو گروپ» طراحی کرده و مجوز استفاده از آن را با برخی حکومتها معامله کرده است. این جاسوسافزار قابلیت آلوده کردن میلیاردها تلفن هوشمند فعال در سراسر دنیا را دارد.
اگرچه این شرکت اصرار دارد بگوید که پگاسوس را صرفاً با هدف شناسایی و ردیابی «تبهکاران و تروریستها» طراحی کرده و میفروشد، اما تحقیقات روزنامه بریتانیایی گاردین و ۱۶ سازمان رسانهای و حقوق بشری دیگر از «سوءاستفاده گسترده و مداوم» از این نرمافزار پیشرفته جاسوسی حکایت دارد.
بر اساس تحقیقات انجامگرفته در زمینه درز گسترده دادهها، کنشگران و فعالان حقوق بشر، سیاستمداران، وکلا و روزنامهنگاران بیش از هر شخصیت حقیقی و حقوقی دیگری در معرض حمله خاموش این بدافزار جاسوسی هستند و نهادهای امنیتی و اطلاعاتی حکومتهای خودکامه و تمامیتخواه نیز در زمره مشتریان پروپاقرصِ این جاسوس نامرئی.
اطلاعات درزکرده حاوی فهرستی شامل بیش از پنجاه هزار شماره تلفن است که گمان میرود متعلق به افراد مظنون و تحتنظر مشتریان شرکت اناساو از سال ۲۰۱۶ تا کنون باشد. بر این اساس، شماره تلفنهای همراه رؤسای جمهوری فرانسه، عراق و آفریقای جنوبی و نخستوزیران کشورهایی مانند پاکستان و مصر و همچنین سعد حریری که تا چند ماه پیش مأمور تشکیل دولت جدید لبنان بود، نیز در این فهرست گزارش شده است.
اولینبار سازمان عفو بینالملل و یک نهاد رسانهای مستقل در پاریس موسوم به «داستانهای ممنوعه» (Forbidden Stories) به فهرست لورفته دسترسی پیدا کردند و آن را با دیگر شرکای رسانهای خود بهعنوان بخشی از آنچه «پروژه پگاسوس» خوانده شده است، به اشتراک گذاشتند.
شرکت اناساو طی بیانیهای از طریق وکلای خود کلیه ادعاهای مطرحشده را «کذب» و «اغراقشده» خوانده و گفته است که با این حال به تحقیقاتش در مورد سوءاستفاده احتمالی از نرمافزار پگاسوس ادامه خواهد داد.
این شرکت میگوید که پگاسوس را صرفاً به «نهادهای نظامی و اطلاعاتی چهل کشور» که سوابق حقوق بشری آنها پیشاپیش بررسی و تأیید شده، فروخته است.
مناقشه پیرامون این بدافزار پیشرفته همچنان ادامه دارد و هر روز جزئیات بیشتری درباره جاسوسی از سران، مقامات و کنشگران در کشورهای گوناگون توسط بدافزار اسرائیلی پگاسوس منتشر میشود.
در این میان، برخی رسانههای اسرائیل هشدار دادهاند که بالاگرفتن ماجرای جاسوسی با این بدافزار به وجهه این کشور در جهان لطمه خواهد زد.
در واقع، بیآنکه شما بویی ببرید، تلفن همراهتان هک شده و خصوصیترین لحظات زندگیتان بیسر و صدا و بهطور مداوم در حال رصد شدن است. پگاسوس این قابلیت را دارد که تمام پیامهای ارسالی یا دریافتی طعمه خود را کپی کند، تکتک تماسهای تلفنی را ضبط کند و به کلیه عکسها و فیلمهای ذخیرهشده در گوشی تلفن دسترسی داشته باشد.
پگاسوس (Pegasus) که احتمالاً تا به امروز قدرتمندترین نرمافزار جاسوسی باشد، توسط یک شرکت خصوصی اسرائیلی بهنام اناساو طراحی شده است.
اما مأموریت این جاسوسافزار به همینجا ختم نمیشود؛ شواهد نشان میدهد که پگاسوس حتی قادر است دوربین تلفن همراه طعمه خود را فعال و او را سوژه فیلمبرداری و رصدِ مداوم کند و یا با فعالسازی میکروفن گوشی، محتوای مکالمات روزمره فرد را ضبط کند.
