about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
تروریسم سایبری
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

اعتراف شرکت اسرائیلی NSO به آلوده کردن تلفن‌های 1400 کاربر واتس‌اپ

1400 مورد آلودگی بدافزاری مربوط به جاسوس‌افزار اسرائیلی پگاسوس در پرونده‌های قضایی واتس‌اپ ثبت شده است.

به گزارش کارگروه بین‌الملل سایبربان؛ اسناد دادگاه منتشر شده نشان می‌دهد که گروه «NSO»، سازنده نرم‌افزارهای جاسوسی متعلق به رژیم صهیونیستی، به توسعه اکسپلویت‌هایی اعتراف کرده که به محصول پگاسوس (Pegasus) اجازه می‌دهد تلفن‌های ۱۴۰۰ کاربر واتس‌اپ را در سال ۲۰۱۹ آلوده کند، عملیاتی که گفته می‌شود قوانین فدرال و ایالتی را نقض کرده است.

این پرونده‌ها، بخشی از شکایت واتس‌اپ علیه گروه NSO در سال 2019 است که نشان می‌دهد چگونه مشتریان دولتی شرکت اسرائیلی مستقر در تل‌آویو از جاسوس‌افزار قدرتمند پگاسوس استفاده می‌کنند. یک قاضی فدرال کالیفرنیا دستور داد این اسناد هفته گذشته منتشر شود.

این اسناد همچنین نشان می‌دهد که علیرغم صدها آلودگی، تیم امنیتی واتس‌اپ بارها و بارها نفوذهای پگاسوس را شکست داده است. قربانیان شامل روزنامه‌نگاران، فعالان حقوق بشر، ناراضیان سیاسی، دیپلمات‌ها و مقامات ارشد دولت‌های خارجی بودند. پگاسوس یک نرم‌افزار جاسوسی «صفر کلیک» است، به این معنی که دستگاه‌ها بدون ارتباط مستقیم کاربران با یک لینک مخرب یا منبع دیگر آلوده شده‌اند.

NSO اعتراف کرد که نرم‌افزار جاسوسی را برای آلوده کردن دستگاه‌های کاربران واتس‌اپ توسعه داده و فروخته است و به طور خاص بر یک بردار نصب با کلیک صفر به نام «Eden» متکی است.

در پرونده دادگاه واتس‌اپ آمده است : «رئیس تحقیق و توسعه NSO تأیید کرده که این بردارها دقیقاً همانطور که شاکیان ادعا می‌گویند کار می‌کنند." واتس اپ متعلق به غول رسانه های اجتماعی متا است.

واتس‌اپ، متعلق به غول رسانه اجتماعی مِتا، عنوان کرد که شرکت اسرائیلی به توسعه این اکسپلویت‌ها با استخراج و دیکامپایل کد واتس‌اپ، مهندسی معکوس واتس‌اپ و طراحی و استفاده از سرور نصب واتس‌اپ (WIS) خود برای ارسال پیام‌های نادرست، اعتراف کرده است.

از آنجایی که این پیام‌های نادرست از طریق سرورهای واتس‌اپ ارسال شده‌اند، باعث شده دستگاه‌های هدفمند پگاسوس را در خلاف قوانین فدرال و ایالتی و زبان ساده شرایط خدمات واتس‌اپ نصب کنند.

سخنگوی واتس‌اپ در بیانیه‌ای گفت :

«شواهد عمومی جدید دقیقاً نشان می‌دهد که چگونه عملیات‌های NSO قوانین ایالات متحده را نقض کرده و شرکت اسرائیلی حملات سایبری خود را علیه روزنامه‌نگاران، فعالان حقوق بشر و جامعه مدنی انجام داده است. ما به کار برای پاسخگویی به NSO و محافظت از کاربران خود ادامه خواهیم داد.»

حتی پس از اینکه واتس‌اپ یک آسیب‌پذیری را که گروه NSO در ماه می ۲۰۱۹ از آن بهره‌برداری کرد، کشف و مسدود کرد، شرکت صهیونیستی اعتراف کرد که بردار دیگری به نام «Erised» برای نصب پگاسوس از طریق یک سرور واتس‌اپ ایجاد کرده است.

