رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
۱۳۹۸-۰۸-۰۸ ۱۲:۴۰
تنظیم اندازه قلم

پ

۳:۴۱

شرکت تولید کننده بدافزار اسرائیلی ۱۴۰۰ نفر از کاربران واتس آپ را در سراسر جهان مورد جاسوسی قرار داده است

مسئولین دو برنامه ارائه‌دهنده شبکه اجتماعی بزرگ جهان موسوم به فیس‌بوک و واتس آپ در روز سه‌شنبه این هفته از گروه سازنده بدافزارهای جاسوسی مستقر در اسرائیل موسوم به گروه NSO شکایت کردند.

در این اقدام حقوقی بی‌سابقه کنترل صنعت ارائه‌دهنده خدمات بدافزارهای پیشرفته است که محصولات بدافزاری‌ را به دولت‌های سراسر جهان می‌فروشد.گروه NSO شدیداً این ادعاها را تکذیب کرد.

مدعیان در این دادخواست قضایی ادعا کرده‌اند در طول مدت ۱۱ روز اواخر ماه آوریل و اوایل ماه مه سال جاری،  گروه اسرائیلی NSO حدود ۱۴۰۰ تلفن همراه را که متعلق به وکلا ، روزنامه‌نگاران ، فعالان حقوق بشر ، مخالفان سیاسی ، دیپلمات‌ها و مقامات ارشد دولت خارجی است ، را با بدافزارهای شنود و جاسوسی خود مورد هدف قرار داده‌اند. این شرکت اسرائیلی از نقاط ضعف و آسیب‌پذیری‌های موجود در برنامه موبایلی واتس آپ که بر روی دستگاه‌های دارای سیستم‌عامل iOS و Android کار می‌کند، برای آلوده کردن اهداف خود توسط بدافزارهای جاسوسی استفاده کرده‌اند. 

بدافزارهای این گروه با اولین تماس تصویری کاربر با مخاطبان خود وارد دستگاه وی می‌شوند و تلفن همراه او را آلوده می‌کنند.

مسیریابی بدافزار از طریق سرورهای واتس آپ

طبق مدارک ارائه‌شده در این شکایت، گروه NSO از ژانویه سال ۲۰۱۸ حساب‌های واتس اپ را ایجاد که وقتی کاربر از طریق واتس آپ اقدام به برقراری تماس تصویری می‌کند کد مخرب را به حافظه دستگاه‌های قربانیان تزریق می‌کرد.

 تلفن‌های کاربران قربانی سپس از سرورهای واتس آپ برای اتصال به سرورهای هکرها که گفته می‌شود توسط NSO نگهداری می‌شود ، استفاده می‌کنند. این شکایت که در دادگاه فدرال برای ولسوالی شمالی کالیفرنیا تشکیل‌شده است، اظهار داشت:

سرورهای سیگنالینگ واتس اپ، شروع تماس بین دستگاه‌های مختلف با استفاده از سرویس WhatsApp را تسهیل می‌کند. سرورهای رله واتس اپ انتقال داده‌های خاص را از طریق سرویس خود را تسهیل می‌کنند. متهمان مجاز به استفاده از سرورهای شاکی از این طریق نبوده‌اند.

تقریباً بین آوریل و ماه مه سال ۲۰۱۹ ، متهمین بدون مجوز از سرورهای سیگنالینگ واتس اپ استفاده کردندِ اند و باعث شدند تا دستگاه‌های قربانی را به خطر بیندازند. برای جلوگیری از محدودیت‌های فنی موجود در سرورهای سیگنالینگ واتس اپ، هکرها پیام‌های شروع تماس را که حاوی کد مخرب هستند، قالب‌بندی می‌کنند تا شبیه یک تماس قانونی به نظر برسند و کد را در تنظیمات تماس پنهان کنند. پنهان کردن کد مخرب به‌عنوان تنظیمات مکالمه ، متهمان را قادر می‌سازد تا آن را به دستگاه ردیاب سیگنال موسوم بهTarget تحویل دهند و باعث می‌شود کد مخرب به نظر برسد که گویا از سرورهای سیگنالینگ WhatsApp سرچشمه گرفته است. هنگامی‌که تماس متهمان به دستگاه Target تحویل داده شد، آن‌ها کدهای مخرب را به حافظه دستگاه Target تزریق می‌کردند - حتی اگر کاربر Target پاسخی به تماس ندهد.

۱۰۰ عضو جامعه مدنی از ۲۰ کشور جهان

منتقدان صنعت جاسوسی از مدت‌ها پیش‌گفته‌اند که شرکت NSO و رقبای آن ، محصولات و خدمات را به دولت‌های جهان سوم فروخته‌اند که از آن‌ها برای هدف قرار دادن وکلا ، روزنامه‌نگاران، طرفداران حقوق بشر و سایر گروه‌ها استفاده کرده‌اند. Citizen Lab، یک گروه تحقیقاتی دانشگاه تورنتو که مسئول پیگیری فعالیت‌های مربوط به قربانیان هک شدن توسط دولت‌ها  است، داوطلب شد تا به فیس‌بوک و واتس اپ کمک کند تا در مورد حملات انجام‌شده علیه کاربران تحقیق کند. Citizen Lab طی مصاحبه‌ای دراین‌باره گفت: افرادی که در این حمله سایبری مورد هدف قرارگرفته‌اند ۱۰۰ عضو "جامعه مدنی" از ۲۰ کشور جهان هستند.

سرپرست گروه Citizen Lab گفت: قربانیان NSO شامل موارد زیر هستند:

چندین خبرنگار زن برجسته که مورد هدف خشونت سایبری قرارگرفته‌اند

شخصیت‌های برجسته مذهبی از مذاهب متعدد

روزنامه‌نگاران مشهور و شخصیت‌های تلویزیونی

مدافعان حقوق بشر

حقوقدانانی که درزمینهٔ حقوق بشر کار می‌کنند

مقامات سازمان‌های بشردوستانه

افرادی که خود یا بستگان آن‌ها مورد هدف ترور و تهدید به خشونت قرارگرفته‌اند

جان اسکات-هیلتون ، یکی از اعضای گروهCitizen Lab، دراین‌باره گفت: "صنعت جاسوسی تجاری بازاری است که سعی در ایجاد فضایی غیرقابل امن برای کاربران کرده و محصولات مرتبط با هک و اقدامات خرابکارانه را به مشتریان خود در سرتاسر جهان می‌فروشند.این  محقق ارشد ، دراین‌باره به وب‌سایت ما گفت. "دادخواست شرکت واتس اپ، که پیام‌رسانی با تعداد بالای کاربران و بانفوذ است، این تمایز غلط را زیر پا می‌گذارد و می‌گوید که مسئولین NSO موردحمایت سران دولت‌های بزرگ ازجمله ایالات‌متحده هستند."

علاوه بر برنامه‌های موبایلی و پیام‌رسان و سرورهای فیس‌بوک و واتس اپ ، گفته می‌شود شرکت جاسوسی NSO  از سرورهای متعلق به خدمات وب آمازون و میزبان‌های کوچک‌تر Choopa و Quadrant نیز سوءاستفاده کرده است. سرورهای اجاره‌ای دستگاه‌های قربانیان را که به شبکه‌ی سرورهای راه دور متصل هستند که برای توزیع بدافزار و ارسال دستورات به دستگاه‌ها پس از آلوده شدن، طراحی‌شده‌اند. 

ترجمه : حسین موالی
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط