کد خبر: 584116
۰ نفر

شکایت اپل از بزرگ‌ترین جاسوس‌‌افزار جهان

۴ آذر ۱۴۰۰، ۸:۴۷
کد خبر: 584116
شکایت اپل از بزرگ‌ترین جاسوس‌‌افزار جهان

پس از آنکه ایالات‌ متحده شرکت اسرائیلی NSO را به دلیل جاسوسی از تلفن‌ های همراه شهروندانش تحریم کرد حالا شرکت اپل هم از NSO به دلیل شکستن قفل دستگاه‌ های این شرکت شکایت کرده است.

به گزارش اقتصاد آنلاین به نقل از دنیای‌اقتصاد، شرکت NSO سال‌هاست مشغول فروش نرم‌‌افزار‌هایی برای شکستن قفل و هک‌کردن گوشی‌های موبایل و فروش آن به دولت‌ها و سازمان‌های جاسوسی است. در مردادماه امسال ده‌ها رسانه در اقدامی هماهنگ جزئیاتی از هک تلفن‌های همراه شخصیت‌‌های مشهور، روزنامه‌‌نگاران و سیاستمداران توسط نرم‌‌افزار پگاسوس را منتشر کرده بودند. امانوئل مکرون، عمران‌خان و سعد حریری از جمله رهبران مورد حمله قرار گرفته با این ابزار جاسوسی بودند. اپل به‌دنبال دستوری از دادگاه برای منع کامل شرکت NSO از استفاده از محصولات و سرویس‌های اپل است.

اپل همچنین درخواست ۷۵ هزار دلار غرامت کرده است. ایوان کرستیک، رئیس بخش مهندسی و مهندسی امنیتی اپل، در یک توییت گفت: « (این شکایت) یک پیام روشن دارد؛ در یک جامعه آزاد، استفاده جاسوس‌افزار قدرتمند دولتی علیه کاربران بی‌گناه و کسانی که به‌دنبال ایجاد یک مکان بهتر هستند غیرقابل‌‌قبول است.»

  حمله خاموش از راه دور

اپل در دادخواستی که در دادگاه فدرال تنظیم کرده، آورده است که نرم‌‌افزارهای این شرکت اجازه نفوذ به‌دستگاه‌های بخش کوچکی از کاربران را به مشتریان NSO در قبال صدها میلیون دلار می‌دهد، از این‌رو این نرم‌‌افزارها و خدمات یک بدافزار معمولی نیستند. 

اپل همچنین روز سه‌شنبه در اطلاعیه‌‌ای اعلام کرد که مشکل امنیتی که از قبال آن شرکت NSO اقدام به نفوذ به محصولات اپل می‌کرد را ترمیم کرده است. شرکت اسرائیلی که بارها طی سال‌های اخیر به خاطر فراهم‌کردن ابزارهای جاسوسی مورد انتقاد قرار داشته، اخیرا ویژگی نفوذ «بدون کلیک» را برای مشتریانش فراهم کرده بود. از طریق این ویژگی فرد قربانی حتی نیاز به بازکردن لینک یا کلیک اضافی نداشت و دستگاه‌‌ او بدون کوچک‌ترین اقدامی مورد بهره‌‌برداری‌‌های جاسوسی قرار می‌‌گرفت.

اپل در دادخواست خود گفته کاربران نرم‌‌افزار پگاسوس قادر بودند از راه دورفعالیت آی‌فون قربانی را در دست بگیرند و از این طریق دسترسی به ایمیل، پیام‌‌ها و حتی صفحات اینترنتی مرور شده داشتند یا می‌‌توانستند میکروفن و دوربین دستگاه را روشن کنند.  اپل اعلام کرده که تنها گروه کوچکی از کاربرانش تحت حمله با این نرم‌‌افزار قرار گرفتند و به افراد قربانی پگاسوس از سوی اپل اطلاعات لازم داده شده است.

