در روز جاری گزارشی از سوی رسانههای مختلف منتشر شد که عنوان میکرد نرمافزار جاسوسی پگاسوس آیفونهای متعلق به مقامات ارشد اتحادیه اروپا، از جمله کمیسر دادگستری این قاره را هک کرده است.
NSO استفاده از نرمافزاریهای جاسوسی خود در این پرونده را بهصورتی کامل رد کرده است، البته باید بگوییم که این شرکت در گذشته هم این حرف را زده بود، اما بعدا مشخص شد که اینطور نیست و دستگاههای بسیار زیادی با استفاده از جاسوسافزار این شرکت هک شدهاند.
چند سال پیش بود که شرکت NSO Group یک نرمافزار جاسوسی به نام پگاسوس را ساخت که به سازمانهای دولتی و مجریان قانون فروخته میشد. این شرکت از تمام هکرهای سراسر دنیا تمام آسیبپذیریهای روز صفری که برای شرکتهای بزرگ مانند اپل ناشناخته بود را خریداری میکرد و نرمافزار ساخته شده توسط آنها قادر به نصب این نفوذپذیریهای روز صفر تنها با یک کلیک بود.
اگر بخواهیم که این موضوع آسیبپذیری را بهصورتی ساده برای شما بیان کنیم، باید بگوییم که این دست از کاربران پیامی را از طرف شخصی خاص در داخل پیامرسانها دریافت میکنند. اصلا مهم نیست که شخص مورد نظر پیام را باز کند یا خیر، چرا که سازمانهای گفته شده میتوانند به اطلاعات شخصی او دسترسی پیدا کنند.
اپل در طول این سالها معمولا با پیدا کردن هر آسیبپذیری، یک پچ امنیتی را در دسترس کاربران خود قرار میدهد تا با بهروزرسانی دستگاهها خود بتوانند دستگاههای خود را ایمن کنند. البته از طرفی دیگر هم شرکت NSO Group آسیبپذیریهای بیشتری را از هکرها میخرد و عملا این جنگ تا به ابد ادامه خواهد داشت. با ادامه یافتن این روند، شرکت اپل در حال حاضر بهمحض آنکه متوجه شود که گوشی کاربران خود با استفاده از بدافزار پگاسوس آلوده شده است، برای آنها اعلانی را نمایش خواهد داد تا با استفاده از آن اقداماتی که نیاز دارند را انجام دهند.
رویترز در مورد این پروند جدید مربوط به هک گوشیهای مقامات اروپایی گزارش میدهد که این هشدارهای اپل بود که منجربه شناسایی حملات اخیر شد. به گفته دو مقام ارشد اتحادیه اروپا و اسناد بررسی شده توسط این رسانه، مقامات ارشد کمیسیون این قاره در سال گذشته با استفاده از نرمافزار جاسوسی طراحی شده توسط NSO Group مورد هدف قرار گرفته بودند.
براساس اسنادی که در حال حاضر در دسترس قرار دارد، دیدیه ریندرز، یکی از سیاستمداران ارشد بلژیکی که از سال 2019 بهعنوان کمیسر عدالت در اروپا خدمت کرده است، در آن دسته از افرادی قرار میگیرد که مورد هدف این بدافزار قرار گرفتهاند. حداقل چهار کارمند دیگر این کمیسوین نیز در این دسته قرار میگیرند.
از آنجایی که کارمندانی که با فناوری آشنایی زیادی ندارند، این هشدارها را بهصورتی کامل درک نمیکنند، یکی از کارمندان آشنا با دنیای فناوری برای دیگر اعضای گروه خود ایمیلی را در مورد جزئیات حمله انجام شده توسط پگاسوس فرستاد و به آنها هشدار داد که مراقب این پیام از طرف اپل باشند.
در حال حاضر هیچ اطلاعاتی در دسترس قرار ندارد که چه کشورها یا سازمانهای جاسوسی در سراسر دنیا از این بدافزار سواستفاده میکنند. البته باید به این موضوع اشاره کنیم که متوجه شدن این موضوع اصلا سخت نیست و با جستجویی ساده در سراسر اینترنت متوجه آن خواهید شد. اگر بخواهیم که بهصورتی خلاصه به این دست از افراد یا کشورها اشاره کنیم، باید بگوییم که در هفتههای گذشته، خبرنگاران، فعالان اجتماعی و مدافعان حقوق بشر در کشورهای اروپایی و آسیایی، مخصوص در کشور اردن، مورد حمله پگاسوس قرار گرفتهاند.
شرکت NSO Group در مورد این حملات انجام شده ادعا کرد که هیچکدام از آنها با استفاده از ابزارهای تولید شده توسط ما رخ ندادهاند و پای یک چیز دیگری در میان است. البته همانطور که در گذشته هم گفتیم، حرف این شرکت در میان کارشناسان و محققان اصلا ارزشی ندارد؛ اما اگر بخواهیم که بهطور دقیقتر و با استنادبه منابع مختلفی حرفهای این شرکت را مورد تجزیه و تحلیل قرار دهیم، متوجه میشویم که براساس گزارشی که رسانه رویترز در چند هفته قبل منتشر کرده بود، یک شرکت دیگر ساکن در فلسطین اشغالی با نام QuaDream توانسته است که چنین بدافزاری را با کارایی بسیار بالاتری ایجاد کند.
ایالات متحده آمریکا خطرات استفاده از بدافزار پگاسوس را از گذشته تشخیص داده بود و ورود آن به خاک کشورش را ممنوع کرد. با توجه به این موضوع، احتمالا اتحادیه اروپا هم دنبالهرو این کشور خواهد شد تا بتواند حملات فزایندهای که با استفاده از این بدافزار انجام میشود را بهصورتی نسبتا خوب از بین ببرد.