پرونده: نرم‌افزار جاسوسی پگاسوس چیست و چگونه تلفن‌های همراه را هک می‌کند؟

پرونده: نرم‌افزار جاسوسی پگاسوس چیست و چگونه تلفن‌های همراه را هک می‌کند؟
تاریخ انتشار : ۰۳ مهر ۱۴۰۰

پگاسوس، یک نرم‌افزار جاسوسی و هک است که توسط شرکت اسرائیلی NSO ساخته شده و به دولت‌های مختلفی در سراسر جهان فروخته شده است. این نرم‌افزار می‌تواند به میلیارد‌ها تلفن همراه با سیستم عامل iOS یا اندروید نفوذ کند.

به گزارش گرداب - پگاسوس، احتمالا قدرتمندترین نرم‌افزار جاسوسی است که توسط یک شرکت خصوصی ساخته شده است. با وارد شدن این نرم‌افزار به تلفن همراه، دستگاه شما بدون این که اطلاعی داشته باشید، ۲۴ ساعته تحت نظارت قرار می‌گیرد. این نرم‌افزار می‌تواند پیام‌های دریافتی یا ارسالی شما را کپی کرده، عکس‌های شما را ذخیره کرده و تماس‌های شما را ضبط کند.
 
این نرم‌افزار به طور مخفیانه می‌تواند از طریق دوربین تلفن همراه از شما فیلم بگیرد و یا برای ضبط گفتگو‌های شما، میکروفون تلفن را فعال کند. این نرم‌افزار هم‌چنین می‌تواند مکان شما را مشخص کرده و لیست نقاطی که در آن‌جا حضور داشتید و افرادی که ملاقات کرده بودید را ثبت کند.
 
پگاسوس، یک نرم‌افزار جاسوسی و هک است که توسط شرکت اسرائیلی NSO ساخته شده و به دولت‌های مختلفی در سراسر جهان فروخته شده است. این نرم‌افزار می‌تواند به میلیارد‌ها تلفن همراه با سیستم عامل iOS یا اندروید نفوذ کند.
اولین نسخه کشف شده از پگاسوس که در سال ۲۰۱۶ توسط محققان مشاهده شد، از طریق حمله اسپیر فیشینگ (Spear Phishing) با فرستادن پیامک‌ها و یا ایمیل‌های حاوی لینک‌های مخرب به تلفن‌های همراه نفوذ می‌کرد.
 
پرونده: نرم‌افزار جاسوسی پگاسوس چیست و چگونه تلفن‌های همراه را هک می‌کند؟
 
البته از آن زمان تا حالا، قابلیت حمله NSO بسیار بیش‌تر از گذشته شده است. مدتی است که نفوذ پگاسوس به حملات بدون کلیک تبدیل شده است؛ یعنی این نرم‌افزار جاسوسی برای نفوذ به تلفن همراه نیازی به کلیک روی لینک خاصی ندارد. این حملات معمولا از نقاط ضعف روز صفر استفاده می‌کنند که باگ‌ها و ایراداتی هستند که در سیستم عامل تلفن همراه وجود دارد و تولیدکننده آن تلفن همراه هنوز از وجود چنین ایراداتی اطلاع ندارد و قادر به رفع آن‌ها نبوده است.
 
در سال ۲۰۱۹، واتساپ اعلام کرد که نرم‌افزار گروه NSO برای نفوذ به بیش از ۱۴۰۰ تلفن همراه از یکی از نقاط ضعف روز صفر این برنامه استفاده کرده‌اند. با تماس گرفتن از طریق واتساپ با دستگاه مورد هدف، کد پگاسوس روی تلفن همراه نصب می‌شد و برای این کار لازم نبود که حتی تماس گرفته شده جواب داده شود. اخیرا NSO به دنبال سوءاستفاده از نقاط ضعف نرم‌افزار iMessage اپل بوده است که دسترسی این گروه به صد‌ها میلیون آیفون را فراهم می‌کند. شرکت اپل اعلام کرده است که برای پیشگیری از چنین حملاتی، بی‌وقفه در حال به‌روزرسانی نرم‌افزارش است.
 
