به گزارش گرداب - پگاسوس، احتمالا قدرتمندترین نرمافزار جاسوسی است که توسط یک شرکت خصوصی ساخته شده است. با وارد شدن این نرمافزار به تلفن همراه، دستگاه شما بدون این که اطلاعی داشته باشید، ۲۴ ساعته تحت نظارت قرار میگیرد. این نرمافزار میتواند پیامهای دریافتی یا ارسالی شما را کپی کرده، عکسهای شما را ذخیره کرده و تماسهای شما را ضبط کند.
این نرمافزار به طور مخفیانه میتواند از طریق دوربین تلفن همراه از شما فیلم بگیرد و یا برای ضبط گفتگوهای شما، میکروفون تلفن را فعال کند. این نرمافزار همچنین میتواند مکان شما را مشخص کرده و لیست نقاطی که در آنجا حضور داشتید و افرادی که ملاقات کرده بودید را ثبت کند.
پگاسوس، یک نرمافزار جاسوسی و هک است که توسط شرکت اسرائیلی NSO ساخته شده و به دولتهای مختلفی در سراسر جهان فروخته شده است. این نرمافزار میتواند به میلیاردها تلفن همراه با سیستم عامل iOS یا اندروید نفوذ کند.
اولین نسخه کشف شده از پگاسوس که در سال ۲۰۱۶ توسط محققان مشاهده شد، از طریق حمله اسپیر فیشینگ (Spear Phishing) با فرستادن پیامکها و یا ایمیلهای حاوی لینکهای مخرب به تلفنهای همراه نفوذ میکرد.
البته از آن زمان تا حالا، قابلیت حمله NSO بسیار بیشتر از گذشته شده است. مدتی است که نفوذ پگاسوس به حملات بدون کلیک تبدیل شده است؛ یعنی این نرمافزار جاسوسی برای نفوذ به تلفن همراه نیازی به کلیک روی لینک خاصی ندارد. این حملات معمولا از نقاط ضعف روز صفر استفاده میکنند که باگها و ایراداتی هستند که در سیستم عامل تلفن همراه وجود دارد و تولیدکننده آن تلفن همراه هنوز از وجود چنین ایراداتی اطلاع ندارد و قادر به رفع آنها نبوده است.
در سال ۲۰۱۹، واتساپ اعلام کرد که نرمافزار گروه NSO برای نفوذ به بیش از ۱۴۰۰ تلفن همراه از یکی از نقاط ضعف روز صفر این برنامه استفاده کردهاند. با تماس گرفتن از طریق واتساپ با دستگاه مورد هدف، کد پگاسوس روی تلفن همراه نصب میشد و برای این کار لازم نبود که حتی تماس گرفته شده جواب داده شود. اخیرا NSO به دنبال سوءاستفاده از نقاط ضعف نرمافزار iMessage اپل بوده است که دسترسی این گروه به صدها میلیون آیفون را فراهم میکند. شرکت اپل اعلام کرده است که برای پیشگیری از چنین حملاتی، بیوقفه در حال بهروزرسانی نرمافزارش است.
تحقیقات انجام شده توسط کلادیو گوارنیری که مرکز تحقیقات امنیتی عفو بینالملل در برلین را اداره میکند، درک فنی بهتری از نرمافزار پگاسوس و ردپایی که این کد در تلفن همراه به جا میگذارد، ارائه میدهد.
گوارنیری گفت: «شرایط به حدی در حال پیچیده شدن است که افراد مورد هدف قرار گرفته نمیتوانند متوجه حمله انجام گرفته شوند»؛ و در توضیحات خود اشاره کرد که بیشتر مشتریان NSO به جای پیامکهای مشکوک از حملات بدون کلیک نامحسوستر استفاده میکنند.
استفاده کردن از نرمافزارهایی مانند iMessage که به صورت پیشفرض روی تلفنهای همراه نصب هستند و یا واتساپ که تعداد زیادی از کاربران از آنها استفاده میکنند برای شرکتهایی مانند NSO جالب هستند؛ زیرا این نرمافزارها میتوانند باعث شوند تا پگاسوس به تعداد زیادی از تلفنهای همراه نفوذ کند.
مرکز تحقیقات سازمان عفو بینالملل که به همراه گروهی از سازمانهای رسانهای از جمله گاردین، توانستهاند ردی از حملات موفقیتآمیز پگاسوس به نسخههای بهروز سیستمعامل iOS اپل را کشف کند. آخرین دسته از این حملات در ماه ژوئیه سال ۲۰۲۱ رخ داده است.