اپل همچنین در این دادخواست نحوه نفوذ NSO را هم شرح داده است: افراد استفاده‌کننده از پگاسوس با ساختن یک اپل ‌ای‌دی دیتای خاصی را به گوشی فرد قربانی می‌‌فرستادند که به NSO اجازه می‌داد نرم‌‌افزار پگاسوس را به‌طور مخفیانه روی دستگاه کاربر نصب کند. اپل در این دادخواست تلاش کرده نقطه ضعف امنیتی دستگاه‌هایش را هم بپوشاند و گفته این شکل از نفوذ به‌دستگاه کاربر هک یا حمله اینترنتی نیست، شرکت NSO با ساخت اپل ‌ای‌دی قوانین iCloud اپل را نقض کرده که در آن تاکید شده نباید از این اکانت برای مقاصد جاسوس‌‌افزار استفاده شود.  شرکت NSO به استفاده از باگ «۰day» در اپل برای ساخت جاسوس‌‌افزار هم متهم است که اپل هنوز آنها را رفع نکرده است و هنوز هم کاربران از طریق این باگ می‌توانند مورد حمله قرار گیرند.

  شکایت دیرهنگام

شکایت دیرهنگام اپل از NSO در حالی اتفاق افتاد که جاسوسی پگاسوس سال‌هاست بحث قابل‌توجه رسانه‌هاست. به‌ویژه بعد از قتل جمال خاشقجی در کنسولگری عربستان در استانبول گزارش‌ها نشان داد که او یکی از قربانیان پگاسوس بوده است. مقامات امنیتی عربستان از طریق این نرم‌‌افزار قادر به نفوذ به آی‌فون خاشقجی شدند. بعدها مشخص شد حتی آی‌فون نامزد خاشقجی هم توسط پگاسوس آلوده شده است. 

اپل تنها شرکتی نیست که از NSO شکایت کرده، تابستان سال گذشته شرکت  واتس‌اپ  هم از این شرکت به دلیل نفوذ به تلفن‌های همراه کاربرانش شکایت کرد. آنها اعلام کردند که شرکت NSO از مجموعه آسیب‌‌پذیری‌‌های موجود در تماس صوتی اپلیکیشن  واتس‌اپ استفاده کرده و بدافزار‌هایی آلوده را به بیش از ۱۴۰۰ کاربر واتس‌اپ ارسال کرده‌‌اند.

بخش زیادی از این افراد از روزنامه‌‌نگاران، فعالان حقوق‌بشر، مخالفان سیاسی، دیپلمات‌‌ها و مقامات ارشد دولتی بودند که بدافزاری این شرکت اسرائیلی برای آنها ارسال شد. همچنین واتس‌اپ و فیس‌بوک ادعا کردند این شرکت، نرم‌‌افزاری جاسوسی را تحت‌عنوان پگاسوس (Pegasus) طراحی کرده که قادر به استخراج اطلاعات مهمی‌‌از قبیل پیام‌‌ها، تاریخچه جست‌وجو و مخاطبان از گوشی‌های هدف بود. سپس این شرکت، اطلاعات گردآوری شده را به مشتریانی از کشورهای بحرین، امارات و مکزیک می‌‌فروخت. 

در بخشی از موارد مطرح‌شده از سوی شرکت اسرائیلی NSO در رفع اتهامات از خود از شکایت  واتس‌اپ، آمده بود که این شرکت، با دولت‌‌های خارجی در تعامل است و با کمک فناوری‌‌های خود، به مبارزه علیه تروریسم و دیگر جرائم مهم اقدام می‌کند، اما قاضی دادگاه واتس‌اپ، در پاسخ به NSO نوشت که این اطلاعات و دفاعیه پذیرفتنی نیستند. به‌نظر می‌رسد اپل هم از سال‌ها پیش در جریان اقدامات این شرکت بوده، با این حال فشار افکار‌عمومی و نهادهای حقوق‌بشری طی ماه‌های اخیر باعث‌شده که سازنده آی‌فون هم در این زمینه اقدام حقوقی انجام دهد؛ هرچند غرامت درخواست‌شده برای این اقدام بسیار ناچیز (۷۵ هزار دلار) و اساسا ضربه‌‌ای بزرگ برای NSO به‌شمار نمی‌‌رود. 