طبق پرونده مذکور، NSO به استفاده از Erised و در دسترس قرار دادن آن حتی پس از طرح این دعوی قضایی ادامه داد، تا زمانی که تغییرات در واتس‌اپ دسترسی آن را بعد از می 2020مسدود کرد.

مهندسی معکوس

در پرونده واتس‌اپ آمده است که تلاش گروه NSO برای اجازه دادن به پگاسوس در هک کردن تلفن‌های دارندگان حساب، طولانی‌مدت و پیچیده بوده است.

پیش از آوریل 2018، شرکت اسرائیلی بردارهای نصب را با استفاده از واتس‌اپ با ایجاد یک محیط داخلی تکرارکننده سرورهای واتس‌اپ و دکامپایل کردن کد رسمی مشتری برای درک نحوه دور زدن اقدامات امنیتی تعبیه شده در آن، آزمایش کرد و توسعه داد. این مطالب با استناد به اظهارات تامیر گازنلی (Tamir Gazneli)، رئیس تحقیق و توسعه NSO، مطرح شد.

طبق بایگانی واتس‌اپ، مهندسی معکوس به NSO اجازه می‌دهد تا یک بردار نصب به نام «Heaven» ایجاد کند که روی برنامه مشتری اصلاح‌شده خود شرکت متکی است.

در فایل واتس‌اپ آمده است :

«سرور نصب واتس‌اپ توانسته با جعل هویت مشتری رسمی به سرورهای واتس‌اپ دسترسی یابد و پیام‌هایی از جمله تنظیمات تماس ارسال کند، کاری که مشتری رسمی نمی‌تواند انجام دهد. NSO شروع به آزمایش Heaven در سرورهای واتس‌اپ در حدود آوریل 2018 کرد و بلافاصله پس از آن شروع به توزیع آن برای مشتریان کرد. به‌روزرسانی‌های امنیتی، که در سپتامبر و دسامبر 2018 انجام شد، این اکسپلویت را شکست داد.»

با استناد به گفته‌های گازنلی، NSO در فوریه 2019 با ایجاد اکسپلویت «Eden»، که از به‌روزرسانی‌های امنیتی طفره می‌رفت، پاسخ داد.

تفاوت اصلی این بود که Eden باید از سرورهای رله واتس‌اپ، نه سرور رله خود NSO، عبور کند.

شرکت اسرائیلی اعتراف کرد که فناوری Eden مسئول حملات علیه تقریباً 1400 دستگاهی است که شاکیان در ماه می 2019 مشاهده کردند.

براساس پرونده واتس‌اپ، کارمندان گروه NSO به پلتفرم پیام‌رسان واتس‌اپ رفتند تا از نحوه تعطیلی این اکسپلویت‌ها توسط شرکت شکایت کنند. در دسامبر 2018، یکی از کارمندان گروه NSO از طریق پلتفرم واتس‌اپ به همکارانش گفت که این شرکت تغییراتی را در سرورهای خود ایجاد کرده که در حال حاضر همه نصب‌ها با مشکل مواجه هستند و می‌توانند باعث خرابی شوند.

به نقل از گازنلی، NSO پذیرفت که نرم‌افزار جاسوسی آن به کاربران اجازه می‌دهد به اطلاعات یکسان [در یک دستگاه هدف] دسترسی داشته باشند و در صورت داشتن رمز عبور برای دستگاه، می‌توان به آنها دسترسی داشت.

دومین سند واتس‌اپ ویرایش نشده توضیح داد که چگونه مشتریان NSO از پگاسوس با راه‌اندازی یک سرور خصوصی مجازی که می‌توانند به صورت ناشناس از آن استفاده کنند، استفاده کردند. به گفته واتس‌اپ، NSO یک شخصیت جعلی ایجاد کرد که از بیت‌کوین برای اجاره سرور و یک سرور مستقر در کالیفرنیا برای انجام حملات پگاسوس در سال 2019 استفاده کرد.

