هک تلفنهای کارمندان وزارت خارجه آمریکا با نرم افزارهای جاسوسی شرکت اسرائیلی
نرمافزار جاسوسی پگاسوس، چندین کارمند وزارت خارجه آمریکا در آفریقا را هدف قرار داده است. یک سناتور آمریکایی میگوید اقدام شرکت اسرائیلی تهدیدی برای امنیت ملی آمریکاست و سفارت اسرائیل میگوید که این نرمافزار جاسوسی تنها برای مقابله با تروریسم به کار گرفته میشود.
خبرگزاری رویترز در خبری اختصاصی از هک آیفونهای حداقل ۹ کارمند وزارت خارجه آمریکا توسط یک مهاجم ناشناس با استفاده از نرمافزار جاسوسی پیچیده و توسعهیافته توسط گروه NSO مستقر در اسرائیل خبر داد. این نرمافزار جاسوسی با نام «پگاسوس» شهرت جهانی یافته است.
به گفته دو منبع، این هکها که در چند ماه گذشته انجام شده، مقامات آمریکایی مستقر در اوگاندا یا کارمندانی را که بر مسائل مربوط به این کشور در شرق آفریقا متمرکز هستند، هدف گرفته بود.
گروه NSO روز پنجشنبه در بیانیهای اعلام کرد که هیچ نشانهای در مورد استفاده از ابزارهای آنها برای جاسوسی از مقامهای وزارت خارجه آمریکا در دست نیست اما دسترسی مشتریان مربوطه را لغو کرده است.
سخنگوی NSO گفت: «اگر تحقیقات ما نشان دهد که این اقدامات واقعاً با ابزار NSO اتفاق افتاده است، قرارداد این مشتری برای همیشه فسخ و اقدامات قانونی انجام خواهد شد.»
NSO مدتهاست که گفته است محصولات خود را فقط به مجریان قانون و دستگاههای اطلاعاتی دولتی میفروشد و به آنها کمک میکند تا تهدیدات امنیتی را رصد کنند و مستقیماً در عملیاتهای نظارتی دخالتی ندارد.
وزارت بازرگانی آمریکا ماه گذشته در اطلاعیهای اعلام کرد گروه NSO و یک شرکت جاسوسافزار دیگر «نرمافزارهای جاسوسی را برای دولتهای خارجی فراهم میکنند که از این ابزار برای هدف قرار دادن بدخواهانه مقامات دولتی، روزنامهنگاران، تجار، فعالان، دانشگاهیان و کارکنان سفارتها استفاده میشود.»
نرم افزار NSO نه تنها قادر است پیامها، عکسها و سایر اطلاعات حساس رمزگذاری شده را از تلفنهای آلوده ضبط کند، بلکه تلفن آلوده را به دستگاه ضبط داده صوتی، تصویری و مکانی برای اهداف شنود و جاسوسی بدل میکند.
در هشدار اپل به کاربران آسیب دیده، نام سازنده جاسوسافزار مورد استفاده در این هک ذکر نشده است.
دو نفر از این افراد گفتهاند، قربانیانی که اپل به آنها اطلاع داد شامل شهروندان آمریکایی بودند و به راحتی به عنوان کارمندان دولت ایالات متحده قابل شناسایی بودند، زیرا آنها آدرسهای ایمیلی را که به state.gov ختم میشد با شناسه اپل خود مرتبط میکردند.
منابع گفتهاند آنها و سایر اهدافی که اپل در چندین کشور به آنها اطلاع داده است، از طریق همان آسیبپذیری پردازش گرافیکی آلوده شدهاند که اپل تا ماه سپتامبر از آن مطلع نشده و آن را رفع نکرده است.
محققانی که در مورد فعالیتهای جاسوسی سایبری تحقیق میکنند گفتند که حداقل از ماه فوریه، این نقص نرمافزاری به برخی از مشتریان NSO اجازه میدهد تا با ارسال درخواستهای نامرئی و در عین حال آلوده iMessage به دستگاه تلفن همراه، کنترل آیفونها را در دست بگیرند.
برای آنکه هک تلفن همراه انجام شود، پیام یا تصویری روی صفحه گوشی نمایش داده نمیشود و قربانی بدون آنکه خود بداند یا چیزی را تایید کرده باشد، تلفنش آلوده میشود.
در یک بیانیه عمومی، NSO گفته که فناوری تولیدی آنها به توقف تروریسم کمک میکند و آنها کنترلهایی را برای مهار جاسوسی علیه دیگر افراد به کار گرفتهاند.
به عنوان مثال، NSO میگوید که سیستم نفوذ آنها نمیتواند روی تلفنهایی با شمارههای ایالات متحده که با کد کشور ۰۰۱ شروع میشوند کار کند.
اما در مورد اوگاندا، کارمندان وزارت خارجه آمریکا از آیفونهایی استفاده میکردند که با شماره تلفنهای اپراتورهای غیرآمریکایی ثبت شده بود.
سناتور ران وایدن که عضو کمیته اطلاعات سناست، گفت: «شرکتهایی که مشتریان خود را قادر میسازند تا کارمندان دولت آمریکا را هک کنند، تهدیدی برای امنیت ملی آمریکا هستند و باید با آنها برخورد شود.»
از نظر تاریخی، برخی از شناختهشدهترین مشتریان سابق گروه NSO شامل عربستان سعودی، امارات متحده عربی و مکزیک بودند.
وزارت دفاع اسرائیل باید مجوزهای صادراتی NSO را که روابط نزدیکی با جوامع دفاعی و اطلاعاتی اسرائیل دارد، برای فروش فناوری خود در سطح بینالمللی تأیید کند.
سفارت اسرائیل در واشنگتن در بیانیهای اعلام کرد که هدف قرار دادن مقامهای آمریکایی نقض جدی قوانین این رژیم است.
یکی از سخنگویان سفارت اسرائیل گفت: «محصولات سایبری مانند آنچه ذکر شد تحت نظارت و مجوز صادرات به دولتها فقط برای مقاصد مربوط به مبارزه با تروریسم و جرائم شدید هستند.»
مفاد صدور مجوز بسیار واضح است و اگر این ادعاها صحت داشته باشد، نقض شدید این مفاد است.
نظرها
نظری وجود ندارد.