اما شاید آنچه اپل را به شکایت از NSO متقاعد کرده باشد قرار گرفتن این شرکت اسرائیلی در لیست‌سیاه دولت آمریکا بود. در اواسط آبان وزارت بازرگانی آمریکا با استناد به گزارش‌‌‌هایی مبنی‌بر استفاده از نرم‌‌افزار جاسوسی پگاسوس علیه روزنامه‌‌نگاران، مقامات دولتی، فعالان سیاسی و دیگر افراد، به شرکت‌های آمریکایی دستور داده که فناوری‌‌های خود را در اختیار شرکت اسرائیلی NSO قرار ندهند. در بیانیه وزارت بازرگانی آمده که شرکت NSO با فروش این ابزار به دولت‌‌های سرکوبگر، تهدیدی برای نظم بین‌الملل محسوب می‌شود. با این حال NSO تنها شرکتی نبود که توسط آمریکا تحریم شد بلکه یک شرکت اسرائیلی دیگر به‌نام Candiru هم به‌اتهام فروش نرم‌‌افزارهای جاسوسی به لیست‌سیاه پیوست.

مقامات اسرائیلی طی هفته‌های اخیر رایزنی گسترده‌‌ای برای خروج این دو شرکت از لیست‌سیاه آمریکا انجام داده‌‌اند.  اپل شاید یک دلیل دیگر هم برای این شکایت دارد و آن اینکه شرکت سال‌هاست بر امن بودن سیستم‌عامل و دستگاه‌های خود تاکید می‌کند اما فضای ایجادشده از سوی پگاسوس – ولو برای تعداد کم کاربران – نشانگر نفوذپذیر بودن سیستم‌عامل و محصولات اپل است. با این حال رابطه دولت آمریکا و اسرائیل در زمان ترامپ شاید اجازه اقدام حقوقی را به اپل نداد. در زمان ترامپ اپل و پلیس فدرال آمریکا بر سر باز‌کردن قفل یک تروریست کشته‌شده در این کشور دچار اختلافات حقوقی پیچیده‌‌ای شدند و اپل حاضر به شکستن قفل آی‌فون آن شخص نشد. در نهایت اعلام شد که FBI به کمک شرکت NSO قادر به شکستن قفل آی‌فون شده است.

  ضربه رسانه‌ها به شرکت جاسوسی

مهم‌ترین ضربه‌‌ای که تاکنون به شرکت NSO وارد شده افشاگری ده‌ها رسانه در تابستان امسال بوده است. در مردادماه امسال کنسرسیومی از چندین رسانه و خبرنگار مشهور گزارشی تحقیقاتی درباره یکی از پیشرفته‌‌ترین ابزارهای جاسوسی منتشر کرده که برخی دولت‌ها به کمک آن به موبایل ده‌ها شخصیت سیاسی، صدها خبرنگار، فعال سیاسی یا معترض نفوذ کرده‌‌اند. ابزار «پگاسوس» برای نفوذ به موبایل برخی شخصیت‌‌های سیاسی چون امانوئل مکرون مورد استفاده قرار گرفته است.

