خبر های ویژه
19 دی 1399
پگاسوس ، نرم افزار جاسوسی در گوشی های تلفن+ ویدئو شبکه الجزیره
ترجمه و گزارش از توفیق وحیدی آذر
در اواسط سال 2020 ، یک تلفن همراه متعلق به یک تیم تحقیقاتی خبرگزاری الجزیره عربی هک شد. در طی چند ماه بعد ، خبرنگار تامر المشعل و گروه تحقیقاتی کانادایی سیتی زن لب ، پگاسوس ، نرم افزار جاسوسی پیشرفته مورد استفاده را بررسی کردند. پگاسوس توسط یک شرکت فناوری اسرائیلی به نام NSO Group طراحی و تولید می شود و یکی از پیشرفته ترین نرم افزارهای جاسوسی در جهان است. پگاسوس می تواند به گوشی هوشمند دسترسی پیدا کند و به آن نفوذ کند بدون اینکه صاحب آن روی پیوند کلیک کند ، ایمیل را باز کند یا حتی به تلفن او پاسخ دهد - به این معنی که غیر قابل شناسایی است. این تحقیقات نشان می دهد که چگونه پگاسوس کار می کند ، اینکه چگونه دولت هایی مانند عربستان سعودی و امارات متحده عربی این نرم افزار جاسوسی بسیار گران را خریداری کرده اند و چگونه فراتر از اهداف اعلام شده گروه "توسعه فناوری برای جلوگیری و تحقیق از ترور و جنایت" از NSO استفاده شده است - آنها اغلب روزنامه نگاران را هدف قرار داده اند. ....................پگاسوس یک نرم افزار جاسوسی است که می تواند بر روی دستگاه هایی که نسخه های خاصی از iOS ، سیستم عامل تلفن همراه اپل را اجرا می کنند ، نصب شود. با کلیک بر روی پیوند مخرب ، پگاسوس بر روی دستگاه فعال می شود و می تواند پیام های متنی را بخواند ، تماس ها را ردیابی کند ، رمزهای عبور را جمع آوری کند ، موقعیت مکانی تلفن را ردیابی کند ، و همچنین اطلاعاتی را از برنامه های مانند iMessage ، Gmail ، Viber ، Facebook ، WhatsApp ، Telegram و Skype جمع آوری کند.
تبریز امروز:
در اواسط سال 2020 ، یک تلفن همراه متعلق به یک تیم تحقیقاتی خبرگزاری الجزیره عربی هک شد. در طی چند ماه بعد ، خبرنگار تامر المشعل و گروه تحقیقاتی کانادایی سیتی زن لب ، پگاسوس ، نرم افزار جاسوسی پیشرفته مورد استفاده را بررسی کردند.
پگاسوس توسط یک شرکت فناوری اسرائیلی به نام NSO Group طراحی و تولید می شود و یکی از پیشرفته ترین نرم افزارهای جاسوسی در جهان است. پگاسوس می تواند به گوشی هوشمند دسترسی پیدا کند و به آن نفوذ کند بدون اینکه صاحب آن روی پیوند کلیک کند ، ایمیل را باز کند یا حتی به تلفن او پاسخ دهد - به این معنی که غیر قابل شناسایی است.
این تحقیقات نشان می دهد که چگونه پگاسوس کار می کند ، اینکه چگونه دولت هایی مانند عربستان سعودی و امارات متحده عربی این نرم افزار جاسوسی بسیار گران را خریداری کرده اند و چگونه فراتر از اهداف اعلام شده گروه "توسعه فناوری برای جلوگیری و تحقیق از ترور و جنایت" از NSO استفاده شده است - آنها اغلب روزنامه نگاران را هدف قرار داده اند.
پگاسوس یک نرم افزار جاسوسی است که می تواند روی دستگاه هایی که برخی از نسخه های iOS ، سیستم عامل تلفن همراه اپل و همچنین دستگاه های دارای آندروید را نصب می کنند نصب شود. که توسط شرکت اسرائیلی سلاح های سایبری NSO Group طراحی و توسعه داده شده است.
