نقدالیان به Access Now گفت که «تمام اطلاعات در مورد تحولات جنگ علیه آن را در اختیار دارد [her] تلفن” در زمان هک شدن آن
همه شواهد حاکی از حکومت آذربایجان است
با توجه به ماهیت حملات بدون کلیک، شناسایی و رفع آسیب پذیری تنها زمانی امکان پذیر است که قبلاً مورد سوء استفاده قرار گرفته باشد. با این حال، اپل راههایی برای تشخیص نشانههای آیفون در معرض خطر پیدا کرده است و اکنون هشدارهایی را به دستگاههایی ارسال میکند که معتقد است قربانی حمله پگاسوس شدهاند.
اپل این هشدارها را برای طیف وسیعی از مردم از جمله معترضان طرفدار دموکراسی در تایلند، مقامات ارشد اتحادیه اروپا، یک دادستان لهستانی و پرسنل وزارت خارجه آمریکا ارسال کرد.
حداقل ده ها هک در مناقشه ارمنستان و آذربایجان
به طور خاص، دریافت ساده یک iMessage خاص – بدون باز کردن آن یا تعامل با آن به هیچ وجه – می تواند به آیفون اجازه دهد که در معرض خطر قرار گیرد و اطلاعات شخصی در معرض دید قرار گیرد.
روزنامه گاردین گزارش ها حاکی از آن است که حداقل ده ها نفر آیفون های خود را توسط نرم افزارهای جاسوسی Pegasus هک کرده اند.
عکس: Антон Дмитриев/Unsplash
NSO فقط Pegasus را به دولت ها می فروشد، اما مشتریان آن شامل کشورهایی هستند که سوابق بسیار ضعیفی در زمینه حقوق بشر دارند – با مخالفان سیاسی و سایرین هدف.
هشدارهای اپل
FTC: ما از لینک های وابسته خودکار درآمدزا استفاده می کنیم. بیشتر.
به نظر می رسد که این کمپین هکری که حداقل ده ها قربانی را از اکتبر 2020 تا دسامبر 2022 هدف قرار داده است، با رویدادهای درگیری نظامی طولانی مدت بین ارمنستان و آذربایجان بر سر قره باغ علیا مرتبط است.
در حالی که محققان می گویند که آنها مطلقا نمی توانند تعیین کنند که چه کسی این حملات جاسوس افزاری را انجام داده است، “شواهد قابل توجهی” وجود دارد که نشان می دهد آذربایجان یک قرارداد پگاسوس دارد.
دولت ایالات متحده ممنوعیت استفاده از Pegasus توسط آژانس های خود، تأثیر شدیدی بر امور مالی NSO داشته است و این واقعیت که اپل اکنون می تواند به قربانیان هشدار دهد، این نرم افزار جاسوسی را به طور قابل توجهی کمتر مفید می کند. اپل همچنین یک حالت قفل را ارائه می دهد که به افراد در معرض خطر اجازه می دهد تا آیفون خود را در برابر Pegasus سخت کنند، اما به قیمت بسیاری از ویژگی ها.
اپل تشخیص داد که دستگاه ها در معرض خطر قرار گرفته اند و هشدارهایی را برای قربانیان ارسال کرد. از جمله آنا نقدالیان، که در آن زمان سخنگوی وزارت خارجه ارمنستان بود. بر اساس این گزارش، گوشی وی حداقل 27 بار هک شده است.
محققان اولین مورد شناخته شده استفاده از نرم افزارهای جاسوسی گروه NSO در یک درگیری نظامی را پس از کشف اینکه روزنامه نگاران، مدافعان حقوق بشر، یک مقام سازمان ملل و اعضای جامعه مدنی در ارمنستان توسط یک دولت با استفاده از نرم افزارهای جاسوسی هک شده اند، مستند کرده اند.
NSO Group یک نرم افزار جاسوسی به نام Pegasus می سازد که به سازمان های دولتی و مجری قانون فروخته می شود. این شرکت به اصطلاح آسیبپذیریهای روز صفر (آنهایی که اپل ناشناخته است) از هکرها خریداری میکند و نرمافزار آن قادر به نصب اکسپلویتهای بدون کلیک است – جایی که هیچ تعاملی با کاربر مورد نیاز نیست.
محققان گفتند که زمان حملات او را در حساس ترین گفتگوها و مذاکرات مربوط به بحران قره باغ کوهستانی قرار داده است، از جمله تلاش های میانجیگری فرانسه، روسیه و ایالات متحده برای آتش بس و بازدیدهای رسمی از مسکو و قره باغ.
قربانیان – که شامل یک مقام سازمان ملل، روزنامهنگاران، مدافعان حقوق بشر و یک وزیر سابق دولت بودند – هشدارهایی از اپل دریافت کردند که آیفونهایشان هک شده است.
نرم افزار جاسوسی پگاسوس
علاوه بر این، قربانیانی که برای هک انتخاب می شوند، دولت آذربایجان را نیز معرفی می کنند. هیچ یک از دولت ها به درخواست برای اظهار نظر پاسخ ندادند.
تهدید پگاسوس همچنان پابرجاست
محققان امنیتی اولین مورد شناخته شده استفاده از جاسوس افزار پگاسوس NSO را در یک درگیری نظامی مستند کرده اند. این هک ها به درگیری نظامی طولانی مدت بین ارمنستان و آذربایجان، بر سر منطقه ای که هر دو کشور ادعای آن را دارند، مرتبط است.
با این حال، مشکلات مالی NSO آن را به طور بالقوه خطرناک تر می کند، زیرا طبق گزارش ها قصد دارد نرم افزار خود را به کشورهای دارای پرچم قرمز بفروشد.