این گزارش‌ها پس از آن منتشر شد که عفو بین‌‌الملل یک لیست هزار نفره از افراد سرشناسی که توسط این نرم‌‌افزار مورد هدف قرارگرفتند و دولت‌ها یا نهادهای پشت آن حملات (مشتریان پگاسوس) را منتشر کرد.  افشای این لیست و نتایج تحقیقات کنسرسیوم رسانه‌‌ای همانند یک بمب در فضای رسانه‌‌‌ای خبرساز شد به‌ویژه گزارش‌های دو روزنامه واشنگتن‌پست و گاردین باعث سروصدای بسیاری در این زمینه شد. تیم تحقیقاتی کنسرسیوم رسانه‌‌ای با کمک لابراتوارهای امنیتی با بررسی تلفن‌همراه تعدادی از افراد حاضر در این لیست – که بسیاری از آنها شخصیت‌‌های بسیار شناخته‌شده‌‌ بین‌‌المللی هستند – به این نتیجه رسید که بخش قابل‌توجهی از آنها مورد نفوذ پگاسوس قرار گرفته‌‌اند.

از امانوئل مکرون نخست‌وزیر فرانسه که از سوی دولت مراکش در لیست پگاسوس قرار داشت تا سعد حریری نخست‌وزیر سابق لبنان که توسط دولت امارات‌متحده‌عربی و عمران‌خان از سوی دولت هند، همه نشانگر عمق نفوذ این نرم‌‌افزار جاسوسی میان دولت‌ها و سازمان‌های جاسوسی بودند.  افشای ماجرای استفاده از پگاسوس برای جاسوسی از امانوئل مکرون باعث بحرانی در روابط اسرائیل و فرانسه شد؛ هرچند حالا مشخص‌شده مقامات فرانسوی هم در حال مذاکره نهایی برای خرید پگاسوس بوده‌‌اند که افشای نام مکرون در میان قربانیان پگاسوس این قرارداد را به‌هم زده است.

  تجارت جاسوسی

پگاسوس سال‌هاست به ساخت ابزارها و روش‌های پیشرفته برای هک تلفن‌های همراه افراد شاخص مشهور است. گفته می‌شود این شرکت برای ساخت هرکدام از این ابزارها صدها میلیون‌ها دلار هزینه کرده و از این‌رو قیمت خدمات ارائه‌شده از سوی آن هم بسیار بالا و در سطح توان پرداخت شخص یا شرکت‌های کوچک نیست.  این شرکت در آخرین گزارشی که از خود منتشر کرده اعلام کرده فقط ۶۰ مشتری دارد که شامل ۴۰ کشور می‌شود.

در طول سالیان اخیر شرکت NSO روش‌های مختلفی را برای نفوذ به سیستم‌عامل اپل به‌کار گرفته است و در تازه‌‌ترین آنها که جنجال زیادی ایجاد کرده است نیاز به ارسال لینک یا بازشدن فایل از سوی قربانی نیست. هر دو سیستم‌عامل ‌آی‌اواس و اندروید بدون هیچ‌گونه نشانه‌‌ای توسط پگاسوس مورد حمله قرار می‌‌گرفتند و حتی گفته می‌شد صفحه نمایش کاربر نیز توسط حمله‌کنندگان قابل‌دسترس بوده است. شرکت NSO تلاش کرده در این سال‌ها با تبلیغات در مورد مبارزه با گروه‌های تبهکاری و تروریستی اقدامات جاسوسی خود را موجه جلوه دهد با این حال انتشار لیست رژیم‌‌های استبدادی در میان مشتریان پگاسوس و همچنین اتفاقی چون کشته‌شدن جمال خاشقجی نشان داد که نوع کاربرد اصلی آن کجاست.

طی روزهای اخیر همچنین مشخص شده که شاهزاده‌ها و مقامات دولتی امارات میلیون‌ها دلار بابت خرید ابزارهای جاسوسی به شرکت NSO پرداخت کرده‌‌اند. نکته قابل‌توجه اینکه شرکت NSO ابزارهایش را به هر دو گروه رقیب در قدرت کشور امارات عرضه کرده است؛ هم محمد‌بن زائد حاکم ابوظبی و هم شیخ‌محمد بن‌راشد آل‌مکتوم حاکم امارات جزو مشتریان NSO محسوب می‌‌شده‌‌اند.