هک تلفن‌های خبرنگاران الجزیره با بدافزار جاسوسی اسرائیلی

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته یک ناظر امنیت سایبری، ده‌ها روزنامه‌نگار در الجزیره (Al-Jazeera)، شرکت رسانه دولتی قطری، در حمله‌ای که احتمالاً به دولت‌های عربستان سعودی و امارات متحده عربی مرتبط است، هدف بدافزار جاسوسی پیشرفته‌ای قرار گرفتند.

«Citizen Lab» در دانشگاه تورنتو گفت که بدافزاری را ردیابی کرده که تلفن‌های شخصی 36 روزنامه‌نگار، تولید کننده، مجری و مدیر الجزیره را با پشتیبانی گروه اسرائیلی «NSO»، که به دلیل فروش جاسوس‌افزار به دولت‌های سرکوبگر محکوم شده، آلوده کرده است.

بیشترین دلخوری محققان این بود که «iMessages» تلفن‌های همراه هدف را بدون اقدام کاربران هدف قرار می‌دهد؛ چیزی که به عنوان آسیب‌پذیری صفر-کلیک شناخته می شود. Citizen Lab اعلام کرد که تنها از طریق اعلان‌های فشاری، بدافزارها به تلفن‌ها دستور می‌دهند که محتوای خود را در سرورهای مرتبط با گروه  NSOبارگذاری کنند، سپس بدون اینکه کاربران حتی مجبور شوند روی پیوندهای مشکوک یا متن‌های تهدیدآمیز کلیک کنند، آیفون‌های روزنامه‌نگاران به ابزارهای نظارتی قدرتمندی تبدیل می‌شوند.

حملات هماهنگ روی الجزیره، که Citizen Lab آن را بیشترین میزان هک تلفن با هدف قرار دادن یک سازمان واحد توصیف کرد، در ماه ژوئیه امسال، درست چند هفته پیش از اعلام دولت ترامپ در مورد عادی‌سازی روابط اسرائیل و امارات، رخ داد. تحلیلگران معتقدند که عادی‌سازی روابط احتمالاً منجر به همکاری قوی‌تر اسرائیل و کشورهای حوزه خلیج فارس در حوزه نظارت دیجیتال خواهد شد.

اپل گفت که از گزارش Citizen Lab آگاه است و آخرین نسخه سیستم عامل تلفن همراه خود یعنی «iOS 14»، محافظت‌های جدیدی را در برابر این نوع حملات ارائه می‌دهد. این برنامه سعی داشت تا به کاربران اطمینان دهد که NSO ​​مالک آیفون را هدف قرار نمی‌دهد، بلکه نرم‌افزار خود را برای هدف قرار دادن گروه محدودی به دولت‌های خارجی می‌فروشد. اپل اظهار داشت که نتوانسته به طور مستقل تحلیل Citizen Lab را تأیید کند.

Citizen Lab، که 4 سال است نرم‌افزارهای جاسوسی NSO را ردیابی می‌کند، براساس هدف قرار دادن مخالفان داخلی و خارجی با همان جاسوس‌افزار در گذشته، این حملات را با اطمینان متوسط به دولت‌های اماراتی و سعودی ارتباط می‌دهد. 2 کشور درگیر یک اختلاف ژئوپلتیک با قطر هستند و درنتیجه هک و نظارت سایبری به طور فزاینده‌ای به ابزار مورد علاقه تبدیل شده است.

در سال 2017، این 2 کشور حاشیه خلیج فارس و متحدان آنها به دلیل ادعای حمایت از گروه‌های افراطی، قطر را محاصره کردند؛ اتهامی که دوحه رد می‌کند. امارات و عربستان سعودی از این این کشور کوچک خواستند تا برخی اقدامات از جمله قطع شبکه تلویزیونی تأثیرگذار عربی زبان خود، که امارات و عربستان آن را پیشبرد یک برنامه سیاسی مغایر با برنامه خود می‌دانند، را انجام دهد. اختلافات همچنان ادامه دارد، گرچه مقامات اخیراً اعلام کرده‌اند که شاید مصوبه‌ای در این خصوص مطرح شود.

مقامات اماراتی و سعودی هنوز واکنشی نشان نداده‌اند.

گروه NSO در بیانیه‌ای در واکنش به اتهامات Citizen Lab گفت که قادر به اظهارنظر درباره گزارشی نیست که هنوز ندیده است. این شرکت اسرائیلی مدعی شد :

«ما فناوری خود را تنها با هدف مقابله با تروریسم و جرایم سازمان یافته جدی به سازمان‌های اجرای قانون دولتی فروخته‌ایم. وقتی مدارک معتبری از سوءاستفاده دریافت ‌کنیم، تمام مراحل لازم را مطابق با روش بررسی سوءاستفاده از محصول خود انجام می‌دهیم تا ادعاها را بررسی کنیم.»

