راز افشای حملات هکری در سراسر جهان
همه چیز با یک نقص نرمافزاری در آیفون لجین الهذلول، کنشگر حقوق زنان و شخصیت رسانهای اهل عربستان شروع شد.
به گفته متخصصانی که در بررسی آیفون خانم الهذلول شرکت داشتند، یک اشتباه غیرمعمول در نرمافزار جاسوسی «اناساو» به لوجین الهذلول و متخصصان امنیتی کمک کرده است.
ماجرا از این قرار بود که یک فایل تصویر جعلی مرموز در گوشی خانم الهذلول که به اشتباه توسط بدافزار پگاسوس به جا مانده بود، توجه محققان امنیتی را جلب کرد.
خانم الهذلول یکی از برجستهترین کنشگران عربستان سعودی است که در پی راهاندازی کمپینی برای پایان دادن به ممنوعیت رانندگی زنان در این کشور بازداشت و به زندان محکوم شد. او در فوریه ۲۰۲۱ و پس از نزدیک به سه سال حبس، از زندان آزاد شد.
این کنشگر حقوق زنان بلافاصله پس از آزادی از زندان، ایمیلی از طرف گوگل دریافت کرد که در آن به او هشدار داده شده بود که هکرها سعی کردهاند به حساب جیمیل او نفوذ کنند.
سه نفر از نزدیکان خانم الهذلول به رویترز گفتند که این کنشگر عربستانی از ترس اینکه آیفونش نیز هک شده باشد، با شرکت خصوصی کانادایی «سیتیزن لب» تماس گرفت و از آنها خواست که دستگاه او را بررسی کنند.
بازی عوض شد
بیل مارکزاک، محقق این شرکت خصوصی پس از شش ماه جستجو، به کشفی بیسابقه دست یافت. یک نقص در نرمافزار جاسوسی که در گوشی خانم الهذلول کار گذاشته شده بود، پس از دزدیدن پیامهای تلفن او، به جای پاک کردن رد خود، یک کپی از فایلی مخرب را جا گذاشته بود.
او گفت که این یافته، یعنی کد کامپیوتری به جا مانده از این حمله، شواهد مستقیمی را ارائه کرد که پگاسوس ابزار جاسوسی را ساخته است. مارکزاک گفت: «بدین صورت بازی عوض شد. ما چیزی را کشف کردیم که جاسوسها فکر میکردند دست نیافتنی است.»
شرکت اپل پس از کشف این حمله هکری، موضوع را به اطلاع هزاران قربانی دیگر در سراسر جهان رساند.
یافتههای «سیتیزن لب» و خانم الهذلول مبنای شکایت اپل در نوامبر ۲۰۲۱ علیه گروه «اناساو» بود. این موضوع همچنین در واشنگتن پس از آنکه مقامهای آمریکایی متوجه شدند از بدافزار پگاسوس برای جاسوسی از دیپلماتهای آمریکایی استفاده شده است، ابعاد گستردهای یافت.
رشد انفجاری صنعت جاسوسافزار
در سالهای گذشته، صنعت جاسوسافزار از رشد انفجاری بی سابقهای برخوردار بوده است، زیرا دولتها در سراسر جهان نرمافزار هک تلفن را خریداری میکنند تا امکان نظارت دیجیتالی را به دست بیاورند، تکنولوژیای که زمانی صرفا در اختیار چند سازمان اطلاعاتی نخبه بود.
در هر حال افشاگریهای روزنامهنگاران و کنشگران سیاسی و مدنی، صنعت جاسوسافزار را به نقض حقوق بشر مرتبط کرده است که به نظارت بیشتر بر «اناساو» و همتایان آن دامن میزند.
محققان امنیتی بر این نظرند که مورد کشف شده از آیفون خانم الهذلول، نخستین موردی بود که طرحی از شکل جدید جاسوسی سایبری ارائه کرد. به گفته این محققان، در این شکل جدید، ابزار هک بدون هیچ گونه تعاملی از سوی کاربر به دستگاهها نفوذ میکند.
سخنگوی شرکت «اناساو» در واکنش به این موضوع گفت که این شرکت، نقشی در اجرای ابزارهای هکری ندارد بلکه «دولت، نهادهای قانونی و سازمانهای اطلاعاتی این کار را انجام میدهند.»
او به این سؤال که آیا از بدافزار پگاسوس برای هدف قرار دادن خانم الهذلول یا سایر کنشگران استفاده شده است یا نه، پاسخی نداد.
سخنگوی شرکت «اناساو» گفت که سازمانهایی که این ادعاها را مطرح میکنند، «مخالفان سیاسی اطلاعات سایبری» هستند. او برخی از این اتهامات را از لحاظ قراردادی و فناوری «غیرممکن» دانست.
سخنگوی شرکت «اناساو» با استناد به محرمانه بودن قراردادهای مشتریان، از ارائه جزئیات بیشتر خودداری کرد.
در هر حال خانم لجین الهذلول با خواستهاش در به راه افتادن موج علیه شرکت «اناساو» کمک کرد، شرکتی که یکی از پیچیدهترین شرکتهای سازنده جاسوسافزارهای جهان است.
اینک شرکت اسرائیلی «اناساو» که بیشتر با نام جاسوسافزار آن یعنی «پگاسوس» شناخته میشود با موجی از برخوردهای حقوقی مواجه شده است. همه شواهد موجود نشان میدهد که یکی از اهداف بدافزار پگاسوس روزنامهنگاران و کنشگران سیاسی و مدنی بودهاند.
