هدف قرار گرفتن روزنامه‌نگاران و فعالان در اردن با جاسوس‌افزار اسرائیلی پگاسوس

به گزارش کارگروه بین‌الملل سایبربان؛ براساس یافته‌های مشترک «Access Now» و سیتیزن لب (Citizen Lab)، آیفون‌های متعلق به حدود 32 روزنامه‌نگار، فعال، وکیل حقوق بشر و اعضای جامعه مدنی در اردن هدف جاسوس‌افزار پگاسوس (Pegasus) متعلق به شرکت اسرائیلی «NSO» قرار گرفته‌اند.

9 نفر از 35 نفر به طور علنی تأیید کردند که هدف قرار گرفته‌اند و از این تعداد 6 نفر دستگاه‌هایشان با ابزار جاسوسی به خطر افتاده است. کارشناسان معتقدند که این آلودگی حداقل از سال 2019 تا سپتامبر 2023 رخ داده باشد.

کارشناسان وبگاه تخصصی Access Now اعلام کردند :

«در برخی موارد، مجرمان به عنوان روزنامه‌نگار ظاهر می‌شدند و به دنبال مصاحبه یا نقل قول از قربانیان بودند، در حالیکه پیوندهای مخربی را به نرم‌افزار جاسوسی پگاسوس در میان پیام‌های خود جاسازی می‌کردند. تعدادی از قربانیان چندین بار با جاسوس‌افزار پگاسوس آلوده شدند که نشان دهنده ماهیت بی‌رحم این کمپین نظارتی هدفمند است.»

این شرکت رژیم صهیونیستی به دلیل عدم اجرای دقیق پادمان‌های حقوق بشری قبل از فروش فناوری اطلاعات سایبری خود به مشتریان دولتی و سازمان‌های مجری قانون و همچنین به دلیل پیشگیری و تحقیق درباره تروریسم و جنایات جدی، تحت نظارت قرار گرفته است.

گروه NSO، در گزارش شفافیت و مسئولیت خود در سال 2023، کاهش قابل توجهی در گزارش‌های سوء استفاده از محصول طی سال‌های 2022 و 2023 اعلام کرد و این رکود را به فرآیند بررسی خود نسبت داد.

شرکت ادعا کرد :

«فناوری اطلاعات سایبری، سازمان‌های اطلاعاتی دولتی و مجری قانون را قادر می‌سازد تا وظایف اساسی خود را برای جلوگیری از خشونت و محافظت از مردم انجام دهند. مهم‌تر از همه، این امکان را به آنها می‌دهد تا با استقرار گسترده برنامه‌های رمزگذاری توسط تروریست‌ها و مجرمان بدون درگیر شدن در نظارت انبوه یا دسترسی در پشتی به دستگاه‌های همه کاربران مقابله کنند.»

علاوه بر این، شرکت اسرائیلی مدعی شد که اتهامات درمورد پگاسوس کذب بوده و اظهار داشت که این یک ابزار نظارتی انبوه نیست که سازمان‌های اطلاعاتی و مجری قانون داشته باشند و نمی‌تواند کنترل یک دستگاه را در دست بگیرد یا به شبکه‌های کامپیوتری، دسکتاپ یا سیستم عامل لپ‌تاپ نفوذ کند.

NSO Group گفت :

«از نظر فناوری برای پگاسوس غیرممکن است که داده‌ها را روی دستگاه‌های تلفن همراه هدف اضافه کند، تغییر دهد، حذف یا دستکاری کند یا هر فعالیت دیگری فراتر از مشاهده و/یا استخراج داده‌های خاص انجام دهد.»

علی‌رغم این تضمین‌ها، حملات تهاجمی جاسوس‌افزاری که اعضای جامعه مدنی اردن را هدف قرار می‌دهند، بر الگوی تداوم سوءاستفاده‌ها تأکید می‌کند که برخلاف ادعاهای این شرکت است.

به گفته کارشناسان، دستگاه‌های قربانیان با حملات بدون کلیک (zero-click) و یک کلیک (one-click) با استفاده از اکسپلویت‌های «Apple iOS» مانند «FORCEDENTRY»، «FINDMYPWN»، «PWNYOURHOME» و «BLASTPASS» برای شکست نرده‌های امنیتی و تحویل پگاسوس از طریق حملات مهندسی اجتماعی، آلوده شدند.

مشخصه این حملات، انتشار لینک‌های مخرب به قربانیان از طریق واتس‌اپ و اس‌ام‌اس بود و مهاجمان خود را به عنوان روزنامه‌نگار معرفی کردند تا احتمال موفقیت کمپین را افزایش دهند؛ فعال کردن حالت قفل در آیفون‌ها احتمالاً از آلوده شدن مجدد برخی از دستگاه‌ها به جاسوس‌افزار جلوگیری می‌کند. همچنین از دولت‌های جهان، از جمله اردن، خواسته شده تا استفاده از این ابزارها و فروش آن‌ها را تا زمانی که اقدامات متقابل کافی اتخاذ نشود، متوقف کنند.

محققان تصریح کردند که فناوری‌های نظارتی و سلاح‌های سایبری مانند جاسوس‌افزار پگاسوس متعلق به گروه NSO برای هدف قرار دادن مدافعان حقوق بشر و روزنامه‌نگاران، ارعاب و منصرف کردن آنها از کارشان، نفوذ به شبکه‌های آنها و جمع‌آوری اطلاعات و استفاده علیه سایر اهداف استفاده می‌شوند.

نظارت هدفمند افراد حق حریم خصوصی، آزادی بیان، تشکل و تجمع مسالمت‌آمیز را نقض می‌کند؛ همچنین باعث ایجاد یک اثر وحشتناک می‌شود و افراد را مجبور می‌کند به دلیل ترس از انتقام، خودسانسوری و فعالیت‌های روزنامه‌نگاری خود را متوقف کنند.