پیش از گزارش Citizen Lab، بارها و بارها ردپای جاسوس‌افزار NSO برای هک روزنامه‌نگاران ، وکلا ، مدافعان حقوق بشر و مخالفان پیدا شده است. از همه مهم‌تر اینکه، جاسوس‌افزار در کشتار وحشتناک جمال خاشقچی (Jamal Khashoggi)، روزنامه‌نگار سعودی نقش داشت که در سال 2018 در کنسولگری عربستان در استانبول تکه تکه شد و جسد وی هرگز پیدا نشد. چندین قربانی دیگر این شرکت اسرائیلی، از جمله دوست نزدیک خاشقچی و چندین شخصیت جامعه مدنی مکزیک، از NSO در دادگاه اسرائیل به دلیل هک کردن شکایت کردند.

نرم‌افزار جاسوسی NSO Group، معروف به پگاسوس (Pegasus)، برای دور زدن تشخیص و پنهان کردن فعالیت خود طراحی شده است. این بدافزار به تلفن‌ها نفوذ می‌کند تا داده‌های شخصی و مکانی را شناسایی و با کنترل پنهانی میکروفون‌ها و دوربین‌های گوشی هوشمند، به هکرها اجازه جاسوسی از جلسات رو در رو خبرنگاران با منابع را دهد.

بیل مارچاک (Bill Marczak)، محقق ارشد Citizen Lab گفت :

«این نه تنها بسیار ترسناک است، بلکه هدف نهایی هک تلفنی است. شما می‌توانید به طور معمول از تلفن خود استفاده کنید، غافل از اینکه شخص دیگری به همه کارهایی که انجام می‌دهید نگاه می‌کند.»

محققان Citizen Lab این هک‌ها را به اپراتورهای پگاسوس که قبلاً شناسایی شده بودند، در حملات منتسب به عربستان سعودی و امارات در 4 سال گذشته متصل کردند.

رانیا دریدی (Rania Dridi)، گوینده خبر کانال ماهواره‌ای العربی مستقر در لندن، هرگز متوجه اتفاق نادرستی نشده است. اگرچه او گفت که به انتقادات اماراتی و سعودی در مورد گزارش خود پیرامون حقوق بشر و نقش امارات در جنگ‌های لیبی و یمن عادت کرده، اما از آلوده شدن تلفن خود از چند ماه قبل از اکتبر 2019 بارها به نرم‌افزارهای جاسوسی مهاجم شوکه شد.

وی افزود که احساس ناخوشایند بودن بسیار ناامن است؛ این که انسان می‌داند زندگی خصوصی او در تمام این مدت خصوصی نبوده است.

مارچاک نیز اظهار داشت که از آسیب‌پذیری صفر کلیک به طور فزاینده‌ای برای هک تلفن‌های همراه بدون ردیابی استفاده می‌شود. سال گذشته، واتس‌آپ و شرکت مادرش فیس‌بوک شکایتی بی‌سابقه علیه NSO Group مطرح کردند و این شرکت اسرائیلی را متهم به هدف قرار دادن حدود 1400 کاربر سرویس پیام‌رسان رمزگذاری شده با جاسوسی بسیار پیشرفته کردند. اوایل ماه جاری، یکی از مجریان الجزیره پرونده دیگری را در ایالات متحده مطرح و ادعا کرد گروه NSO تلفن وی را از طریق واتس‌آپ به دلیل گزارش وی در مورد محمد بن سلمان، ولیعهد قدرتمند عربستان سعودی، هک کرده است.

محقق ارشد Citizen Lab خاطرنشان کرد که با عادی‌سازی روابط امارات و بحرین با اسرائیل، ممکن است استفاده از نرم‌افزارهای جاسوسی اسرائیل در منطقه تسریع و طیف وسیع‌تری از سازمان‌های دولتی و مشتریان در سراسر خلیج فارس را شامل شود.

یانیف بالماس (Yaniv Balmas)، رئیس تحقیقات سایبری در «Check Point»، یک شرکت امنیتی اسرائیلی، گفت که حمله الجزیره نشان دهنده مشکلات فراوان و پنهانی است.

بالماس اظهار داشت :

«قرار نیست این هك‌ها عمومی باشند. ما باید تصور کنیم که آنها همیشه در همه جا اتفاق می‌افتند.»