آوای سنت : خبرگزاری رویترز فاش کرد تلفنهای همراه چند کارمند وزارت خارجه امریکا به وسیله یک نرمافزار جاسوسی اسرائیلی هک شده است.
به نقل از رویترز، به گفته چهار منبع آشنا با موضوع، تلفنهای آیفون حداقل ۹ کارمند وزارت خارجه آمریکا از سوی یک مهاجم ناشناس با استفاده از نرمافزار جاسوسی پیچیده ساخت گروه NSO مستقر در فلسطین اشغالی هک شدند.
به گفته منابع، این هکها که در چند ماه گذشته علیه مقامات آمریکایی مستقر در اوگاندا انجام شد؛ به تمرکز این مقامات بر مسائل مربوط به این کشور آفریقای شرقی ضربه زد.
این نفوذها گستردهترین هکهای شناخته شده مقامات ایالات متحده از طریق فناوری NSO است. پیش از این، لیستی از اهداف بالقوه از جمله برخی از مقامات آمریکایی در گزارش NSO دیده میشد، اما مشخص نبود که آیا نفوذ همیشه موفق بوده است یا خیر.
رویترز اعلام کرد نتوانسته است مشخص کند چه کسی آخرین حملات سایبری را انجام داده است.
گروه NSO روز پنجشنبه در بیانیهای اعلام کرد که هیچ نشانهای در مورد استفاده از برنامههای خود ندارد اما دسترسی مشتریان مربوطه را لغو کرده است و بر اساس تحقیقات رویترز تحقیق خواهد کرد.
سخنگوی NSO گفت: اگر تحقیقات ما نشان دهد که این اقدامات واقعاً با ابزار NSO اتفاق افتاده است، برنامه برای چنین مشتریانی برای همیشه غیر فعال خواهد شد و اقدامات قانونی انجام خواهد شد.
NSO مدتهاست که گفته محصولات خود را فقط به مشتریان مجری قانون و منابع اطلاعاتی دولتی میفروشد و به آنها کمک میکند تا تهدیدات امنیتی را رصد کنند و مستقیماً در عملیاتهای نظارتی دخالتی ندارد.
مقامات سفارت اوگاندا در واشنگتن اظهار نظری نکردند. سخنگوی اپل هم از اظهار نظر خودداری کرد.
سخنگوی وزارت امور خارجه از اظهار نظر در مورد این نفوذها خودداری کرد، در عوض به تصمیم اخیر وزارت بازرگانی برای قرار دادن نام این شرکت اسرائیلی در فهرست ممنوعه اشاره کرد که کار شرکتهای آمریکایی را برای تجارت با آنها دشوارتر میکند.
گروه NSO و یک شرکت جاسوسافزار دیگر بر اساس این تصمیم که آنها نرمافزارهای جاسوسی را برای دولتهای خارجی که از این ابزار برای هدف قرار دادن بدخواهانه مقامات دولتی، روزنامهنگاران، تجار، فعالان، دانشگاهیان و کارکنان سفارتها استفاده میکنند، به لیست ممنوعه این نهاد اضافه کردهاند.
نرمافزار NSO نه تنها قادر است پیامها، عکسها و سایر اطلاعات حساس رمزگذاری شده را از تلفنهای آلوده ضبط کند، بلکه آنها را به دستگاههای ضبط برای نظارت بر محیط اطراف تبدیل کند.
در هشدار اپل به کاربران آسیب دیده، نام سازنده جاسوسافزار مورد استفاده در این هک ذکر نشده است.
دو نفر از این افراد گفتند، قربانیانی که اپل به آنها اطلاع داد شامل شهروندان آمریکایی بودند و بهراحتی به عنوان کارمندان دولت ایالات متحده قابل شناسایی بودند، زیرا آنها آدرسهای ایمیلی را که به state.gov ختم میشد با شناسه اپل خود اضافه کردند.
محققانی که در مورد کمپین جاسوسی تحقیق کردند، گفتند که حداقل از ماه فوریه، این نقص نرم افزاری به برخی از مشتریان NSO اجازه میدهد تا تنها با ارسال درخواستهای iMessage نامرئی، کنترل آیفونها را در دست بگیرند.
قربانیان برای موفقیتآمیز بودن هک، درخواستی را نمیبینند یا نیازی به تعامل با آن ندارند. نسخههای نرمافزار نظارتی NSO که معمولاً به نام Pegasus شناخته میشود، میتواند نصب شود.
اعلامیه اپل مبنی بر اینکه قربانیان را مطلع خواهد کرد در همان روزی بود که هفته گذشته از NSO Group شکایت کرد و آن را متهم به کمک به مشتریان متعددی برای نفوذ به نرم افزار موبایل اپل، iOS کرد.
در یک پاسخ عمومی، NSO مدعی شده است که فناوری آن به توقف تروریسم کمک میکند و آنها راههایی برای مهار جاسوسی علیه افراد بیگناه تدارک دیدهاند.
برای مثال، NSO میگوید که سیستم نفوذی آن نمیتواند روی تلفنهایی با شمارههای ایالات متحده که با کد کشور +۱ شروع میشوند کار کند. اما در مورد اوگاندا، کارمندان وزارت خارجه مورد هدف از آیفونهایی استفاده میکردند که با شماره تلفنهای خارجی بدون کد کشور ایالات متحده ثبت شده بود.
یکی از مقامات ارشد دولت بایدن که به شرط ناشناس ماندن صحبت میکرد، گفت تهدید به پرسنل آمریکایی در خارج از کشور یکی از دلایلی است که دولت در پی مقابله با شرکتهایی مانند NSO و پیگیری بحثهای جهانی جدید درباره محدودیتهای جاسوسی است.
این مقام افزود که دولت شاهد سوء استفاده هدفمند در کشورهای متعددی بوده است که با نرمافزار جاسوسی پگاسوس متعلق به NSO مربوط بوده است.
سناتور ران وایدن که عضو کمیته اطلاعات سنا است، گفت: شرکتهایی که مشتریان خود را قادر میسازند تا کارمندان دولت ایالات متحده را هک کنند، تهدیدی برای امنیت ملی آمریکا هستند و باید با آنها برخورد شود.