تحقیقات انجام شده توسط کلادیو گوارنیری که مرکز تحقیقات امنیتی عفو بین‌الملل در برلین را اداره می‌کند، درک فنی بهتری از نرم‌افزار پگاسوس و ردپایی که این کد در تلفن همراه به جا می‌گذارد، ارائه می‌دهد.
گوارنیری گفت: «شرایط به حدی در حال پیچیده شدن است که افراد مورد هدف قرار گرفته نمی‌توانند متوجه حمله انجام گرفته شوند»؛ و در توضیحات خود اشاره کرد که بیش‌تر مشتریان NSO به جای پیامک‌های مشکوک از حملات بدون کلیک نامحسوس‌تر استفاده می‌کنند.
پرونده: نرم‌افزار جاسوسی پگاسوس چیست و چگونه تلفن‌های همراه را هک می‌کند؟
استفاده کردن از نرم‌افزار‌هایی مانند iMessage که به صورت پیش‌فرض روی تلفن‌های همراه نصب هستند و یا واتساپ که تعداد زیادی از کاربران از آن‌ها استفاده می‌کنند برای شرکت‌هایی مانند NSO جالب هستند؛ زیرا این نرم‌افزار‌ها می‌توانند باعث شوند تا پگاسوس به تعداد زیادی از تلفن‌های همراه نفوذ کند.
 
مرکز تحقیقات سازمان عفو بین‌الملل که به همراه گروهی از سازمان‌های رسانه‌ای از جمله گاردین، توانسته‌اند ردی از حملات موفقیت‌آمیز پگاسوس به نسخه‌های به‌روز سیستم‌عامل iOS اپل را کشف کند. آخرین دسته از این حملات در ماه ژوئیه سال ۲۰۲۱ رخ داده است.
 
بررسی قانونی تلفن همراه قربانیان نیز شواهدی ارائه می‌کند که نشان می‌دهد جست‌وجوی دائم NSO برای پیدا کردن نقاط ضعف موجود به برنامه‌های دیگر نیز سرایت کرده است. برخی از این موارد که توسط گوارنیری و تیم او بررسی شده‌اند، ترافیک شبکه‌ای عجیبی در گالری اپل و برنامه‌های موسیقی در هنگام نفوذ به سیستم را نشان
می‌دهند که نشان می‌دهد NSO ممکن است در حال استفاده از برنامه‌های دیگری برای اجرای حملات باشد.
 
وقتی حملات اسپیر فیشینگ یا بدون کلیک راه به جایی نمی‌برد، پگاسوس می‌تواند از طریق یک فرستنده-گیرنده بدون سیم قرار گرفته در نزدیکی تلفن مورد هدف روی آن نصب شود و یا طبق نوشته‌های بروشور NSO، در صورتی که شخصی بتواند تلفن فرد موردنظر را سرقت کند، به طور دستی روی آن نصب شود.
 
وقتی پگاسوس روی تلفن همراه نصب شود، این نرم‌افزار می‌تواند هر اطلاعات یا فایلی را استخراج کند. پیامک‌ها، دفترچه‌ها، لیست تماس‌های گرفته شده، تقویم‌ها، ایمیل‌ها و تاریخچه مرورگر‌های اینترنت به طور کامل قابل دسترسی هستند.
 
گوارنیری می‌گوید: «وقتی یک آیفون هک می‌شود، اختیارات اجرایی دستگاه به مهاجم داده می‌شود. پگاسوس نسبت به مالک اصلی دستگاه می‌تواند به بخش‌های بیش‌تری دسترسی داشته باشد».
 