جاش شانر (Josh Shaner)، کارمند سابق «Westbridge»، یکی از شعبه‌های NSO مستقر در ایالات متحده، گفت که واتس‌اپ استفاده از پگاسوس را به‌عنوان کلیدی در دست مشتریان NSO معرفی کرد، به طوری که مشتری فقط باید شماره دستگاه مورد نظر را وارد کند و کلید نصب (Install) را فشار دهد و پگاسوس نماینده را از راه دور و بدون هیچ گونه تعاملی روی دستگاه نصب می‌کند.

براساس پرونده واتس‌اپ، شانر توضیح داد :

«بقیه کارها به صورت خودکار توسط سیستم انجام می‌شود. به عبارت دیگر، مشتری به سادگی برای داده‌های دستگاه مورد نظر سفارش می‌دهد و NSO تمام جنبه‌های فرآیند بازیابی و تحویل داده را از طریق طراحی پگاسوس کنترل می‌کند.»

یارون شوهات (Yaron Shohat)، مدیر عامل NSO، عنوان کرد که در زمان هک شدن واتس‌اپ، مدیر ارشد عملیات بوده است؛ به گفته این پلتفرم، شرکت اسرائیلی اعتراف کرد که فرآیند واقعی نصب پگاسوس از طریق واتس‌اپ، موضوعی است که شرکت باید در قبال آن پاسخگو باشد.

گیل لاینر (Gil Lainer)، سخنگوی گروه NSO، از طریق ایمیل ادعا کرد که این شرکت پشت اظهارات قبلی خود می‌ایستد؛ لاینر مدعی شد :

«مکرراً توضیح داده‌ایم که سیستم صرفاً توسط مشتریان اداره می‌شود و NSO و کارکنانش به اطلاعات جمع‌آوری‌شده توسط سازمان دسترسی ندارند. ما مطمئن هستیم که نادرست بودن این ادعاها، مانند بسیاری موارد دیگر در گذشته، در دادگاه ثابت خواهد شد و ما مشتاقانه منتظر فرصتی برای انجام این کار هستیم.»

سومین پرونده قضایی واتس‌اپ نشان می‌دهد که شوهات در اظهارات خود اعتراف کرده که از پگاسوس برای هدف قرار دادن پرنسس حَیا (Haya) در دبی استفاده شده که در سال 2019 پس از شیخ محمد بن راشد آل مکتوم (Sheikh Mohammed bin Rashid Al Maktoum)، حاکم دبی و نخست وزیر امارات، به بریتانیا گریخت.

گروه NSO هنوز پرونده‌های ویرایش نشده خود را منتشر نکرده و این پرونده‌ها این هفته به دادگاه تحویل داده خواهند شد.

منبع:

سایبربان

موضوع:

تازه ترین ها
بازیابی
1403/12/06 - 23:25- جرم سایبری

بازیابی روزنامه بوفالو نیوز از حمله سایبری

در تاریخ ۳ فوریه، یک حمله سایبری بسیاری از سیستم‌هایی که برای تولید روزنامه بوفالو استفاده می‌شود را مختل کرد.

ارتباط
1403/12/06 - 23:22- جرم سایبری

ارتباط هک بایبیت با تأمین مالی تسلیحات کره شمالی

هک ۱.۵ میلیارد دلاری اخیر صرافی ارز دیجیتال بایبیت بار دیگر توجه‌ها را به فعالیت‌های مجرمانه سایبری کره شمالی جلب کرده است.

احتمال
1403/12/06 - 23:20- جرم سایبری

احتمال افشای اطلاعات خصوصی سلبریتی‌های بریتانیایی

برخی از بزرگ‌ترین ستارگان بریتانیا، از جمله اما تامپسون، هشدار دریافت کرده‌اند که اطلاعات خصوصی آن‌ها ممکن است به‌صورت آنلاین منتشر شود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.