شانزده کشور عربی هدف حملات سایبری «پگاسوس»

پگاسوس تولید یک شرکت اسرائیلی است که محصولات خود را فقط با اجازه وزارت دفاع اسرائیل می فروشد. تاکنون چند کشور عربی خریدار محصولات آن بوده اند و با آن چند تن از سران سیاسی را هدف قرار داده اند.

میدل ایست نیوز: در ماه های گذشته سخن از برنامه جاسوسی الکترونیکی تازه ای به میان آمده که «پگاسوس» نام دارد و تولید شرکت اسرائیلی «اس ان او» متخصص جنگ سایبری است. به گزارش الجزیره، شرکت «لوک اوت»، فعال در حوزه امنیت گوشی های همراه، حملات سایبری پگاسوس را پیشرفته ترین نوع حملات دانست که به علت توانایی بالای این برنامه در نفوذ به دستگاه ها شناسایی آن عملی نیست. این برنامه تاکنون شرکت اسرائیلی آن را به بسیاری از کشورهای جهان فروخته، از سال 2016 تاکنون 175 شخصیت مخالف حکومت در جهان عرب و امریکای لاتین و آسیا و افریقا و دیگر مناطق را هدف قرار داده است.

طرز کار

کاربر برنامه پگاسوس یک پیام متنی به طعمه خود می فرستد با این مضمون که اگر لینک درون پیام را باز کند به اطلاعات مهمی دست خواهد یافت و لینک مربوطه حاوی برنامه لازم برای هک کردن دستگاه طعمه است. اگر طعمه بخواهد وارد لینک درون پیام  شود پگاسوس از حفره های ناشناخته ای استفاده می کند تا دستگاه را هک کند و بی آنکه کاربر اطلاع پیدا کند برنامه پگاسوس روی گوشی وی نصب خواهد شد.

پگاسوس به محض آنکه نصب شود به بخش تنظیمات وصل می شود و دستورات فرستنده را اجرا می کند و می تواند همه اطلاعات خاص و گذرواژه ها و دفترچه تلفن و تقویم و پیامک ها و تماس های تلفنی ورودی و خروجی را برای وی بفرستد. پگاسوس همچنین می تواند دوربین و میکروفون دستگاه را روشن کند تا از محیط اطراف عکس یا فیلم بگیرد یا صوت محیط را ضبط کند.

مرکز «سیتیزن لب» تابع دانشگاه تورنتوی کانادا طی بررسی دو ساله حملات سایبری پگاسوس به این نتیجه رسید که 36 کاربر در جهان از پگاسوس در 45 کشور استفاده کرده اند که 16 تای آنها کشورهای عربی بوده اند و از این میان 33 کشور برنامه را از شرکت «اس ان او» خریده اند و این شرکت بدون اجازه وزارت دفاع اسرائیل حق فروش محصول خود را ندارد. این شرکت مدعی است که محصولات خود را با موافقت حکومت و به منظور تحقیق در جنایات تروریستی و جلوگیری از تحقق آنها می فروشد.

خاورمیانه

دستاوردهای این مرکز کانادایی نشان می دهد که کشورهای خاورمیانه از طریق دست کم 12 کاربرد هدف حملات پگاسوس بوده اند. مثلاً کاربری به نام pearl در بحرین فعال است و از ژوئیه 2017 تاکنون کسانی از بحرین و قطر را هدف حملات خود قرار داده است. کاربر دیگری به نام falcon هم از اکتوبر 2017  در کنار کاربری به نام babyfalcon از مه 2018 تمرکز کار خود را روی شخصیت های اماراتی قرار داده اند.

از سپتامبر 2016 تاکنون یک کاربر پگاسوس به نام blackbird شش کشور عربی اردن و کویت و قطر و امارات و لیبی و یمن را هدف قرار داده است و کاربری به نام kingdom  از اکتبر 2017 روی عربستان کار می کند و البته در بحرین و مصر و عراق و اردن و لبنان و مراکش و قطر هم فعالیت داشته است. کاربر دیگری به نام middle از سپتامبر 2016 روی اردن و لبنان و عمان و قطر و تونس و امارات کار کرده است و کاربری به نام    domeاز مارس 2018 روی فلسطین و قطر کار می کند.