بنابراین، طعمه پگاسوس هر جا که باشد، به هر کجا که سر بزند و با هرکس که دیدار کند، تکتک حرکاتش تحتنظر است و «حیطه خصوصی» در مورد او عملاً بیمعنا میشود. بهگفته کارشناسان، پگاسوس با دسترسی به جیپیاس و یا حسگرهای سختافزاری تلفن همراه طعمه خود را ردیابی میکند.
تشخیص اینکه دستگاه تلفن همراه با استفاده از پگاسوس هک شده یا نه، عملاً ناممکن است مگر آنکه تحت بررسی و آسیبشناسی تخصصی قرار گیرد.
دست پگاسوس چهوقت رو شد؟
دیوار نگارهای با نشان ان.اس.او بر دیدوار یکی از شعبههای آن در وادی عربه در جنوب اسرائیلمحققان ابتداییترین نسخه پگاسوس را در سال ۲۰۱۶ کشف کردند. در این نسخه پگاسوس از طریق ارسال ایمیل یا پیامک به تلفن همراه طعمه خود را به کلیک کردن روی لینکی مخرب و آلوده ترغیب میکند.صد البته که از آن زمان تا به امروز قابلیت حملات پگاسوس بهمراتب پیشرفتهتر و پیچیدهتر شده است. گستره این پیشرفتها بهحدی است که دیگر حتی ضرورتی ندارد طعمه را به باز کردن لینکی آلوده ترغیب کند.
کاربران تلفنهای هوشمند ممکن است طعمه حملاتی شوند که به «صفر-کلیک» معروفاند و کمترین نیازی به تعامل با طعمه خود ندارند.
این قبیل حملات اغلب از آسیبپذیریهای «روز صفر» استفاده میکنند؛ یعنی عیبها یا اشکالاتی در سیستم عامل تلفن همراه که سازنده آن هنوز از وجودشان مطلع نیست و برای همین نتوانسته آنها را برطرف کند.
شرکت واتساپ در سال ۲۰۱۹ اسنادی را منتشر کرد که نشان میداد نرمافزار شرکت اناساو برای ارسال جاسوسافزار به بیش از ۱۴۰۰ تلفن همراه از این ایرادها استفاده کرده است. فقط یک تماس ساده واتساپی با تلفن همراه طعمه موردنظر کافی است تا کد پگاسوس روی گوشی فرد نصب شود. حتی نیازی نیست به تماس جواب بدهد، یک تماس از دسترفته هم میتواند راه هک شدن تلفن همراه فرد را باز کند.
جاسوسی با پگاسوس چهقدر آب میخورد؟
فناوری پیچیدهای مانند پگاسوس به تحقیقات منظم، نیروی انسانی ماهر و بودجه هنگفت برای عملیات خود نیاز دارد.
روزنامه نیویورکتایمز در سال ۲۰۱۶ به مجموعهای از ایمیلهای گروهی شرکت اناساو شامل محتوای قراردادها و پیشنهادهای فروش پگاسوس دست پیدا کرد. بر اساس قراردادهای لورفته، فقط هزینه نصب این بدافزار نیممیلیون دلار است. در وهله بعد اما هزینههای جانبی قرارداد فروش را تعداد طعمههایی تعیین میکند که قرار است رصد شوند.
بهنوشته نیویورکتایمز، شرکت اناساو برای رصد ۱۰ کاربر آیفون مبلغ ۶۵۰ هزار دلار دریافت میکند و همین مبلغ را هم برای جاسوسی از ۱۰ کاربر اندروید تعیین کرده، اما برای رصد پنج کاربر بلکبری ۵۰۰ هزار دلار از مشتری دریافت میکند.
با افزایش تعداد طعمهها هم این مبلغ افزایش مییابد؛ به این صورتکه برای رصد ۱۰۰ طعمه اضافهتر مشتری ۸۰۰ هزار دلار میپردازد، برای رصد ۵۰ طعمه اضافهتر مبلغ ۵۰۰ هزار دلار، برای ۲۰ طعمه اضافهتر مبلغ ۲۵۰ هزار دلار و برای ۱۰ طعمه اضافهتر مبلغ ۱۵۰ هزار دلار.
پس از آن، کارمزد سالانهای به مبلغ ۱۷ درصد از مبلغ کل قرارداد برای ارائه خدمات پشتیباتی از مشتری دریافت میشود.