بررسی قانونی تلفن همراه قربانیان نیز شواهدی ارائه میکند که نشان میدهد جستوجوی دائم NSO برای پیدا کردن نقاط ضعف موجود به برنامههای دیگر نیز سرایت کرده است. برخی از این موارد که توسط گوارنیری و تیم او بررسی شدهاند، ترافیک شبکهای عجیبی در گالری اپل و برنامههای موسیقی در هنگام نفوذ به سیستم را نشان
میدهند که نشان میدهد NSO ممکن است در حال استفاده از برنامههای دیگری برای اجرای حملات باشد.
وقتی حملات اسپیر فیشینگ یا بدون کلیک راه به جایی نمیبرد، پگاسوس میتواند از طریق یک فرستنده-گیرنده بدون سیم قرار گرفته در نزدیکی تلفن مورد هدف روی آن نصب شود و یا طبق نوشتههای بروشور NSO، در صورتی که شخصی بتواند تلفن فرد موردنظر را سرقت کند، به طور دستی روی آن نصب شود.
وقتی پگاسوس روی تلفن همراه نصب شود، این نرمافزار میتواند هر اطلاعات یا فایلی را استخراج کند. پیامکها، دفترچهها، لیست تماسهای گرفته شده، تقویمها، ایمیلها و تاریخچه مرورگرهای اینترنت به طور کامل قابل دسترسی هستند.
گوارنیری میگوید: «وقتی یک آیفون هک میشود، اختیارات اجرایی دستگاه به مهاجم داده میشود. پگاسوس نسبت به مالک اصلی دستگاه میتواند به بخشهای بیشتری دسترسی داشته باشد».
وکلای شرکت NSO ادعا داشتند که گزارش فنی سازمان عفو بینالملل در حد حدس و گمان است و آن را مجموعهای از گمانهزنیها و حدسهای بیپایه و اساس خواندند. با این حال، آنها راجع به یافتهها و نتایج این گزارش مخالفتی نشان ندادند.
شرکت NSO تلاشهای زیادی برای غیرقابل شناسایی شدن نرمافزار خود انجام داده است و تشخیص هک شدن توسط نرمافزار پگاسوس بیش از پیش دشوارتر شده است. محققان امنیتی بر این باورند که نسخههای جدید پگاسوس به جای هارد درایو تلفن، به حافظه موقت آن نفوذ میکنند. یعنی وقتی تلفن همراه خاموش میشود، تقریبا ً تمام نشانههای نرمافزار از روی تلفن همراه محو میشود.
یکی از اساسیترین چالشهایی که پگاسوس برای روزنامهنگاران و مدافعان حقوق بشر مطرح میکند، این است که این نرمافزار نقاط ضعف کشف نشده را مورد هدف قرار میدهد که به این معناست که حتی کاربرانی که امنیت تلفن همراه خود را بسیار جدی میگیرند نیز نمیتوانند از این حملات جلوگیری کنند.
گوارنیری میگوید: «یکی از سوالاتی که هر بار هنگام بررسی قانونی یک تلفن همراه پرسیده میشود، این است که برای جلوگیری از حمله بعدی چه کاری میتوانیم انجام دهیم؟ جوابی که برای این سوال داریم این است که هیچ کاری نمیتوانیم انجام دهیم».
آیا باید نگران نرمافزار جاسوسی پگاسوس باشیم؟
NSO اعلام کرده است که بیگناه است و به هیچوجه با هکهای پیشآمده در سراسر جهان ارتباطی ندارد. این گروه میگوید که صرفا تولیدکننده این نرمافزار بوده است و مهاجم نیست. گروه مذکور ادعا میکند که پگاسوس برای استفاده علیه جنایتکاران و تروریستها در نظر گرفته شده است؛ اما یافتههای فعلی چیز دیگری را نشان میدهد.
در تحقیقات اخیر، فهرستی به دست آمده که شامل ۵۰ هزار شماره تلفن است. این شمارهها ناشناس و بدون نام هستند؛ اما تحقیقات بیشتر نشان داد که آنها متعلق به صدها سیاستمدار و کارمند رسمی دولت، نزدیک به ۲۰۰ روزنامهنگار و ۸۵ فعال حقوق بشر در بیش از ۵۰ کشور جهان هستند.