این نرم افزار در اگوست 2016 پس از تلاش ناموفق برای نصب آن در آیفون متعلق به یک فعال حقوق بشر کشف شد ، تحقیقات جزئیات مربوط به جاسوس افزار ، توانایی های آن و آسیب پذیری های امنیتی مورد سو استفاده را نشان داد. پگاسوس قادر به خواندن پیام های متنی ، ردیابی تماس ها ، جمع آوری رمزهای عبور ، ردیابی تلفن همراه ، دسترسی به میکروفون (های) و دوربین فیلمبرداری دستگاه مورد نظر ، و جمع آوری اطلاعات از برنامه ها است.
اپل نسخه 9.3.5 نرم افزار iOS خود را برای رفع آسیب پذیری ها منتشر کرد. اخبار مربوط به جاسوس افزار باعث پوشش چشمگیر رسانه ها شد. این حمله "پیچیده ترین" حمله تلفن های هوشمند تاکنون شناخته شده است و اولین بار در تاریخ آیفون بود که یک سو استفاده از آن از راه دور شناسایی شد. شرکتی که نرم افزارهای جاسوسی را ایجاد کرد ، NSO Group ، اظهار داشت که آنها "به دولت های مجاز فناوری ارائه می دهند که به آنها کمک می کند تا با ترور و جنایت مقابله کنند".
در 23 آگوست سال 2020 ، طبق اطلاعات بدست آمده توسط روزنامه اسرائیلی "هاآرتص" ، گروه NSO متهم شد که نرم افزار جاسوسی پگاسوس را به مبلغ صدها میلیون دلار به امارات متحده عربی و سایر کشورهای حوزه خلیج فارس به منظور نظارت بر ضد فعالان رژیم ، روزنامه نگاران و رهبران سیاسی از کشورهای رقیب ارائه داده است.
تحقیقات الجزیره در مجموعه برنامه های "قله کوه یخ" ، شرکای جاسوسی ، در 20 دسامبر سال 2020 ، تصاویر اختصاصی درباره "پگاسوس" و نفوذ آن به تلفن های متخصصان و فعالان رسانه ای را که اسرائیل برای استراق سمع مخالفان و حتی متحدان خود استفاده کرده است ، نشان می دهد.
پگاسوس یک نرم افزار جاسوسی است که می تواند بر روی دستگاه هایی که نسخه های خاصی از iOS ، سیستم عامل تلفن همراه اپل را اجرا می کنند ، نصب شود. با کلیک بر روی پیوند مخرب ، پگاسوس بر روی دستگاه فعال می شود و می تواند پیام های متنی را بخواند ، تماس ها را ردیابی کند ، رمزهای عبور را جمع آوری کند ، موقعیت مکانی تلفن را ردیابی کند ، و همچنین اطلاعاتی را از برنامه های مانند iMessage ، Gmail ، Viber ، Facebook ، WhatsApp ، Telegram و Skype جمع آوری کند.
مشخص شده است که پگاسوس همچنین می تواند دستگاه های اندرویدی را هدف قرار دهد.
اپل در آگوست 2016 نسخه iOS 9.3.5 را برای محصولات خود از گوشی های هوشمند آیفون منتشر کرد. جزئیات به روزرسانی رفع سه آسیب پذیری امنیتی مهم بود که پگاسوس از آنها استفاده کرد.