تنها در یک مورد، اسنادی که در اختیار دادگاهی در کالیفرنیا قرار گرفته نشان میدهد یک شرکت غنایی برای رصد همزمان ۲۵ کاربر تلفن همراه قراردادی به مبلغ هشت میلیون دلار برای خرید بسته کامل پگاسوس با اناساو امضا کرده است. بر اساس مدارک موجود، قرار بوده این مبلغ در سه قسط پرداخت شود و با احتساب خدمات پیشتیبانی، ۲۲ درصد هزینه مازاد در قرارداد ذکر شده است.
بهعلاوه، نرمافزار آن با توجه به تغییرات دستگاهها، رفتار و برنامههای کاربران بهطور مداوم نیاز به ارتقا دارد. به باور کارشناسان، این محدودیتها عملاً امکان ایجاد و اجرای عملیات مشابه را در فضایی مانند بازار سیاه برای یک فرد یا گروه ناممکن میکند.
از خالق تا منتقدان نظارت احتمالی
پگاسوس را شرکت نظارتی اسرائیلی «اناساو گروپ» طراحی کرده و مجوز استفاده از آن را با برخی حکومتها معامله کرده است. این جاسوسافزار قابلیت آلوده کردن میلیاردها تلفن هوشمند فعال در سراسر دنیا را دارد.
اگرچه این شرکت اصرار دارد بگوید که پگاسوس را صرفاً با هدف شناسایی و ردیابی «تبهکاران و تروریستها» طراحی کرده و میفروشد، اما تحقیقات روزنامه بریتانیایی گاردین و ۱۶ سازمان رسانهای و حقوق بشری دیگر از «سوءاستفاده گسترده و مداوم» از این نرمافزار پیشرفته جاسوسی حکایت دارد.
بر اساس تحقیقات انجامگرفته در زمینه درز گسترده دادهها، کنشگران و فعالان حقوق بشر، سیاستمداران، وکلا و روزنامهنگاران بیش از هر شخصیت حقیقی و حقوقی دیگری در معرض حمله خاموش این بدافزار جاسوسی هستند و نهادهای امنیتی و اطلاعاتی حکومتهای خودکامه و تمامیتخواه نیز در زمره مشتریان پروپاقرصِ این جاسوس نامرئی.
اطلاعات درزکرده حاوی فهرستی شامل بیش از پنجاه هزار شماره تلفن است که گمان میرود متعلق به افراد مظنون و تحتنظر مشتریان شرکت اناساو از سال ۲۰۱۶ تا کنون باشد. بر این اساس، شماره تلفنهای همراه رؤسای جمهوری فرانسه، عراق و آفریقای جنوبی و نخستوزیران کشورهایی مانند پاکستان و مصر و همچنین سعد حریری که تا چند ماه پیش مأمور تشکیل دولت جدید لبنان بود، نیز در این فهرست گزارش شده است.
اولینبار سازمان عفو بینالملل و یک نهاد رسانهای مستقل در پاریس موسوم به «داستانهای ممنوعه» (Forbidden Stories) به فهرست لورفته دسترسی پیدا کردند و آن را با دیگر شرکای رسانهای خود بهعنوان بخشی از آنچه «پروژه پگاسوس» خوانده شده است، به اشتراک گذاشتند.
شرکت اناساو طی بیانیهای از طریق وکلای خود کلیه ادعاهای مطرحشده را «کذب» و «اغراقشده» خوانده و گفته است که با این حال به تحقیقاتش در مورد سوءاستفاده احتمالی از نرمافزار پگاسوس ادامه خواهد داد.
این شرکت میگوید که پگاسوس را صرفاً به «نهادهای نظامی و اطلاعاتی چهل کشور» که سوابق حقوق بشری آنها پیشاپیش بررسی و تأیید شده، فروخته است.
مناقشه پیرامون این بدافزار پیشرفته همچنان ادامه دارد و هر روز جزئیات بیشتری درباره جاسوسی از سران، مقامات و کنشگران در کشورهای گوناگون توسط بدافزار اسرائیلی پگاسوس منتشر میشود.
در این میان، برخی رسانههای اسرائیل هشدار دادهاند که بالاگرفتن ماجرای جاسوسی با این بدافزار به وجهه این کشور در جهان لطمه خواهد زد.