این گزارش نشان می دهد که فقط یک کاربر مراکش و الجزایر و تونس و فرانسه را هدف قرار داده است و کاربری دیگر که در اسرائیل مستقر است در قطر و فلسطین و ترکیه و هلند و امریکا فعالیت کرده است.

در این گزارش روشن می شود که امارات (6 هدف) در رأس کشورهای هدف حملات پگاسوس قرار دارد و پس از آن قطر (5) و اردن (3) و سپس بحرین و لبنان و فلسطین و مراکش و تونس (2) و در نهایت عربستان و الجزایر و عراق و مصر و عمان و لیبی و کویت و یمن (1 هدف) جای می گیرند.

توضیحات مرکز تورنتو

این مرکز کانادایی در پاسخ به سؤالات الجزیره می گوید که استفاده از برنامه پگاسوس در این یا آن کشور لزوما به این معنا نیست که خود حکومت ها در حال استفاده از این برنامه اند. این مرکز افزوده که امکان تشخیص اینکه هدف حملات دقیقا چه شخصی بوده و نیز شناسایی هویت کاربران وجود ندارد. اما شاید بشود حدس زد که اگر در بحرین فقط یک کاربر در حال استفاده از پگاسوس است پس به احتمال قوی این کاربر خود حکومت بحرین است.

چه کسانی هدف بوده اند

عربستان سعودی

روزنامه امریکایی «نیویورک تایمز» در آگوست 2018 نامه هایی محرمانه را منتشر کرد که میان برخی مقامات اماراتی و شرکت اس او ان ردوبدل شده و مقامات اماراتی از آن شرکت خواسته اند که تماس های تلفنی شاهزاده عربستانی متعب بن عبدالله، فرمانده سابق نیروهای ملی عربستان، را که به گزارش این روزنامه برای دستیابی به سلطنت در عربستان رقیب شاه فعلی بود، ضبط کند.

مرکز تحقیقاتی دانشگاه تورنتو نیز در اوایل اکتبر 2018 از عملیات جاسوسی علیه عمر عبدالعزیز، شهروند عربستانی که از سیاست های عربستان به شدت انتقاد می کند و شهروندی کانادا دارد، خبر داد که از کشور عربستان هدایت شده بود. در این گزارش آمده که عمر عبدالعزیز با پژوهشگران این مرکز همکاری کرده و آنان در گوشی همراه وی پیامکی جعلی از یک شرکت پست دریافت کرده اند که در آن لینکی هست که به برنامه پگاسوس وصل می شود و از همین طریق گوشی او هک شده است.

پیشتر سازمان عفو بین الملل نیز در گزارشی به تاریخ آگوست 2018 خبر داد که یحیی عسیری، نیروی مخالف حکومت عربستان و ساکن لندن، با برنامه پگاسوس هدف جاسوسی قرار گرفته است.

امارات

احمد منصور، فعال حقوق بشر اماراتی، در آگوست 2016 هدف حملات پگاسوس قرار گرفت. او هم در گوشی خود پیامی دریافت کرد با مضمون «اسرار تازه از شکنجه در زندان های امارات» و زیر آن هم یک لینک بود. او به سبب مشکوک بودن فرستنده و لینک به موضوع حساس شد و دربرابر تمایلش به بازکردن پیام مقاومت کرد و اطلاعات را به مرکز مطالعاتی دانشگاه تورنتو ارسال کرد و معلوم شد که هدف هک کردن گوشی او با برنامه پگاسوس بوده است.

با وجود کشف دخالت دولت ابوظبی در هک کردن گوشی این فعال حقوق بشری، کشور امارات همچنان از برنامه پگاسوس استفاده می کند به خصوص که مقامات ابوظبی در سال 2013 قراردادی با شرکت اسرائیلی اس ان او بسته اند.