کشف نرم افزارهای جاسوسی
این آسیب پذیری ها ده روز قبل از انتشار به روزرسانی iOS 9.3.5 پیدا شده بود. احمد منصور ، مدافع حقوق بشر عرب ، یک پیام متنی دریافت کرد که در آن "اسرار" راجع به شکنجه در زندانهای امارات متحده عربی گزارش داده شده است "، همراه با پیوندی که نوعی مهندسی اجتماعی است. منصور پیوند را به آزمایشگاه شهروند ارسال کرد. تحقیقات در مورد همکاری Lookout نشان داد که اگر منصور پیوند را دنبال می کرد ، می توانست تلفن او را در همانجا خراب کرده و جاسوس افزار را در آن کاشته باشند. پگاسوس را به دلیل "رهگیری قانونی" به دولت ها می فروشد ، اما سو ظن وجود دارد که این نرم افزار برای اهداف دیگری اعمال می شود.NSO Group متعلق به یک شرکت سهامدار خصوصی آمریکایی ، Francisco Partners بود ، قبل از اینکه توسط بنیانگذاران در سال 2019 خریداری شود .
در مورد میزان گسترده بودن موضوع ، Lookout در یک پست وبلاگ توضیح داد: "ما معتقدیم که این جاسوس افزار بر اساس برخی از شاخص های موجود در کد برای مدت زمان قابل توجهی در سیستم ها بوده است" و اشاره کرد که این کد نشانه هایی از "جدول نقشه برداری هسته که مقادیر کامل آن به iOS 7 بازمی گردد" دارد. نیویورک تایمز و تایمز اسرائیل هر دو گزارش داده اند که به نظر می رسد امارات متحده عربی از اوایل سال 2013 از این جاسوس افزار استفاده کرده است.
چندین پرونده قضایی برجسته ادعا می کنند که NSO Group به مشتریان در کار کردن و راه اندازی این نرم افزار کمک کرده و بنابراین در موارد متعددی از نقض حقوق بشر که توسط مشتریان خود آغاز انجام شده ، مشارکت داشته است. دو ماه پس از قتل و تکه تکه شدن جمال خاشقجی، روزنامه نگار روزنامه واشنگتن پست ، فعال حقوق بشر سعودی ، در کنسولگری عربستان سعودی در استانبول ، ترکیه ، عمر عبدالعزیز ، مخالف سعودی ، ساکن کانادا ، در اسرائیل علیه NSO Group شکایت کرد و این شرکت را متهم کرد تهیه نرم افزار نظارتی برای جاسوسی از او و دوستانش از جمله خاشقجی به دولت عربستان سعودیرا این شرکت عهده دار بوده است. طبق گفته واشنگتن پست و سایر منابع برجسته رسانه ای ، پگاسوس نه تنها امکان کنترل کلید بر روی تمام ارتباطات از طریق تلفن (متن ، ایمیل ، جستجوی وب) را فراهم می کند بلکه امکان تماس تلفنی و ردیابی موقعیت مکانی را نیز فراهم می کند ، در حالی که به NSO Group اجازه می دهد هر دو میکروفون و دوربین تلفن همراه را ربوده ، بنابراین آن را به یک دستگاه نظارت دائمی تبدیل می کند.
در اجلاس تحلیل گر امنیت 2017 که توسط آزمایشگاه کسپرسکی برگزار شد ، محققان نشان دادند که پگاسوس نه تنها برای iOS ، بلکه برای آندروید نیز وجود دارد.
جنجال ها
رسوایی در هند
در اواخر سال 2019 ، فیس بوک شکایتی را علیه NSO آغاز کرد و ادعا کرد که از واتس اپ برای هک کردن تعدادی از فعالان در هند استفاده شده است و این امر منجر به اتهامات مربوط به دست داشتن دولت هند شده است.
استفاده توسط کارتل های دارویی مکزیکی
از پگاسوس برای هدف قرار دادن روزنامه های مکزیکی و ترساندن آنها توسط کارتل های مواد مخدر و بازیگران حکومتی درهم پیچیده استفاده شده است.
آسیب پذیری
Lookout جزئیات سه آسیب پذیری را ارائه داد:
CVE-2016-4655: نشت اطلاعات در Kernel - یک آسیب پذیری نقشه برداری از هسته که اطلاعات را به سمت مهاجم درز می دهد و به آنها اجازه می دهد تا محل هسته را در حافظه محاسبه کنند.