وکلای شرکت NSO ادعا داشتند که گزارش فنی سازمان عفو بین‌الملل در حد حدس و گمان است و آن را مجموعه‌ای از گمانه‌زنی‌ها و حدس‌های بی‌پایه و اساس خواندند. با این حال، آن‌ها راجع به یافته‌ها و نتایج این گزارش مخالفتی نشان ندادند.
 
شرکت NSO تلاش‌های زیادی برای غیرقابل شناسایی شدن نرم‌افزار خود انجام داده است و تشخیص هک شدن توسط نرم‌افزار پگاسوس بیش از پیش دشوارتر شده است. محققان امنیتی بر این باورند که نسخه‌های جدید پگاسوس به جای هارد درایو تلفن، به حافظه موقت آن نفوذ می‌کنند. یعنی وقتی تلفن همراه خاموش می‌شود، تقریبا ً تمام نشانه‌های نرم‌افزار از روی تلفن همراه محو می‌شود.
 
یکی از اساسی‌ترین چالش‌هایی که پگاسوس برای روزنامه‌نگاران و مدافعان حقوق بشر مطرح می‌کند، این است که این نرم‌افزار نقاط ضعف کشف نشده را مورد هدف قرار می‌دهد که به این معناست که حتی کاربرانی که امنیت تلفن همراه خود را بسیار جدی می‌گیرند نیز نمی‌توانند از این حملات جلوگیری کنند.
گوارنیری می‌گوید: «یکی از سوالاتی که هر بار هنگام بررسی قانونی یک تلفن همراه پرسیده می‌شود، این است که برای جلوگیری از حمله بعدی چه کاری می‌توانیم انجام دهیم؟ جوابی که برای این سوال داریم این است که هیچ کاری نمی‌توانیم انجام دهیم».
 
آیا باید نگران نرم‌افزار جاسوسی پگاسوس باشیم؟

پرونده: نرم‌افزار جاسوسی پگاسوس چیست و چگونه تلفن‌های همراه را هک می‌کند؟
 
NSO اعلام کرده است که بی‌گناه است و به هیچ‌وجه با هک‌های پیش‌آمده در سراسر جهان ارتباطی ندارد. این گروه می‌گوید که صرفا تولیدکننده این نرم‌افزار بوده است و مهاجم نیست. گروه مذکور ادعا می‌کند که پگاسوس برای استفاده علیه جنایتکاران و تروریست‌ها در نظر گرفته شده است؛ اما یافته‌های فعلی چیز دیگری را نشان می‌دهد.
 
در تحقیقات اخیر، فهرستی به دست آمده که شامل ۵۰ هزار شماره تلفن است. این شماره‌ها ناشناس و بدون نام هستند؛ اما تحقیقات بیش‌تر نشان داد که آن‌ها متعلق به صد‌ها سیاستمدار و کارمند رسمی دولت، نزدیک به ۲۰۰ روزنامه‌نگار و ۸۵ فعال حقوق بشر در بیش از ۵۰ کشور جهان هستند.
 
از آن‌جا که پگاسوس یک جاسوس‌افزار خصوصی است، بعید به نظر می‌رسد که کسی بتواند از طریق دارک‌وب به آن دسترسی پیدا کند. گزارش شده است که NSO صد‌ها هزار دلار از مشتریان دریافت می‌کند تا اجازه بدهد به سیستم پگاسوس دسترسی داشته باشند!
 
۵۰ هزار عدد بزرگی است و داشتن چنین اطلاعاتی کاملا نفوذ به حریم شخصی محسوب می‌شود، اما اگر روزنامه‌نگار، فعال مدنی یا کارمند دولتی نیستید که به اطلاعات و اسناد حساس دسترسی دارد، احتمالاً شماره تلفن شما در این فهرست نیست.

