کشف نرم‌افزار جاسوسی پیشرفته شرکت اسرائیلی در رایانه‌های روسی، ترکیه‌ای و فلسطینی

روزنامه اسرائیلی هاآرتص روز یک‌شنبه، ۱۱ مهر، گزارش داد که نرم‌افزارهای جاسوسی پیشرفته شرکت اسرائیلی کاندیرو در رایانه‌های روسی، ترکیه‌ای، فلسطینی کشف شده است.

به نوشته هاآرتص و بر اساس تازه‌ترین گزارش تهیه شده از سوی شرکت امنیت سایبری «ایسِت» (ESET)، این بدافزارهای کاملاً هدفمند توسط شرکت اسرائیلی کاندیرو به مشتریانی فروخته شده که از آن برای جاسوسی از جمله علیه روزنامه‌نگاران، مخالفان و دیگران استفاده می‌کنند.

به گفته شرکت امنیت سایبری «ایسِت»، بدافزارهای جاسوسی ساخته شده توسط شرکت ابزار هک کاندیرو، واقع در تل‌آویو، دست‌کم در چندین کامپیوتر در اروپا و خاورمیانه یافت شده‌است.

شرکت «ایسِت» گزارش خود را بر اساس تحقیقات صورت گرفته از سوی «سیتیزن لَب» و مرکز بررسی تهدیدهای اطلاعاتی وابسته به شرکت مایکروسافت در خصوص نرم‌افزار جاسوسی شرکت کاندیرو، منتشر کرده‌است.

این تحقیقات در طول ماه ژوئیه امسال منتشر شده که شرکت «ایسِت» آن را در گزارش ماه سپتامبر خود خبررسانی کرده‌است.

بر اساس نوشته «ایسِت»، ین بدافزار جاسوسی به عوامل ثالثی فروخته می‌شود که می‌توانند از آن برای جاسوسی از قربانیان مختلف استفاده کنند.

مخالفان سیاسی حکومت‌ها، روزنامه‌نگاران، فعالان، سیاستمداران و مدافعان حقوق بشر در میان کسانی بوده‌اند که قربانی این بدافزار شده‌اند.

این تحقیق، این بار، بر اساس بررسی رایانه‌های شماری از افراد یادشده در روسیه، ترکیه و سرزمین‌های فلسطینی صورت گرفته‌است.

یک ماه پیش از آن نیز مرکز مایکروسافت و امور حقوق بشری آن بدون اشاره مستقیم به نام شرکت کاندیرو، اعلام کرده بودند که یک بدافزار برای رخنه به رایانه‌هایی در ایران، لبنان، اسپانیا و بریتانیا استفاده شده‌است. همان زمان کارشناسان فناوری گفته بودند منظور مایکروسافت، بدافزار شرکت کاندیرو است.

قابلیت اصلی این بدافزار بهره‌گیری از ضعف‌های محصولات مایکروسافت است که امکان می‌دهد به سیستم عامل ویندوز نفوذ کند.
با این نرم‌افزار جاسوسی از رایانه‌ها، تلفن‌ها، زیرساخت‌های شبکه و دستگاه‌های متصل به اینترنت تجسس می‌شود.

پیش‌تر نیز گفته شده بود که مشتریان کاندیرو در جهان، سازمان‌های دولتی هستند اما مایکروسافت در میانه تابستان امسال گفته بود که ضعف‌ها را شناسایی و «برطرف کرده‌است».

بیشتر در این باره:

سازمان گزارشگران بدون مرز از اسرائیل خواست صادرات نرم‌افزار جاسوسی را متوقف کند

پس از اعلام «برطرف شدن ضعف»، مایکروسافت گفت یک عامل با نام «سورگام» که در بخش خصوصی فعال بوده، با این ماجرا مرتبط است. اما برخی کارشناسان گفته بودند که «سورگام»، پوششی برای شرکت کاندیرو است.

شرکت گوگل نیز همان زمان گفته بود که دو ضعف امنیتی را که بدافزار شرکت کاندیرو از آن برای توسعه نرم‌افزار خود بهره برده، در سیستم‌های گوگل شناسایی و برطرف کرده‌است.

این نخستین بار نیست که نام شرکت‌های اسرائیلی فناوری رایانه‌ای با بدافزارهای جاسوسی پیشرفته، به‌ویژه علیه روزنامه‌نگاران، فعالان سیاسی و تلاشگران حقوق انسانی و حتی علیه مهم‌ترین شخصیت‌های جهانی، گره می‌خورد.

ماجرای بدافزار پگاسوس که توسط شرکت اسرائیلی ان‌اس‌او ساخته شده و وزارت دفاع اسرائیل مجوزهای لازم را برای صادرات آن به دولت‌ها صادر کرده، حدود سه سال است که در رسانه‌های جهانی بازتاب دارد.

از زمانی که نیروهای سعودی جمال خاشقجی، روزنامه‌نگار سعودی مقیم آمریکا، را در سفر سه سال پیش او به استانبول به هنگام مراجعه او به کنسولگری عربستان ربوده و به طرزی فجیع سلاخی کردند، سلسله گزارش‌هایی در رسانه‌های جهانی مدعی بود که سازمان امنیت عربستان سعودی از جمله مشتریان شرکت ان‌اس‌او بوده‌است.

اسرائیل مدت‌ها تقلا کرده تا نام خود را از اقداماتی که دولت‌های مشتری شرکت اسرائیلی ان‌اس‌او علیه مخالفان، با توسل به بدافزار پگاسوس انجام داده بودند، پاک کند هر چند که معلوم نیست توضیحات و استدلال‌های اسرائیل تا چه حد مورد اعتماد قربانیان این نوع تجسس‌ها قرار گرفته باشد.

بنی گانتز، وزیر دفاع اسرائیل، چند ماه پیش در سفر به فرانسه متعهد شد که وزارت دفاع سیاست‌های خود را در خصوص صدور مجوز برای صادرات این نوع محصولات که جنبه امنیتی دارد، «بازنگری کند» اما بعد از آن خبری در خصوص تغییر احتمالی سیاست آن منتشر نشد.

انتشار گزارش‌ها در این زمینه که از بدافزار پگاسوس علیه امانوئل ماکرون، نخست‌وزیر فرانسه و شمار دیگری از سیاستمداران ارشد فرانسوی جاسوسی شده، خشم زیادی در آن کشور ایجاد کرد.

رسانه‌های فرانسه گزارش دادند که پس از افشای جاسوسی بدافزار پگاسوس، نخست‌وزیر فرانسه تلفن همراه خود را عوض کرد.

پگاسوس با قابلیت‌های متعدد، از جمله روشن کردن میکروفون و صدای تلفن همراه فرد هدف، و یک رشته قابلیت‌های هولناک دیگر، تمامی اطلاعات فرد را در اختیار عوامل به راه‌اندازنده نرم‌افزار قرار می‌دهد بدون این‌که حتی فرد هدف بروی لینکی کلیک کرده یا تلفنی مشکوک را پاسخ داده باشد.

در این میان، معلوم نیست که شرکت اسرائیلی کاندیرو نیز که تخصص آن تولید ابزارهای هک رایانه‌ای است، برای صادرات و فروش محصولات خود، نیاز به مجوز وزارت دفاع اسرائیلی داشته‌است یا نه.

منبع خبر: رادیو فردا

اخبار مرتبط: کشف نرم افزار جاسوسی پیشرفته شرکت اسرائیلی در رایانه های روسی، ترکیه ای و فلسطینی