ملزم شدن شرکت جاسوس اسرائیلی برای تحویل کد پگاسوس به واتس‌اپ

به گزارش کارگروه بین‌الملل سایبربان؛ یک قاضی آمریکایی به گروه «NSO» دستور داد تا کد منبع پگاسوس و سایر محصولات خود را به عنوان بخشی از دعوای حقوقی مداوم مِتا علیه فروشنده اسرائیلی جاسوس‌افزار، به این غول رسانه اجتماعی تحویل دهد.

این تصمیم یک پیروزی حقوقی بزرگ برای مِتا محسوب می‌شود که در اکتبر 2019 به اتهام استفاده از زیرساختش برای توزیع نرم‌افزارهای جاسوسی حدود 1400 دستگاه تلفن همراه بین آوریل تا می شکایت کرد. قربانیان شامل دوجین فعال و روزنامه‌نگار هندی بودند.

این حملات از یک نقص روز صفر در برنامه پیام‌رسان فوری (CVE-2019-3568، امتیاز CVSS: 9.8)، یک اشکال بحرانی سرریز بافر در عملکرد تماس صوتی، برای ارائه پگاسوس (Pegasus) صرفاً با برقراری تماس، حتی در سناریوها، استفاده کردند. جایی که تماس‌ها بی‌پاسخ مانده بود.

علاوه بر این، زنجیره حمله شامل مراحلی برای پاک کردن اطلاعات تماس‌های دریافتی از گزارش‌ها در تلاش برای دور زدن تشخیص است.

اسناد دادگاه منتشر شده در اواخر ماه گذشته نشان داد که از گروه NSO خواسته شده تا اطلاعاتی در مورد عملکرد کامل نرم‌افزارهای جاسوسی مربوطه، به طور خاص برای یک دوره یک سال قبل از حمله تا یک سال پس از حمله، تولید کند.

با این حال، شرکت مجبور نیست که اطلاعات خاصی در مورد معماری سرور ارائه کند زیرا واتس‌اپ می‌تواند همان اطلاعات را از عملکرد کامل جاسوس‌افزارهای ادعا شده به دست آورد. شاید مهم‌تر از آن، از اشتراک‌گذاری هویت مشتریان خود در امان مانده است.

دُنچا اُسیرهیل (Donncha Ó Cearbhaill)، رئیس آزمایشگاه امنیتی در سازمان عفو بین‌الملل گفت :

«علیرغم پیشرفت مثبت دادگاه در تصمیم‌گیری، ناامید کننده است که به گروه NSO اجازه داده شده تا هویت مشتریان خود را که مسئول این هدف‌گیری غیرقانونی هستند، مخفی نگه دارد.»

گروه NSO در سال 2021 توسط ایالات متحده به دلیل توسعه و عرضه تسلیحات سایبری به دولت‌های خارجی که از این ابزارها برای هدف قرار دادن مقامات دولتی، روزنامه‌نگاران، تجار، فعالان، دانشگاهیان و کارکنان سفارت‌ها استفاده می‌کردند، تحریم شد.

مِتا در مورد مدل اشتراک پرداخت یا اوکی (با نام مستعار پرداخت یا رضایت) که انتخاب هابسون بین پرداخت هزینه حفظ حریم خصوصی و رضایت آن است، با نظارت فزاینده‌ای از سوی گروه‌های حریم خصوصی و مصرف کنندگان در اتحادیه اروپا مواجه است.

به گفته کارشناسان، این یک مدل کسب و کار را تحمیل می‌کند که در آن حریم خصوصی به جای یک حق اساسی به یک مسئله لوکس تبدیل شده و به طور مستقیم محرومیت تبعیض‌آمیز موجود از دسترسی به قلمرو دیجیتال و کنترل بر داده‌های شخصی را تقویت و این رویه مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) را تضعیف می‌کند.

این توسعه زمانی انجام می‌شود که «Recorded Future» یک زیرساخت تحویل چند لایه جدید مرتبط با «Predator»، یک نرم‌افزار جاسوسی موبایل مدیریت شده توسط «Intellexa Alliance»، را نشان داد.

شبکه زیرساخت به احتمال زیاد با مشتریان Predator مرتبط است، از جمله در کشورهایی مانند آنگولا، ارمنستان، بوتسوانا، مصر، اندونزی، قزاقستان، مغولستان، عمان، فیلیپین، عربستان سعودی و ترینیداد و توباگو. شایان ذکر است که هیچ مشتری Predator در بوتسوانا و فیلیپین تاکنون شناسایی نشده است.

کارشناسان اظهار داشتند که اگرچه اپراتورهای Predator با تغییر جنبه‌های خاصی از زیرساخت‌های خود به گزارش‌های عمومی پاسخ می‌دهند، اما به نظر می‌رسد که با حداقل تغییرات در شیوه‌های عملکرد خود ادامه می‌دهند؛ این موارد شامل مضامین جعل مداوم و تمرکز بر انواع سازمان‌ها مانند رسانه‌های خبری و در عین حال پایبندی به استانداردهای راه‌اندازی زیرساخت است.

«Sekoia»، در گزارش خود در مورد اکوسیستم نرم‌افزارهای جاسوسی Predator، ادعا کرد که 3 دامنه مرتبط با مشتریان در بوتسوانا، مغولستان و سودان پیدا کرده که افزایش قابل توجهی در تعداد دامنه های مخرب عمومی که نشانه‌هایی را در مورد نهادهای هدف و مشتریان احتمالی ارائه نمی‌دهند، شناسایی کرده است.