«شرکت اسرائیلی برای نصب بدافزار در موبایل کاربران، خود را فیسبوک جا زد»

بی بی سی :وبسایت خبری مادربورد می‌گوید در تحقیقاتش به این نتیجه رسیده که شرکت فناوری‌های امنیتی اِن‌اِس‌اُ گروپ اسرائیل برای اینکه کاربران، بدافزار هک موبایل این شرکت را نصب کنند خود را فیسبوک جا زده است.

این وبسایت می‌گوید در تحقیقاتش متوجه شده در دامنه امنیتی‌ای شبیه به فیسبوک، این شرکت نرم‌افزار پگاسوس خود را پخش کرده است.

بعلاوه، این سایت می‌گوید شواهدی دارد که این بدافزار از سرورهایی در آمریکا پخش شده‌اند. شرکت اِن‌اِس‌اُ این اتهام‌ها را رد کرده و آن‌ها را "وهمیات بازیافتی" خوانده است.

وقتی بدافزار پگاسوس نصب می‌شود، پیام ها و دیگر اطلاعات موبایل را می‌خواند، با جی‌پی‌اس گوشی را دنبال و به میکروفن و دوربین آن دسترسی پیدا می‌کند.

اِن‌اِس‌اُ هم‌اکنون درگیر یک نبرد حقوقی با فیسبوک است که این شرکت را متهم کرده در واتس‌اپ این نرم‌افزار را پخش و به تلفن صدها خبرنگار و فعال حقوق بشر دسترسی پیدا کرده است.

این شرکت در موردی جداگانه متهم شده بود که نرم افزار جاسوسی در اختیار دولت عربستان گذاشته و این ادعا مطرح شده که برای جاسوسی از جمال خاشقجی، روزنامه‌نگار عربستانی-آمریکایی که در کنسول‌گری عربستان در ترکیه به قتل رسید، از این بدافزار استفاده شده است.

فیسبوک به دادگاه شکایت کرده که اِن‌اِس‌اُ خود این بدافزار را اداره می‌کرده در حالیکه اِن‌اِس‌اُ از دادگا فدرال کالیفرنیا خواسته این شکایت را وارد نداند چون این دولت‌ها هستند که این بدافزار را اداره می‌کنند نه این شرکت بعنوان سازنده آن.

گزارش اخیر مادربورد حول یکی ار کارکنان سابق اِن‌اِس‌اُ دور می‌زند که گفته شده جزئیات سروری را در اختیارشان گذاشته که با ترغیب کاربران به کلیک کردن روی یک لینک، نرم افزار را پخش می‌کرده است.

مادربورد می‌گوید تحقیقاتش درباره این سرور نشان می‌دهد در طول سال‌ها با تعداد زیادی آدرس اینترنتی مربوط بوده که یکی از آنها خود را فیسبوک جا می‌زده است.

فیسبوک به بی‌بی‌سی گفت این دامنه را چهار سال پیش خریده تا مانع سوءاستفاده از آن شود.

به گزارش مادربورد، از جمله دامنه‌های دیگری که در طول زمان استفاده شده‌اند "لینکی است که کاربر با کلیک روی آن خود را اشتراک ای‌میل و پیامک‌هایش خارج می کند و همچنین لینک ردیابی بسته‌های ارسالی شرکت پستی فدکس."

در بیانیه اِن‌اِس‌اُ آمده: "ما به نقش فناوری خود در مبارزه با جرم و تروریسم بی‌اندازه مفتخریم اما اِن‌اِس‌اُ هیچ کدام از محصولاتش را خود اداره نمی‌کند."

"همانطور که بارها روشن کرده‌ایم، محصولات ما فقط به دولت‌های تایید شده و مجاز پبشنهاد می‌شود و فقط خود آنها مدیریت این فناوری‌ها را به عهده دارند."
غرفه شرکت NSO در کنگره سالانه پلیس اروپا در برلین، مارس ۲۰۲۰مادربورد اِن‌اِس‌اُ را متهم کرده یکی از سرورهای پخش این بدافزار در آمریکا بوده اما اِن‌اِس‌اُ این را غیرممکن می‌داند. این مشابه شکایت واتس‌اپ است از این شرکت به دادگاه آمریکا.

یکی از سخنگویان اِن‌اِس‌اُ گفت: "ما همچنان بر بیانیه قبلی خود پافشاری می‌کنیم که محصولات ما را برای فعالیت ضدتجسسی در آمریکا نمی‌توان به کار گفت و به هیچ مشتری‌ای تجهیزاتی داده نشده که بتواند تلفن‌های شماره آمریکا را هدف قرار دهد."

پروفسور آلن وودوارد استاد دانشگاه ساری در بریتانیا می‌گوید: "مطرح شدن این احتمال که از سرورهایی در خاک آمریکا برای پخش بدافزار استفاده شده، بیش از آنکه پاسخی بدهد سوال‌ها را بیشتر کرده است."

"به نظر می‌رسد بعضی زیرساخت‌ها در آمریکا هستند و سوال این است آیا دولت آمریکا خبر داشته یا نه."

یکی از سخنگویان فیسبوک گفت : "اِن‌اِس‌اُ مسئول حمله سایبری به فعالان حقوق بشر، خبرنگاران و دیپلمات‌‎ها است و این نقض قوانین آمریکا است."

"ما به حفظ امنیت جامعه کاربران خود متعهدیم و در تلاشیم در دادگاه آنها وادار به پاسخگویی کنیم."

اِن‌اِس‌اُ می‌گوید موضع رسمی‌اش همان است که در شکایت حقوقی از فیسبوک مطرح کرده است:

"تکرار و بازیافت وهمیات بدگویان، درستی موضعی را که به دادگاه فدرال کالیفرنیا ارائه کردیم تغییر نمی‌دهد.

او گفت شواهد و مدارک در اختیار دادگاه قرار گرفته و این شرکت در این لحظه چیزی برای افزودن به آن ندارد.