جاسوسی از یک زن کنشگر در عربستان سعودی موضوع بدافزار اسرائیلی را افشا کرد
هک آیفون لجین الهذلول، فعال حقوق زنان در عربستان سعودی باعث شد تا داستان بدافزار پیشرفته اسرائیلی پگاسوس افشا شود. یک اشتباه تکنیکی در جاسوسافزار ساخت شرکت اسرائیلی سبب بر ملا شدن داستان جاسوسی از صدها خبرنگار و دیپلمات و کنشگر در جهان شد.
یک زن کنشگر در عربستان باعث شد تا داستان یک بدافزار پیشرفته اسرائیلی افشا شود.
«اناساو» شرکت سازنده پگاسوس این بدافزار را برای استفاده نهادهای اطلاعاتی و نیروی انتظامی جهت مبارزه با تروریسم و جنایت تولید کرده بود. اما تحقیقاتی که نتایج آن تابستان گذشته در رسانهها منتشر شد نشان داد که «سوءاستفاده گستردهای» از نرم افزار هک «اناساو» صورت گرفته و با استفاده از بدافزارها، تلفنهای همراه آلوده و اطلاعات شامل عکس، پیام، پیام صوتی و ایمیل روزنامه نگاران، فعالان مدنی و سیاستمداران و کنشگران از آنها استخراج شده است.
همه چیز از آیفون لجین الهذلول، فعال حقوق زنان در عربستان سعودی شروع شد.
یک نقص غیرعادی در جاسوسافزار«اناساو» باعث شد تا لجین و پژوهشگران حوزه امنیت سایبری به مخزنی از شواهدی که نشان میداد جاسوسافزار ساخت اسرائیل به هک آیفون خانم الهذلول کمک کرده، دستیابند.
یک فایل عکس تقلبی در تلفن همراه لجین به اشتباه توسط جاسوسافزار جا مانده بود و همین مساله کارشناسان را هشیار کرد.
این کشف و وقایعی که در پی آن رخ داد نهایتا به شکایات حقوقی علیه شرکت سازنده - اناساو- منجر شد.
رویترز اینک در گزارشی اختصاصی جزییات این قضیه را منتشر کرده است.
خانم الهذلول یکی از کنشگران سرشناس در عربستان سعودی و یکی از رهبران جنبش فمینیستی سعودی است. او برای پایان دادن به نظام پدرسالاری و همچنین ممنوعیت رانندگی زنان و محافظت بهتر از زنان قربانی سوء استفادهها در عربستان سعودی تلاش کرده و به همین دلیل ماهها در زندان و تحت سایر محدودیتها بوده است.
او فوریه سال ۲۰۲۰ از زندان آزاد شد. کمی پس از آزادی لجین ایمیلهایی از گوگل دریافت میکرد. در این ایمیلها هشدار داده شده بود که هکرهای دولتی قصد نفوذ به اکانت جیمیل او را دارند.
لجین از ترس اینکه آیفونش هک شده باشد با گروه کانادایی «سیتیزن لب» که از حقوق امنیتی کاربران در فضای مجازی دفاع می کند تماس گرفت و از آنها کمک و راهنمایی خواست.
پس از شش ماه تحقیق و جستجو در رکوردهای آیفون لجین، کارشناس سیتیزن لب توانست تا ایرادی را در نرم افزار نظارتی که در تلفن او نصب شده بود پیدا کند. این نرم افزار به اشتباه یک کپی از فایل تصویری بدافزار را در تلفن جا گذاشته بود.
به باور کارشناس سیتیزن لب این شاهد مستقیمی بر این بود که اناساو ابزار جاسوسی میسازد.
بدنبال این کشف و تحقیقات پس از آن, شرکت اپل هزاران نفر دیگر را که قربانی هک دولتی بودند، مطلع کرد.
آنچه سیتیزن لب و خانم الهذلول یافته بودند مبنایی شد تا اپل نوامبر ۲۰۲۱ از اناساو شکایت کند.
ماجرا وقتی بالا گرفت که در واشنگتن مقامهای آمریکایی دریافتند که از این نرم افزار برای جاسوسی از دیپلماتهای آمریکایی هم استفاده شده است.
اکنون اناساو با یک رشته شکایت حقوقی مواجه شده است.
«اناساو» میگوید که محصول این شرکت تنها برای استفاده از نهادهای اطلاعاتی دولتها و نیروی انتظامی برای مبارزه با تروریسم و جنایت تولید شده است.
ماجرای هک تلفن خانم الهذلول تنها موردی نبود که تحت نظر قرار گرفتن او را نشان میداد.
رویترز سال ۲۰۱۹ تحقیقاتی را انجام داد که روشن کرد امارات متحده عربی تیمی از مزدوران آمریکایی را استخدام کرده تا تحت عنوان یک برنامه مخفی که پروژه کلاغ سیاه نامیده می شد خانم الهذلول را به عنوان «تهدیدی برای امنیت ملی» تحت نظر داشته و تلفن او را هک کنند.
لجین سپس بازداشت و در عربستان سعودی سه سال زندانی بود و چنانچه خانواده او میگویند با استفاده از اطلاعاتی که از تلفنش دزدیده شده بود تحت شکنجه و بازجویی قرار گرفت. لجین فوریه سال ۲۰۲۱ آزاد شد و اجازه خروج از کشور را ندارد.
روشن نیست که در هک قبلی تلفن خانم الهذلول آیا اناواس دست داشته و البته شواهدی هم در این زمینه در دست نیست.
نوع جاسوس افزاری که سیتیزنلب بر روی تلفن خانم الهذلول کشف کرده به «صفر کلیک» معروف است. به این معنی که کاربر برای آلوده شدن حتی لازم نیست روی لینکهای مشکوک و آلوده کلیک کند.
بدافزار «صفر کلیک» معمولا پس از آلوده کردن کاربر خودش را پاک میکند و به این ترتیب ردپایی از خود به جا نمیگذارد اما در مورد خانم الهذلول داستان متفاوت بود و یک اشتباه تکنیکی سبب بر ملا شدن داستان جاسوسی از صدها خبرنگار و دیپلمات و کنشگر در جهان شد.
ماه نوامبر وزارت بازرگانی آمریکا نام شرکت اناساو را در فهرست سیاه بازرگانی قرار داد و به این ترتیب کمپانیهای آمریکایی از فروش محصولات این شرکت اسرائیلی منع شدند.
پگاسوس چیست و چگونه تلفنها را هک میکند؟
این نرمافزار میتواند مکالمههای تلفنهای شما را ضبط کرده، پیامهای شما را کپی کرده و به طور مخفیانه از شما فیلم بگیرد.
پگاسوس که نام آن از اسب بالدار اسطورههای یونانی گرفته شده شاید یکی از قدرتمندترین جاسوسافزارهایی باشد که تا کنون توسط یک شرکت خصوصی ساخته شده است. بدون آنکه متوجه شوید راهش را به تلفن شما باز کرده و تبدیل به یک وسیله نظارتی ۲۴ ساعته میشود. پگاسوس میتواند پیامهای دریافتی یا فرستاده شده شما را کپی کند. میتواند از شما مخفیانه و از طریق دوربین تلفنتان فیلم بگیرد و یا حتی میکروفون تلفنتان را فعال کرده و مکالمههای شما را ضبط کند.
نخستین نسخه پگاسوس که سال ۲۰۱۶ توسط پژوهشگران کشف شد از طریق فیشینگ نیزهای (Spear- Phishing) تلفن را آلوده میکرد.
نظرها
نظری وجود ندارد.