دولتهایی از سراسر جهان با اتهاماتی شوکهکننده مبنی بر استفاده آنها از بدافزار ساخت اسرائیل برای جاسوسی از تلفنهای کنشگران سیاسی و حقوق بشر، روزنامهنگاران و مدیران شرکتها مواجه هستند.
اما بدافزار «پگاسوس» دقیقاً چگونه کار میکند؟ چگونه وارد تلفن افراد میشود و پس از آن چه کاری میتواند انجام دهد؟
چگونه پگاسوس پنهانی به یک تلفن راه مییابد؟
محققان بر این باورند که نسخههای ابتدایی این نرمافزار هک برای اولین بار در سال 2016 شناسایی شده است. در آن زمان از پیامهای متنی تلهگذاری شده استفاده میشد تا روی تلفنهای هدف نصب شوند. البته برای اینکه نرم افزار جاسوسی بارگذاری شود، گیرنده باید روی پیوند موجود در پیام کلیک میکرد.
اما این روش، شانس نصب موفقیتآمیز آن را محدود میکرد، به خصوص که کاربران تلفن نسبت به کلیک روی پیوندهای مشکوک بیش از پیش احتیاط میکردند.
نسخههای جدیدتر «پگاسوس» که توسط شرکت اسرائیلی «اناساو» تهیه شده است از نقاط ضعف نرمافزارهای معمول نصب شده روی تلفنهای همراه استفاده کرده است.
در سال 2019، سرویس پیام رسانی واتساپ از شرکت «اناساو» شکایت و اعلام کرد که از یکی از نقاط آسیبپذیر در سیستم عاملش، برای نصب نرمافزارهای جاسوسی روی حدود 1400 تلفن استفاده شده است. پگاسوس با تماس ساده با هدف از طریق واتساپ میتوانست خود را مخفیانه روی تلفن بارگذاری کند، حتی اگر کاربر هرگز به تماس پاسخ نداده باشد.
اخیراً گزارش شده است که پگاسوس از نقاط ضعف نرمافزار پیامک اینترنتی اپل، «آیمسیج» نیز استفاده کرده است. این موضوع به طور بالقوه امکان دسترسی به یک میلیارد آیفون اپل را که در حال حاضر مورد استفاده قرار میگیرند، میدهد. این کار تماما حتی بدون کلیک یک دکمه امکانپذیر است.
بدافزار پس از نصب چه کاری انجام میدهد؟
آلن وودوارد، استاد امنیت سایبری در دانشگاهی در بریتانیا میگوید: «پگاسوس احتمالاً یکی از توانمندترین ابزارهای دسترسی از راه دور است.» او گفت: «به این فکر کنید که گویی تلفن خود را در دست شخص دیگری قرار دادهاید.»
به این ترتیب از این بدافزار میتوان برای خواندن پیامها و ایمیلهای هدف و جستجوی عکسهایی که گرفتهاند و استراق سمع تماسهای آنها و ردیابی موقعیت مکانی آنها و حتی فیلمبرداری از طریق دوربین آنها استفاده کرد.
وودوارد گفت که توسعهدهندگان پگاسوس «بهتر و بهتر در پنهان کردن» تمام ردپای نرمافزار عمل میکنند؛ بنابراین تأیید اینکه آیا یک تلفن خاص درگیر شده یا نه، دشوار است.
به همین دلیل هنوز مشخص نیست که چه تعداد از دستگاههای افراد شنود شدهاند. اگرچه گزارشهای جدید رسانههای بینالمللی حکایت از این نکته دارند که بیش از 50 هزار شماره تلفن از طریق شرکت اسرائیلی کنترل میشده است.
با این حال یکی از سازمانهای تحقیق در مورد «پگاسوس»، اعلام کرد که در همین ماه ردپای حملات موفقیتآمیز به آیفونهای اپل را یافته است.
چگونه شرکت «اناساو» چنین بدافزار قدرتمندی را توسعه داد؟
شرکتهای فناوری چند میلیارد دلاری مانند اپل و گوگل هر ساله مبالغ زیادی پول سرمایهگذاری میکنند تا مطمئن شوند در برابر هکرهایی که میتوانند سیستمهایشان را از کار بیاندازند، آسیبپذیر نیستند. آنها حتی به هکرها اگر به شرکتها در مورد نقص نرمافزارهایشان پیش از اینکه بتوانند از آن برای حمله استفاده کنند، هشدار دهند پاداشهای خوبی میپردازند.
وودوارد گفت که اپل که به شهرت ایمنی خود افتخار میکند، «تلاشهای نسبتاً زیادی» کرده است تا نقاط ضعف خود را شناسایی کند، اما «به ناچار یک یا دو» اشکال در چنین نرمافزارهای پیچیدهای وجود خواهد داشت.
وودوارد بر این باور است که همه افراد یک تلفن بهروز با نرمافزار بهروز شده روی آن ندارند. به گفته او برخی از نقاط آسیبپذیر قدیمی که اپل و گوگل آنها را با اندروید ترمیم کرده است، هنوز هم میتوانند وجود داشته باشند.
آیا میتوان نرمافزارهای جاسوسی را حذف کرد؟
از آنجا که دانستن اینکه یک تلفن، بدافزار را حمل میکند بسیار دشوار است، شناختن راه قطعی حذف شدن آن نیز دشوار است. وودوارد گفت که بدافزار «پگاسوس» بسته به نسخه، ممکن است خود را روی سختافزار تلفن یا در حافظه آن نصب کند.
به این ترتیب اگر در حافظه ذخیره شده باشد، راهاندازی مجدد تلفن میتواند به طور تئوری آن را پاک کند؛ بنابراین او توصیه میکند افرادی که در معرض خطر هستند، مانند مدیران مشاغل و سیاستمداران، مرتباً دستگاههای خود را خاموش و روشن کنند.
وودوارد گفت: «برای بسیاری از مردم بیش از حد انتظار است، اما نرمافزارهای ضد بدافزار برای دستگاههای تلفن همراه وجود دارند.» او گفت: «اگر شما فردی در معرض خطر هستید شاید بخواهید برخی نرمافزارهای ضدبدافزار را روی تلفن خود نصب کنید.»
منبع: ایندیپندنت