از آنجا که پگاسوس یک جاسوسافزار خصوصی است، بعید به نظر میرسد که کسی بتواند از طریق دارکوب به آن دسترسی پیدا کند. گزارش شده است که NSO صدها هزار دلار از مشتریان دریافت میکند تا اجازه بدهد به سیستم پگاسوس دسترسی داشته باشند!
۵۰ هزار عدد بزرگی است و داشتن چنین اطلاعاتی کاملا نفوذ به حریم شخصی محسوب میشود، اما اگر روزنامهنگار، فعال مدنی یا کارمند دولتی نیستید که به اطلاعات و اسناد حساس دسترسی دارد، احتمالاً شماره تلفن شما در این فهرست نیست.
چگونه مانع نفوذ این جاسوسافزار شویم؟
اگر واقعا نگران این موضوع هستید، بدانید که اگر از گوشیهای هوشمند استفاده نکنید، ابزارهایی مانند پگاسوس نمیتوانند فعالیتهای شما را زیر نظر بگیرند. یک راهکار عملیتر هم این است که هنگام حضور در جلسات و ملاقاتهای حساس، تلفن همراهتان را با خود نبرید. همچنین مانند ادوارد اسنودن میتوانید دوربین گوشی را مسدود کنید که البته این ابزارهای جاسوسی با استفاده از میکروفون میتوانند حرفهای شما را شنود کنند.
به طور کلی اگر فکر میکنید فعالیتهای شما برای یک دولت اهمیت زیادی دارد و از طرف دیگر به استفاده از گوشی هوشمند هم اصرار دارید، پس به لطف وجود ابزارهایی مانند پگاسوس برای مقابله با این جاسوسی کار چندانی از دست شما برنمیآید. اما در کل بهتر است همواره جدیدترین آپدیتها را برای گوشی خود نصب کنید.
اپل که مرتبا برای iOS آپدیتهای جدیدی منتشر میکند و برای اندروید هم بهتر است برندی را انتخاب کنید که در این زمینه سرعت عمل بالایی دارد. اگر هم بین برندهای مختلف شک و تردید دارید، باید بگوییم که گوشیهای گوگل در این زمینه حرف اول را میزنند. از طرف دیگر، تأکید میکنیم که هرگز بر روی لینکی که برای شما ارسال شده کلیک نکنید مگر این که ۱۰۰ درصد مطمئن باشید آن لینک ایمن است. حتی اگر اندکی شک و تردید برای لینک دارید، روی آن کلیک نکنید.
علاوهبر اینها باید بگوییم که اگر از آیفون استفاده میکنید، فکر نکنید که در برابر این حملات مصون هستید. همانطور که گفتیم پگاسوس آیفون را هم هدف قرار میدهد. به عنوان مثال، پگاسوس در سال ۲۰۱۹ بدون نیاز به ارسال هیچگونه لینکی میتوانست به آیفون قربانیان نفوذ کند.
در نهایت، همواره هوشیار باشید، ولی خونسردی خود را حفظ کنید. شاید پیش خود میگویید که چیزی برای مخفی کردن ندارید، اما آیا کسی از بین دوستان یا اعضای خانوادهی شما به اطلاعات مهمی دسترسی ندارد؟
روزنامهنگاران، مدیران کسبوکارها، دانشگاهیان و مقامات بالاخره با افراد زیادی رفتوآمد دارند؛ بنابراین بهتر است احتیاط کنید و با رعایت نکات امنیتی، احتمال جاسوسی از خود و اطرافیانتان را کاهش دهید.
بهطور کلی باید گفت پگاسوس نشان میدهد مسئله امنیت سایبری تا چه اندازه بالایی اهمیت دارد. پگاسوس و ماجراهای آن بار دیگر پرده از روی نبرد سایبری پنهان میان دولتها برداشت. این که یک شرکت اسرائیلی چنان در این زمینهها پیشرفت داشته است که اکنون اقدام به فروش محصولات جاسوسی سایبری خود به دولتهایی همچون عربستان و امارات میکند، نشان میدهد که سیاستهای پشت پرده بسیاری از شرکتهای سایبری دنیا، کمک به نفوذ سایبری غربی است.
___________________________________________________
منابع:
https://www.theguardian.com/news/۲۰۲۱/jul/۱۸/what-is-pegasus-spyware-and-how-does-it-hack-phones
https://www.androidauthority.com/pegasus-spyware-۱۶۴۶۴۵۸
https://www.makeuseof.com/what-is-pegasus-spyware