هک تلفن‌های کارمندان وزارت خارجه آمریکا با نرم افزارهای جاسوسی شرکت اسرائیلی

خبرگزاری رویترز در خبری اختصاصی از هک آیفون‌های حداقل ۹ کارمند وزارت خارجه آمریکا توسط یک مهاجم ناشناس با استفاده از نرم‌افزار جاسوسی پیچیده و توسعه‌یافته توسط گروه NSO مستقر در اسرائیل خبر داد. این نرم‌افزار جاسوسی با نام «پگاسوس» شهرت جهانی یافته است.

به گفته دو منبع، این هک‌ها که در چند ماه گذشته انجام شده، مقامات آمریکایی مستقر در اوگاندا یا کارمندانی را که بر مسائل مربوط به این کشور در شرق آفریقا متمرکز هستند، هدف گرفته بود.

گروه NSO روز پنجشنبه در بیانیه‌ای اعلام کرد که هیچ نشانه‌ای در مورد استفاده از ابزارهای آن‌ها برای جاسوسی از مقام‌‌های وزارت خارجه آمریکا در دست نیست اما دسترسی مشتریان مربوطه را لغو کرده است.

سخنگوی NSO گفت: «اگر تحقیقات ما نشان دهد که این اقدامات واقعاً با ابزار NSO اتفاق افتاده است، قرارداد این مشتری برای همیشه فسخ و اقدامات قانونی انجام خواهد شد.»

NSO مدت‌هاست که گفته است محصولات خود را فقط به مجریان قانون و دستگاه‌های اطلاعاتی دولتی می‌فروشد و به آنها کمک می‌کند تا تهدیدات امنیتی را رصد کنند و مستقیماً در عملیات‌های نظارتی دخالتی ندارد.

وزارت بازرگانی آمریکا ماه گذشته در اطلاعیه‌ای اعلام کرد گروه NSO و یک شرکت جاسوس‌افزار دیگر «نرم‌افزارهای جاسوسی را برای دولت‌های خارجی فراهم می‌کنند که از این ابزار برای هدف قرار دادن بدخواهانه مقامات دولتی، روزنامه‌نگاران، تجار، فعالان، دانشگاهیان و کارکنان سفارت‌ها استفاده می‌شود.»

نرم افزار NSO نه تنها قادر است پیام‌ها، عکس‌ها و سایر اطلاعات حساس رمزگذاری شده را از تلفن‌های آلوده ضبط کند، بلکه تلفن آلوده را به دستگاه‌ ضبط داده صوتی، تصویری و مکانی برای اهداف شنود و جاسوسی بدل می‌کند.

در هشدار اپل به کاربران آسیب دیده، نام سازنده جاسوس‌افزار مورد استفاده در این هک ذکر نشده است.

دو نفر از این افراد گفته‌اند، قربانیانی که اپل به آنها اطلاع داد شامل شهروندان آمریکایی بودند و به راحتی به عنوان کارمندان دولت ایالات متحده قابل شناسایی بودند، زیرا آنها آدرس‌های ایمیلی را که به state.gov ختم می‌شد با شناسه اپل خود مرتبط می‌کردند.

منابع گفته‌اند آن‌ها و سایر اهدافی که اپل در چندین کشور به آنها اطلاع داده است، از طریق همان آسیب‌پذیری پردازش گرافیکی آلوده شده‌اند که اپل تا ماه سپتامبر از آن مطلع نشده و آن را رفع نکرده است.

محققانی که در مورد فعالیت‌های جاسوسی سایبری تحقیق می‌کنند گفتند که حداقل از ماه فوریه، این نقص نرم‌افزاری به برخی از مشتریان NSO اجازه می‌دهد تا با ارسال درخواست‌های نامرئی و در عین حال آلوده iMessage به دستگاه تلفن همراه، کنترل آیفون‌ها را در دست بگیرند.

برای آنکه هک تلفن همراه انجام شود، پیام یا تصویری روی صفحه گوشی نمایش داده نمی‌شود و قربانی بدون آنکه خود بداند یا چیزی را تایید کرده باشد، تلفنش آلوده می‌شود.

در یک بیانیه عمومی، NSO گفته که فناوری تولیدی آن‌ها به توقف تروریسم کمک می‌کند و آنها کنترل‌هایی را برای مهار جاسوسی علیه دیگر افراد به کار گرفته‌اند.

به عنوان مثال، NSO می‌گوید که سیستم نفوذ آن‌ها نمی‌تواند روی تلفن‌هایی با شماره‌های ایالات متحده که با کد کشور ۰۰۱ شروع می‌شوند کار کند.

اما در مورد اوگاندا، کارمندان وزارت خارجه آمریکا از آیفون‌هایی استفاده می‌کردند که با شماره تلفن‌های اپراتورهای غیرآمریکایی ثبت شده بود.

سناتور ران وایدن که عضو کمیته اطلاعات سناست، گفت: «شرکت‌هایی که مشتریان خود را قادر می‌سازند تا کارمندان دولت آمریکا را هک کنند، تهدیدی برای امنیت ملی آمریکا هستند و باید با آنها برخورد شود.»

از نظر تاریخی، برخی از شناخته‌شده‌ترین مشتریان سابق گروه NSO شامل عربستان سعودی، امارات متحده عربی و مکزیک بودند.

وزارت دفاع اسرائیل باید مجوزهای صادراتی NSO را که روابط نزدیکی با جوامع دفاعی و اطلاعاتی اسرائیل دارد، برای فروش فناوری خود در سطح بین‌المللی تأیید کند.

سفارت اسرائیل در واشنگتن در بیانیه‌ای اعلام کرد که هدف قرار دادن مقام‌های آمریکایی نقض جدی قوانین این رژیم است.

یکی از سخنگویان سفارت اسرائیل گفت: «محصولات سایبری مانند آنچه ذکر شد تحت نظارت و مجوز صادرات به دولت‌ها فقط برای مقاصد مربوط به مبارزه با تروریسم و ​​جرائم شدید هستند.»

مفاد صدور مجوز بسیار واضح است و اگر این ادعاها صحت داشته باشد، نقض شدید این مفاد است.