چگونه مانع نفوذ این جاسوس‌افزار شویم؟
 
اگر واقعا نگران این موضوع هستید، بدانید که اگر از گوشی‌های هوشمند استفاده نکنید، ابزار‌هایی مانند پگاسوس نمی‌توانند فعالیت‌های شما را زیر نظر بگیرند. یک راهکار عملی‌تر هم این است که هنگام حضور در جلسات و ملاقات‌های حساس، تلفن همراه‌تان را با خود نبرید. هم‌چنین مانند ادوارد اسنودن می‌توانید دوربین گوشی را مسدود کنید که البته این ابزار‌های جاسوسی با استفاده از میکروفون می‌توانند حرف‌های شما را شنود کنند.
 
پرونده: نرم‌افزار جاسوسی پگاسوس چیست و چگونه تلفن‌های همراه را هک می‌کند؟
 
به طور کلی اگر فکر می‌کنید فعالیت‌های شما برای یک دولت اهمیت زیادی دارد و از طرف دیگر به استفاده از گوشی هوشمند هم اصرار دارید، پس به لطف وجود ابزار‌هایی مانند پگاسوس برای مقابله با این جاسوسی کار چندانی از دست شما برنمی‌آید. اما در کل بهتر است همواره جدیدترین آپدیت‌ها را برای گوشی خود نصب کنید.
 
اپل که مرتبا برای iOS آپدیت‌های جدیدی منتشر می‌کند و برای اندروید هم بهتر است برندی را انتخاب کنید که در این زمینه سرعت عمل بالایی دارد. اگر هم بین برند‌های مختلف شک و تردید دارید، باید بگوییم که گوشی‌های گوگل در این زمینه حرف اول را می‌زنند. از طرف دیگر، تأکید می‌کنیم که هرگز بر روی لینکی که برای شما ارسال شده کلیک نکنید مگر این که ۱۰۰ درصد مطمئن باشید آن لینک ایمن است. حتی اگر اندکی شک و تردید برای لینک دارید، روی آن کلیک نکنید.
 
علاوه‌بر این‌ها باید بگوییم که اگر از آیفون استفاده می‌کنید، فکر نکنید که در برابر این حملات مصون هستید. همان‌طور که گفتیم پگاسوس آیفون را هم هدف قرار می‌دهد. به عنوان مثال، پگاسوس در سال ۲۰۱۹ بدون نیاز به ارسال هیچ‌گونه لینکی می‌توانست به آیفون قربانیان نفوذ کند.
 
در نهایت، همواره هوشیار باشید، ولی خونسردی خود را حفظ کنید. شاید پیش خود می‌گویید که چیزی برای مخفی کردن ندارید، اما آیا کسی از بین دوستان یا اعضای خانواده‌ی شما به اطلاعات مهمی دسترسی ندارد؟
 
روزنامه‌نگاران، مدیران کسب‌وکارها، دانشگاهیان و مقامات بالاخره با افراد زیادی رفت‌وآمد دارند؛ بنابراین بهتر است احتیاط کنید و با رعایت نکات امنیتی، احتمال جاسوسی از خود و اطرافیان‌تان را کاهش دهید.
 
به‌طور کلی باید گفت پگاسوس نشان می‌دهد مسئله امنیت سایبری تا چه اندازه بالایی اهمیت دارد. پگاسوس و ماجرا‌های آن بار دیگر پرده از روی نبرد سایبری پنهان میان دولت‌ها برداشت. این که یک شرکت اسرائیلی چنان در این زمینه‌ها پیشرفت داشته است که اکنون اقدام به فروش محصولات جاسوسی سایبری خود به دولت‌هایی همچون عربستان و امارات می‌کند، نشان می‌دهد که سیاست‌های پشت پرده بسیاری از شرکت‌های سایبری دنیا، کمک به نفوذ سایبری غربی است.
 
___________________________________________________
منابع:

https://www.theguardian.com/news/۲۰۲۱/jul/۱۸/what-is-pegasus-spyware-and-how-does-it-hack-phones
https://www.androidauthority.com/pegasus-spyware-۱۶۴۶۴۵۸
https://www.makeuseof.com/what-is-pegasus-spyware