قربانیان نرم افزارهای جاسوسی پگاسوس توسط اپل در طول درگیری نظامی هشدار داده شدند

محققان امنیتی اولین مورد شناخته شده استفاده از جاسوس افزار پگاسوس NSO را در یک درگیری نظامی مستند کرده اند. این هک ها به درگیری نظامی طولانی مدت بین ارمنستان و آذربایجان، بر سر منطقه ای که هر دو کشور ادعای آن را دارند، مرتبط است.

قربانیان – که شامل یک مقام سازمان ملل، روزنامه‌نگاران، مدافعان حقوق بشر و یک وزیر سابق دولت بودند – هشدارهایی از اپل دریافت کردند که آیفون‌هایشان هک شده است.

نرم افزار جاسوسی پگاسوس

NSO Group یک نرم افزار جاسوسی به نام Pegasus می سازد که به سازمان های دولتی و مجری قانون فروخته می شود. این شرکت به اصطلاح آسیب‌پذیری‌های روز صفر (آنهایی که اپل ناشناخته است) از هکرها خریداری می‌کند و نرم‌افزار آن قادر به نصب اکسپلویت‌های بدون کلیک است – جایی که هیچ تعاملی با کاربر مورد نیاز نیست.

به طور خاص، دریافت ساده یک iMessage خاص – بدون باز کردن آن یا تعامل با آن به هیچ وجه – می تواند به آیفون اجازه دهد که در معرض خطر قرار گیرد و اطلاعات شخصی در معرض دید قرار گیرد.

NSO فقط Pegasus را به دولت ها می فروشد، اما مشتریان آن شامل کشورهایی هستند که سوابق بسیار ضعیفی در زمینه حقوق بشر دارند – با مخالفان سیاسی و سایرین هدف.

هشدارهای اپل

با توجه به ماهیت حملات بدون کلیک، شناسایی و رفع آسیب پذیری تنها زمانی امکان پذیر است که قبلاً مورد سوء استفاده قرار گرفته باشد. با این حال، اپل راه‌هایی برای تشخیص نشانه‌های آیفون در معرض خطر پیدا کرده است و اکنون هشدارهایی را به دستگاه‌هایی ارسال می‌کند که معتقد است قربانی حمله پگاسوس شده‌اند.

اپل این هشدارها را برای طیف وسیعی از مردم از جمله معترضان طرفدار دموکراسی در تایلند، مقامات ارشد اتحادیه اروپا، یک دادستان لهستانی و پرسنل وزارت خارجه آمریکا ارسال کرد.

حداقل ده ها هک در مناقشه ارمنستان و آذربایجان

روزنامه گاردین گزارش ها حاکی از آن است که حداقل ده ها نفر آیفون های خود را توسط نرم افزارهای جاسوسی Pegasus هک کرده اند.

محققان اولین مورد شناخته شده استفاده از نرم افزارهای جاسوسی گروه NSO در یک درگیری نظامی را پس از کشف اینکه روزنامه نگاران، مدافعان حقوق بشر، یک مقام سازمان ملل و اعضای جامعه مدنی در ارمنستان توسط یک دولت با استفاده از نرم افزارهای جاسوسی هک شده اند، مستند کرده اند.

به نظر می رسد که این کمپین هکری که حداقل ده ها قربانی را از اکتبر 2020 تا دسامبر 2022 هدف قرار داده است، با رویدادهای درگیری نظامی طولانی مدت بین ارمنستان و آذربایجان بر سر قره باغ علیا مرتبط است.

اپل تشخیص داد که دستگاه ها در معرض خطر قرار گرفته اند و هشدارهایی را برای قربانیان ارسال کرد. از جمله آنا نقدالیان، که در آن زمان سخنگوی وزارت خارجه ارمنستان بود. بر اساس این گزارش، گوشی وی حداقل 27 بار هک شده است.

محققان گفتند که زمان حملات او را در حساس ترین گفتگوها و مذاکرات مربوط به بحران قره باغ کوهستانی قرار داده است، از جمله تلاش های میانجیگری فرانسه، روسیه و ایالات متحده برای آتش بس و بازدیدهای رسمی از مسکو و قره باغ.

نقدالیان به Access Now گفت که «تمام اطلاعات در مورد تحولات جنگ علیه آن را در اختیار دارد [her] تلفن” در زمان هک شدن آن

همه شواهد حاکی از حکومت آذربایجان است

در حالی که محققان می گویند که آنها مطلقا نمی توانند تعیین کنند که چه کسی این حملات جاسوس افزاری را انجام داده است، “شواهد قابل توجهی” وجود دارد که نشان می دهد آذربایجان یک قرارداد پگاسوس دارد.

علاوه بر این، قربانیانی که برای هک انتخاب می شوند، دولت آذربایجان را نیز معرفی می کنند. هیچ یک از دولت ها به درخواست برای اظهار نظر پاسخ ندادند.

تهدید پگاسوس همچنان پابرجاست

دولت ایالات متحده ممنوعیت استفاده از Pegasus توسط آژانس های خود، تأثیر شدیدی بر امور مالی NSO داشته است و این واقعیت که اپل اکنون می تواند به قربانیان هشدار دهد، این نرم افزار جاسوسی را به طور قابل توجهی کمتر مفید می کند. اپل همچنین یک حالت قفل را ارائه می دهد که به افراد در معرض خطر اجازه می دهد تا آیفون خود را در برابر Pegasus سخت کنند، اما به قیمت بسیاری از ویژگی ها.

با این حال، مشکلات مالی NSO آن را به طور بالقوه خطرناک تر می کند، زیرا طبق گزارش ها قصد دارد نرم افزار خود را به کشورهای دارای پرچم قرمز بفروشد.

عکس: Антон Дмитриев/Unsplash