CVE-2016-4656: خرابی حافظه هسته منجر به فرار از کنترل می شود - آسیب پذیری های سطح هسته هسته 32 و 64 بیتی iOS که به مهاجم اجازه می دهد تا مخفیانه دستگاه را کنترل کرده و نرم افزار نظارت را نصب کند.
CVE-2016-4657: خرابی حافظه در Webkit - یک آسیب پذیری در Safari WebKit که به مهاجم اجازه می دهد با کلیک کاربر روی پیوند ، دستگاه را به خطر بیندازد.
واکنش ها
اخبار جاسوسی خصوصاً به دلیل "پیچیده ترین" حمله به تلفن های هوشمند تاکنون مورد توجه رسانه ها قرار گرفت ، برای اولین بار بودن در تاریخ آیفون هنگامی که یک سو استفاده از کنترل از راه دور را شناسایی کرد.
نظر گروه NSO
دن تینانت از روزنامه گاردین مقاله ای نوشت كه حاوی نظرات گروه NSO بود ، در آنجا آنها اظهار داشتند كه آنها "به دولت های مجاز فناوری ارائه می دهند كه به آنها كمك می كند تا با ترور و جنایت مقابله كنند" ، اگرچه این گروه به او گفت كه آنها از هیچ حادثه ای غیر مجاز اطلاع ندارند.
بدبینی به برنامه Bug-Bounty
پس از انتشار خبر نفوذ پگاسوس منتقدان اظهار داشتند که برنامه bug-bounty اپل ، که به مردم برای یافتن نقص در جنگ نرم خود پاداش می دهد، ممکن است پاداش کافی برای جلوگیری از فروش سو استفاده در بازار سیاه را ارائه ندهد ، به جای اینکه به اپل گزارش شود. راسل براندوم از The Verge اظهار داشت: برنامه bug-bounty اپل ، که به افراد حداکثر با پرداخت 200000 دلار که موفق به یافتن اشکال در نرم افزار آن می شوند ، پاداش می دهد ، "فقط جزیی از میلیون هایی است که به طور منظم برای بهره برداری از iOS در بازار سیاه هزینه می شود ،" " وی در ادامه با طرح این سوال که چرا اپل "راه خود را برای آسیب پذیری های امنیتی خرج نمی کند؟" ، اما همچنین می نویسد که "به محض گزارش آسیب پذیری های توسط پگاسوس ، اپل آنها را وصله کرد - اما اشکالات دیگر زیادی باقی مانده است. در حالی که شرکت های جاسوسی ، خرید و سواستفاده را به عنوان یک بار پرداخت برای سالها دسترسی می دانند ، با هر بار بروز آسیب پذیری جدید ، هزینه اپل باید پرداخت شود. " براندوم نیز نوشت؛ "همان محققانی که در موافقت با اشکال شرکت اپل شرکت می کنند می توانند درآمد بیشتری کسب کنند تا یافته های مشابه را به یک کارگزار بهره برداری بفروشند." وی مقاله را با جمله ای نتیجه گیری کرد: "دشوار است بگوییم که اگر "منصور" بر روی پیوند نرم افزار جاسوسی کلیک کرده باشد ، ممکن بود چه میزان خسارتی را تحمل می کرد ... امید این است که ، وقتی محقق بعدی اشکال بعدی را پیدا کند ، این فکر بیش از پول برایش مهم بوده باشد ".
ارتباط با تبریز امروز
اخبار ، گزارشات ، عکسها و فیلم های خود را برای ما ارسال دارید . برای ارسال میتوانید از طریق آدرس تلگرامی یا ایمیل استفاده کنید.
اشتراک در خبرنامه
برای اطلاع از آخرین خبرهای تبریز امروز در کانال تلگرام ما عضو شوید.
فرم تماس با تبریز امروز
کلیه حقوق این سایت متعلق به پایگاه خبری تبریز امروز بوده و استفاده از مطالب آن با ذکر منبع بلامانع
است.
طراحی وتولید
توسططراح وب سایت