افشاگری گوگل علیه سازندگان جاسوس افزار

افشاگری گوگل علیه سازندگان جاسوس افزار
تاریخ انتشار : ۱۸ بهمن ۱۴۰۲

غول اینترنتی گوگل ضمن نام بردن از شرکت‌های سازنده ابزار‌های شنودی که استفاده از ابزار‌های هک خطرناک را امکان‌پذیر کرده‌اند، از آمریکا و متحدانش خواست برای کنترل صنعت جاسوس افزار، اقدامات بیشتری انجام دهند.

به گزارش گرداب، شرکت‌های جاسوس افزار اغلب می‌گویند محصولات آن‌ها برای استفاده توسط دولت‌ها برای امنیت ملی تولید می‌شود. اما این فناوری در یک دهه گذشته، مکررا برای هک تلفن‌های جامعه مدنی، مخالفان سیاسی و روزنامه‌نگاران استفاده شده است. صنعت جاسوس افزار از زمانی که معلوم شد جاسوس افزار پگاسوس شرکت اسرائیلی NSO، در گوشی‌های افراد مختلف در سطح جهان یافته شده، هدف تجسس بیشتری قرار گرفته است.

محققان گوگل در گزارشی اعلام کردند هر چند گروه NSO یک شرکت شناخته شده است، اما ده‌ها شرکت کوچکتر وجود دارند که به تکثیر فناوری جاسوسی برای استفاده‌های مخرب، کمک می‌کنند.

یافته‌های گوگل حائز اهمیت است، زیرا این شرکت، با توجه به امکانات آنلاین وسیعی که در اختیار دارد، دید خوبی نسبت به فعالیت‌های هک در سراسر جهان دارد.

محققان تیم شکار تهدید TAG گوگل در گزارشی اعلام کردند تقاضا از سوی مشتریان دولتی، قوی مانده و یافته‌های ما، نشان می‌دهد فروشندگان جاسوس افزار تجاری، تا چه حد، توانمندی‌های هک و جاسوس افزار را تکثیر کرده‌اند که امنیت اینترنت را برای همه، تضعیف کرده است. بخش خصوصی اکنون مسئول بخش مهمی از ابزار‌های پیشرفته‌ای است که ما شناسایی کرده ایم.

پس از این که معلوم شد حداقل ۵۰ کارمند دولت آمریکا در ۱۰ کشور هدف جاسوس افزار قرار گرفته اند، آمریکا و متحدان متعدد این کشور در سال میلادی گذشته، متعهد شدند با یکدیگر برای محدود کردن صنعت نرم افزار شنود، همکاری کنند.

محققان گوگل، گروهی از شرکت‌ها را نام برده‌اند که سرویس‌های مختلفی را برای نفوذ به تلفن‌ها، ارائه می‌دهند و با دور زدن تدابیر امنیتی اپل و گوگل برای سیستم‌های عامل iOS و اندروید، تکامل یافته اند.

این شرکت‌ها شامل شرکت‌های ایتالیایی Cy ۴ Gate و RCS Labs، شرکت یونانی اینتلکسا و شرکت ایتالیایی نه چندان معروف Negg Group و شرکت اسپانیایی واریستون هستند.

شرکت Negg Group در وب سایت خود اعلام کرده به امنیت سایبری متمرکز است، اما گوگل می‌گوید نرم افزار این شرکت برای جاسوس از افراد در ایتالیا، مالزی و قزاقستان استفاده شده است.

بر اساس گزارش رویترز، شرکت واریستون، نرم افزاری ساخته که دستگاه‌های کاربران را از طریق مرورگر‌های کروم گوگل، فایرفاکس موزیلا یا اپلیکیشن‌های iOS، آلوده می‌کند. شرکت دیگری به نام Protected AE هم از تکنیک مشابهی برای هدف قراردادن اهداف، استفاده می‌کند.