فعالان حقوق بشر، هدف حمله سایبری شرکت اسرائیلی NSO

به گزارش کارگروه شبکه‌های اجتماعی سایبربان؛ محققان عفو بین‌الملل و کارشناسان «Citizen Lab» در کانادا در گزارشی گفتند که حداقل 9 فعال حقوق بشر سال گذشته هدف هک کامپیوتری قرار گرفته‌اند؛ در این حمله، از پیوندهای ایمیل برای آلوده کردن کامپیوتر هدف با نرم‌افزار جاسوسی تجاری استفاده شده است.

در میان قربانیان، وکلای دستگیر شده در پرونده بیما کورِگائون (Bhima Koregaon)، فعالان دستگیر شده، حضور داشتند که برخی از آنها در معرض حمله نرم‌افزار جاسوسی پگاسوس (Pegasus) از طریق واتس‌آپ قرار گرفته بودند.

محققان در پستی نوشتند : «از ژانویه تا اکتبر سال 2019، به هر یک از این هدف‌ها ایمیل‌های فیشینگ حاوی پیوندهای مخرب ارسال شده که در صورت باز کردن، «NetWire»، یک جاسوس‌افزار در دسترس تجاری روی کامپیوتر نصب می‌شده است.»

این اهداف، وکلایی به نام نیهال سینگ راتود (Nihalsingh B Rathod)، ایشا خاندلوال (Isha Khandelwal)، دیگری پراساد چوهان (Degree Prasad Chauhan) و همچنین پارتو ساراتی رِی (Partho Sarathi Ray)، میکروبیولوژیست مستقر در کلکته و چی‌کی ویجایان (PK Vijayan)، دانشگاهی مستقر در دهلی نو بودند.

ایتینی ماینیِر (Etienne Maynier)، یکی از محققان عضو سازمان عفو بین‌الملل در این خصوص گفت که براساس بررسی‌های جدید، یک الگوی مشخص برای حملات هدفمند علیه مدافعان حقوق بشر در هند و به‌طور خاص علیه طرفداران آزادی کورِگائون وجود دارد.

ماینیِر اظهار داشت :

«دولت هند مسئولیت رسیدگی به این موضوع و محافظت از حریم خصوصی و آزادی بیان مدافعان حقوق بشر را بر عهده دارد. بنابراین، ما از مقامات هندی می‌خواهیم تا تحقیقات مستقل و شفافی را در مورد این نظارت غیرقانونی انجام دهد.»

اسپیر فیشینگ (Spearphishing)، یک حمله سایبری پیچیده است که برای به‌دست آوردن اعتماد هدف با جعل هویت یک مخاطب شناخته شده طراحی می‌شود.

عکس‌های به اشتراک گذاشته شده به‌وسیله کارشناسان نشان می‌دهد که ارسال کنندگان ایمیل‌های مشکوک درواقع جعل هویت فعالان شناخته شده و مقامات دادگاهی را می‌کردند و از سوی آنها احضارنامه‌هایی می‌فرستادند. این ایمیل‌ها حاوی لینکی ظاهراً به شکل یک فایل پی‌دی‌اف بودند.

طبق اطلاعات فنی منتشر شده از سوی محققان، باز کردن فایلهای پی‌دی‌اف باعث اجرای کد و درنتیجه نصب NetWire روی کامپیوتر ویندوز هدف می‌‎شود و همچنین یک فایل پی‌دی‌اف واقعی باز می‌شود تا احتمال سوءظن به حداقل برسد.

در ماه سپتامبر سال 2018، Citizen Lab یک عملیات نظارت غیرقانونی با اهدافی در 45 کشور جهان افشا کرد که از بدافزار پگاسوس، یکی از محصولات «NSO Group»، شرکت نرم‌افزاری اسرائیلی استفاده کرده بودند. این بدافزار به کمک نقص‌هایی در کد واتس‌آپ، روی تلفن‌های هدف نصب می‌شود. این کد اکنون موضوع دادخواست مطرح شده از سوی شرکت متعلق به فیس‌بوک است. در ماه اکتبر سال گذشته، Citizen Lab به تعدادی از قربانیان از جمله موارد ذکر شده در بالا رسید.

NSO در پرونده قانونی در ماه آوریل امسال، مدعی شد که برخی از مشتریانش – هنگام رجوع به واتس‌آپ و فیس‌بوک – دولت‌ها بوده‌اند تا فضایی امن برای مقابله با تروریست‌ها و مجرمان سایبری پیدا شود ، زیرا هکرها بدون خدمات این شرکت می‌توانند بدون ترس از شناسایی به فعالیت خود ادامه دهند.