قطر

روزنامه نیویورک تایمز در اواخر آگوست 2016 خبر داد که امارات برای تجسس درباره فعالیت های برخی سران کشورهای عربی ازجمله امیر قطر، شیخ تمیم بن حمد آل ثانی، و ده ها تن از خانواده حاکم در قطر از برنامه پگاسوس استفاده کرده است.

نامه های رد و بدل شده میان شرکت اسرائیلی و مقامات بلندپایه اماراتی درباره به روز کردن روش های تجسس نشان می دهد که اماراتی ها از سال 2014، یعنی پیش از بحران کشورهای خلیج فارس در 2017، در دریافت مکالمات تلفنی امیر قطر بوده اند. این گزارش می افزاید که با آغاز بحران در روابط کشورهای حاشیه خلیج فارس، گستره حملات سایبری امارات علیه مقامات قطری چنان گسترده شد که 159 مقام قطری را شامل شد. اسنادی که این روزنامه به آنها دست یافته نشان می دهد که این حملات مستقیما زیر نظر شیخ خالد بن محمد بن زاید پس ولیعهد ابوظبی و مقام بلندپایه در دستگاه امنیتی امارات انجام شده است.

لبنان

گزارش روزنامه نیویورک تایمز همچنین از درخواست امارات از شرکت اس ان او برای دریافت مکالمات تلفنی سعد حریری، نخست وزیر لبنان، خبر می دهد.

شکایت های قضایی

مرکز کانادایی بررسی حملات سایبری و همچنین بسیاری از رسانه های امریکا خبر دادند که اجرای عملیات جاسوسی گسترده با کمک برنامه پگاسوس باعث شد که دو شکایت رسمی علیه شرکت اس او ان انجام شود که اولی در خود اسرائیل و دیگری در قبرس بوده است.

در پایان آگوست 2018 چهار روزنامه نگار و فعال حقوقی مکزیکی به دادگاه های اسرائیل از شرکت اس او ان شکایت کردند. آنان همگی خود در میان سال های 2014 -2016 در معرض حملات پگاسوس قرار گرفته بودند. در این شکایت از دادگاه اسرائیل خواسته شده بود که فروش این برنامه تجسسی را ممنوع کند. شاکیان همچنین درخواست 693هزار دلار غرامت کرده بودند.

همین چهار فعال مکزیکی یک بار دیگر به همراه عبدالله العذبه، سردبیر روزنامه قطری العرب، در قبرس از شرکت اس او ان شکایت کردند. العذبه نیز اطلاعاتی درباره اینکه در معرض این حملات قرار گرفته دریافت کرده بود. البته تماس های الجزیره با وی برای کسب اطلاعات بیشتر بی نتیجه ماند.

از میان اسنادی که علیه این شرکت به دادگاه ارائه شده سندی است حاوی جزئیات مذاکرات برای خرید این نرم افزار میان شرکت اس او ان و یک مقام بلندپایه اماراتی. بر اساس این سند شرکت اسرائیلی برای نشان دادن کاربردی بودن برنامه گوشی چهار شهروند اماراتی را هک و اطلاعات آن را در اختیار طرف اماراتی گذاشته است.

نظر کارشناس

امین الشرعی، کارشناس حقوقی درحوزه امنیت سایبری، می گوید که برنامه پگاسوس از سه حفره در برنامه ریزی «آی او اس» شرکت آیفون استفاده می کند که شرکت اپل تاکنون آنها را شناسایی نکرده است. نرم افزارهای ویروس هم نمی توان پگاسوس را شناسایی کند.

به نظر الشرعی، علت آنکه کشور عربی درصدد بررسی حجم احتمالی حملات سایبری با برنامه پگاسوس برنیامده اند نداشتن امکانات فنی لازم برای چنین تحقیقاتی است، چون هیچ طرف دولتی یا خصوصی نیست که بابت این فعالیت ها بودجه اختصاص دهد. این کارشناس امنیت سایبری می افزاید که حکومت ها می توانند با روش های ساده تر و ارزان تری برای شناسایی آلوده شدن به پگاسوس گوشی های مردم را زیر نظر بگیرند.

صفحه ویژه جام جهانی قطر جام جهانی

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا