EnglishFrançaisDeutschItalianoEspañolPortuguêsРусскийTürkçeΕλληνικάMagyarفارسیالعربيةShqipRomânăქართულიбългарскиSrpski
Loader

بدافزار جاسوسی پگاسوس چگونه کار می‌کند؟

عکس تزئینی است
عکس تزئینی است Copyright AP Photo
Copyright AP Photo
نگارش از یورونیوز فارسی و خبرگزاری فرانسه
هم‌رسانی این مطلبنظرها
هم‌رسانی این مطلبClose Button

دولت‌هایی از سراسر جهان با اتهاماتی شوکه‌کننده مبنی بر استفاده آنها از بدافزار ساخت اسرائیل برای جاسوسی از تلفن‌های کنشگران سیاسی و حقوق بشر، روزنامه‌نگاران و مدیران شرکت‌ها مواجه‌ هستند.

آگهی

دولت‌هایی از سراسر جهان با اتهاماتی شوکه‌کننده مبنی بر استفاده آنها از بدافزار ساخت اسرائیل برای جاسوسی از تلفن‌های کنشگران سیاسی و حقوق بشر، روزنامه‌نگاران و مدیران شرکت‌ها مواجه‌ هستند.

اما بدافزار «پگاسوس» دقیقاً چگونه کار می‌کند؟ چگونه وارد تلفن افراد می‌شود و پس از آن چه کاری می‌تواند انجام دهد؟

چگونه پگاسوس پنهانی به یک تلفن راه می‌یابد؟

محققان بر این باورند که نسخه‌های ابتدایی این نرم‌افزار هک برای اولین بار در سال ۲۰۱۶ شناسایی شده‌ است. در آن زمان از پیام‌های متنی تله‌گذاری شده استفاده می‌شد تا روی تلفن‌های هدف نصب شوند. البته برای اینکه نرم افزار جاسوسی بارگذاری شود، گیرنده باید روی پیوند موجود در پیام کلیک می‌کرد.

اما این روش، شانس نصب موفقیت‌آمیز آن را محدود می‌کرد، به خصوص که کاربران تلفن نسبت به کلیک روی پیوندهای مشکوک بیش از پیش احتیاط می‌کردند.

نسخه‌های جدیدتر «پگاسوس» که توسط شرکت اسرائیلی «ان‌اس‌او» تهیه شده است از نقاط ضعف نرم‌افزارهای معمول نصب شده روی تلفن‌های همراه استفاده کرده‌ است.

در سال ۲۰۱۹، سرویس پیام رسانی واتساپ از شرکت «ان‌اس‌او» شکایت و اعلام کرد که از یکی از نقاط آسیب‌پذیر در سیستم عاملش، برای نصب نرم‌افزارهای جاسوسی روی حدود ۱۴۰۰ تلفن استفاده شده است.

پگاسوس با تماس ساده با هدف از طریق واتساپ می‌توانست خود را مخفیانه روی تلفن بارگذاری کند، حتی اگر کاربر هرگز به تماس پاسخ نداده باشد.

اخیراً گزارش شده است که پگاسوس از نقاط ضعف نرم‌افزار پیامک اینترنتی اپل، «آی‌مسیج» نیز استفاده کرده است.

این موضوع به طور بالقوه امکان دسترسی به یک میلیارد آیفون اپل را که در حال حاضر مورد استفاده قرار می‌گیرند، می‌دهد. این کار تماما حتی بدون کلیک یک دکمه امکان‌پذیر است.

بدافزار پس از نصب چه کاری انجام می‌دهد؟

آلن وودوارد، استاد امنیت سایبری در دانشگاهی در بریتانیا می‌گوید: «پگاسوس احتمالاً یکی از توانمندترین ابزارهای دسترسی از راه دور است.»

او گفت: «به این فکر کنید که گویی تلفن خود را در دست شخص دیگری قرار داده‌اید.»

به این ترتیب از این بدافزار می‌توان برای خواندن پیام‌ها و ایمیل‌های هدف و جستجوی عکس‌هایی که گرفته‌اند و استراق سمع تماس‌های آنها و ردیابی موقعیت مکانی آنها و حتی فیلمبرداری از طریق دوربین آنها استفاده کرد.

«پگاسوس احتمالاً یکی از توانمندترین ابزارهای دسترسی از راه دور است.»
آلن وودوارد، استاد امنیت سایبری در دانشگاهی در بریتانیا

وودوارد گفت که توسعه‌دهندگان پگاسوس «بهتر و بهتر در پنهان کردن» تمام ردپای نرم‌افزار عمل می‌کنند. بنابراین تأیید اینکه آیا یک تلفن خاص درگیر شده یا نه، دشوار است.

به همین دلیل هنوز مشخص نیست که چه تعداد از دستگاه‌های افراد شنود شده‌اند. اگرچه گزارش‌های جدید رسانه‌های بین‌المللی حکایت از این نکته دارند که بیش از ۵۰ هزار شماره‌ تلفن از طریق شرکت اسرائیلی کنترل می‌شده است.

با این حال سازمان عفو بین‌الملل به عنوان یکی از سازمان‌های تحقیق در مورد «پگاسوس»، اعلام کرد که در همین ماه ردپای حملات موفقیت‌آمیز به آیفون‌های اپل را یافته است.

چگونه شرکت «ان‌اس‌او» چنین بدافزار قدرتمندی را توسعه داد؟

شرکت‌های فناوری چند میلیارد دلاری مانند اپل و گوگل هر ساله مبالغ زیادی پول سرمایه‌گذاری می‌کنند تا مطمئن شوند در برابر هکرهایی که می‌توانند سیستم‌هایشان را از کار بیاندازند، آسیب‌پذیر نیستند.

آنها حتی به هکرها اگر به شرکت ها در مورد نقص نرم‌افزارهایشان پیش از اینکه بتوانند از آن برای حمله استفاده کنند، هشدار دهند پاداش‌های خوبی می‌پردازند.

وودوارد گفت که اپل که به شهرت ایمنی خود افتخار می‌کند، «تلاش‌های نسبتاً زیادی» کرده است تا نقاط ضعف خود را شناسایی کند اما «به ناچار یک یا دو» اشکال در چنین نرم‌افزارهای پیچیده‌ای وجود خواهد داشت.

آگهی

البته تحلیلگران بر این باورند که شرکت «ان‌اس‌او» که کارکنان آن را اعضای نخبه‌ سابق ارتش اسرائیل تشکیل می‌دهند، احتمالاً «شبکه‌ تاریک» را که در آن هکرها اغلب اطلاعات مربوط به نقایص امنیتی را پیدا کرده‌ و می‌فروشند، کاملاً تحت نظر دارند.

وودوارد بر این باور است که همه‌ افراد یک تلفن به‌روز با نرم‌افزار به‌روز شده روی آن ندارند. به گفته او برخی از نقاط آسیب‌پذیر قدیمی که اپل و گوگل آنها را با اندروید ترمیم کرده است، هنوز هم می‌توانند وجود داشته باشند.

آیا می‌توان نرم‌افزارهای جاسوسی را حذف کرد؟

از آنجا که دانستن اینکه یک تلفن، بدافزار را حمل می‌کند بسیار دشوار است، شناختن راه قطعی حذف شدن آن نیز دشوار است.

وودوارد گفت که بدافزار «پگاسوس» بسته به نسخه‌، ممکن است خود را روی سخت‌افزار تلفن یا در حافظه‌ آن نصب کند.

به توییتر یورونیوز فارسی بپیوندید

آگهی

به این ترتیب اگر در حافظه‌ ذخیره شده باشد، راه‌اندازی مجدد تلفن می‌تواند به طور تئوری آن را پاک کند. بنابراین او توصیه می‌کند افرادی که در معرض خطر هستند، مانند مدیران مشاغل و سیاستمداران، مرتباً دستگاه‌های خود را خاموش و روشن کنند.

وودوارد گفت: «برای بسیاری از مردم بیش از حد انتظار است اما نرم‌افزارهای ضد بدافزار برای دستگاه‌های تلفن همراه وجود دارند.»

او گفت: «اگر شما فردی در معرض خطر هستید شاید بخواهید برخی نرم‌افزارهای ضد‌بدافزار را روی تلفن خود نصب کنید.»

هم‌رسانی این مطلبنظرها

مطالب مرتبط

وزیر کشور لبنان: قتل صراف وابسته به حزب‌الله و رابط ایران، احتمالا کار اسرائیل بوده است

پایگاه‌های نظامی در دل کوه تا پالایشگاه‌ها؛ اسرائیل کدام هدف را برای ضربه به ایران انتخاب می‌کند؟

اختلال پروازها در بحبوحه تنش ایران و اسرائیل؛ کارشناسان هوانوردی چه می‌گویند؟

نرم افزار اسرائیل جاسوسی خبرنگار حقوق بشر