منابع مختلف فاش کردهاند که یک فایل تصویری جعلی بهطور تصادفی روی گوشی یکی از فعالان باقی مانده است.
گزارشی جدید درمورد رسوایی نرمافزارهای جاسوسی NSO Pegasus در این هفته نشان میدهد که کل عملیات این شرکت به دلیل یک فایل تصویری جعلی که بهطور تصادفی روی گوشی هوشمند یکی از کاربران باقی مانده بود، فاش شده است. رویترز دراینباره میگوید:
یک فعال تنها کمک کرد تا جریان را علیه NSO Group، یکی از پیچیدهترین شرکتهای جاسوسافزار جهان، تغییر دهد که اکنون با موجی از اقدامات قانونی و موشکافی در وانشگتن بهدلیل ادعاهای آسیبرسان جدید مبنی بر استفاده از نرمافزار آن برای هک مقامات دولتی و مخاطبان در سرتاسر جهان مواجه است.
همه چیز با یک نقص نرمافزاری در آیفون وی شروع شد. براساس این گزارش، لوجینالحثلول، فعال سعودی، ایمیلی از گوگل دریافت کرد که در آن از تلاش هکرهای تحت حمایت دولت برای دسترسی به حساب جیمیل خود مطلع شد. در پاسخ، او آیفون خود را به گروه کانادایی حفظ حریم خصوصی Citizen Lab داد که به مدت شش ماه به جستوجوی آن پرداخت تا بتواند شواهد بیشتری در اینباره بیابد. این منجر به کشف یک فایل تصویر جعلی منفرد شد که بهطور تصادفی توسط بدافزار نظارتی بهجا مانده بود که تأیید میکرد NSO پشت این نرمافزار جاسوسی قرار دارد. بیل مارکزاک، محقق آزمایشگاه Citizen، پس از شش ماه جستجو در سوابق آیفون خود، به کشف بیسابقهای دست یافت؛ یک نقص در نرمافزار نظارتی کاشتهشده در گوشی او به جای پاک کردن خود، یک کپی از فایل تصویر مخرب را بهجای گذاشته بود. مارکزاک گفت که این یافته تغییردهنده بازی است و این گزارش ادامه میدهد که کشف آن به یک طرح هک منجر شد و شرکت اپل را به اطلاع هزاران قربانی دیگر هک تحت حمایت دولت در سرتاسر جهان رساند.
بهگفته سه نفر با اگاهی مستقیم از این وضعیت، مارکزاک عنوان کرد که کشف Citizen Lab شواهد محکمی مبنی بر ساخت سلاح سایبری توسط NSO ارائه کرد که تحلیل آن توسط محققان عفو بینالملل و اپل تأیید شد. مارکزاک گفت این نرمافزار جاسوسی یافتشده در گوشی الحثلول حاو کدی بود که نشان میداد با سرورهایی که پیش از این توسط NSO کنترل میشدند، ارتباط برقرار میکرد. Citizen Lab نام این روش جدید هک آیفون را ForcedEntry گذاشته است.
این طرح به این معنی بود که اپل نهتنها میتواند این آسیبپذیری ار برطرف کند،بلکه به هزاران کاربر آیفون نیز هشدار میدهد که هدف حملات دولتی قرار گرفتهاند. اپل در ماه نوامبر از NSO در ایالات متحده به دلیل این حادثه شکایت کرد. گروه NSO در بیانیهای به رویترز گفت که برخی از سازمانهایی که این ادعاها را مطرح میکنند، مخالفان سیاسی اطلاعات سایبری هستند و برخی از این ادعاها از لحاظ قراردادی و فناوری غیرممکن تلقی میشود