رویداد۲۴ پایگاه خبری "گاردین" در گزارشی، بدافزار جاسوسی "پگاسوس" که توسط یک شرکت اسرائیلی به نام NSO ایجاد شده و توانسته در مدت اخیر، چهرههای سرشناس زیادی از جمله رئیس جمهور فرانسه "امانوئلمکرون" (گمانه زنیهایی وجود دارد که مکرون یکی از مهمترین طعمههای بدافزار پگاسوس بوده) و بسیاری از چهرههای دموکراسی خواه و حامی حقوق بشر را هدف قرار دهد، معرفی کرده و سعی کرده در رابطه با این بدافزار و نوعِ عملکرد آن، آگاهی بخشی کند.
گاردین در این رابطه مینویسد: "پگاسوس" نام یک بدافزار جاسوسی است که به نوعی میتوان آن را قویترین نرم افزار جاسوسی که تاکنون توسط یک شرکت خصوصی ایجاد شده و توسعه یافته، لقب داد. این نرم افزار به محض اینکه به گوشی تلفن همراه شما راه یابد، بدون اینکه شما متوجه شوید قادر است تا تلفن همراه شما را به صورت ۲۴ ساعته هدف نظارت و جاسوسی قرار دهد. این بدافزار قادر است که از پیامهای ارسالی و دریافتی شما: نسخه کپی تهیه کند، عکسهای شما را مورد استفاده قرار دهد و صدای شما را در جریان مکالماتتان ضبط کند. پگاسوس همچنین قادر است تا از شما به صورت مخفیانه فیلم بگیرد (توسط دوربین گوشی تلفن همراهتان) و یا حتی میکروفن گوشی شما را فعال کرده و صدای شما و صحبت هایتان را ضبط کند. این بدافزار قادر است بفهمد که شما کجا هستید، کجا بوده اید و با چه کسانی ملاقات داشته اید.
پگاسوس یک نرم افزار هَک یا جاسوسی است که توسط یک شرکت اسرائیلی به نامِ NSO Group ایجاد شده و از طریق آن به دولتهای مختلفی در اقصی نقاط جهان ارائه شده است. این بدافزار از این قابلیت برخوردار است تا میلیاردها گوشی تلفن همراه را که با سیستم عاملهای IOS و یا اندروید کار میکنند، آلوده کند و اطلاعات آنها را هدفِ عملیات جاسوسی قرار دهد.
اولین نسخه بدافزار پگاسوس در سال ۲۰۱۶ کشف شد. در اولین نسخه، طعمه این بدافزار ترغیب میشد تا یک ایمیل یا پیام تلفنی را که مرتبط با یک لینک بود، مورد کلیک قرار دهد و در نتیجه، کلِ گوشی تلفن همراه وی در اثر این عمل، آلوده میشد.
با این همه از آن زمان تاکنون، توانمندیهای تهاجمی شرکت NSO به نحو قابل توجهی پیشرفت کرده اند. اقدام پگاسوس معطوف به انجام "حملات صفر-کلیک" است که هیچگونه تعامل و یا اقدامی از جانب دارنده تلفن همراه را جهت موفق شدن، نمیطلبد. این بدافزار در شرایط کنونی، تا حد زیادی از نقاط ضعف و نواقصِ سیستم عاملهای تلفنهای همراه بهره میبرد. نقاط ضعفی که تاکنون توسط شرکتهای توسعه دهنده سیستمهای عامل، اصلاح نشده اند.
در سال ۲۰۱۹، "واتس اَپ" این مساله را فاش کرد که نرم افزار NSO به بیش از ۱۴۰۰ تلفن همراه، بدافزار ارسال کرده و در واقع از نقاط ضعف آنها در راستای اهداف و مقاصد خود بهره برده است. بدافزار پگاسوس به راحتی با برقراری یک تماس واتس اَپی با شماره یِ هدف، حتی اگر فردِ هدف به تماس مذکور پاسخ هم ندهد، به آن (گوشی تلفن همراه) نفوذ میکند و اطلاعات آن را تخلیه میکند. در واقع پگاسوس در مسیر عملیات جاسوسی خود، کد مخصوصی را روی شماره هدف نصب میکند و از این طریق، عملیات مخرب خود را پی میگیرد. بد آنکه اخیرا بدافزار پگاسوس در حال توسعه دادنِ برنامههایی است که امکان دسترسی گسترده آن به میلیونها گوشی تلفن همراهِ اَپل را نیز هموار میسازد. شرکت اپل نیز در واکنش به این مساله گفته که مدام آپدیتهای جدیدی را عرضه خواهد کرد تا از شر حملات بدافزارهایی نظیر پگاسوس در امان بماند.
کسب درک و فهم فنی از بدافزار پگاسوس و همچنین اینکه این بدافزار پس از نفوذ به گوشیهای تلفن همراه، چه اقدامات مخربی را انجام میدهد، اخیرا و بواسطه پژوهشها و تحقیقاتی که توسط "کلودیو گارنری" مسوول بخشِ "سیتیزن لب" سازمان عفو بین الملل در برلین انجام شده، بیش از پیش روشن شده است. وی به طور خاص به این مساله اشاره میکند که بدافزار پگاسوس به طریقی به گوشیهای تلفن همراه حمله میکند که عملا درک این نکته را برای فردِ مورد حمله واقع شده مبنی بر اینکه عملیات جاسوسی علیه او در حال انجام است، بسیار سخت میکند.
بر اساس ارزیابی ها، بدافزار پگاسوس تاکنون اقدامات جاسوسی موفق و گستردهای را، هم در سیستم عاملهای اندروید و هم IOS انجام داده است. از سویی، این مساله نیز تا حد زیادی در پژوهشها مورد تاکید قرار گرفته که شرکت NSO به نحو گستردهای در حال تلاش برای یافتنِ آسیب پذیریهایِ جدید (نقاط ضعف جدید) مخصوصا در سیستم عاملهای IOS است.
بیشتر بخوانید: امارات جاسوسی از برخی کشورها را تکذیب کرد
از سویی باید توجه داشت که پگاسوس میتواند از طریق یک فرستند یا گیرنده بی سیم در نزدیکی جایی که فردِ هدف (فردی که قرار است مورد حمله جاسوسی قرار گیرد) واقع شده نیز نصب شود و اقدام به انجام عملیات جاسوسی کند. از سویی اگر یک نفر بتواند تلفن همراه فردِ هدف را نیز به سرقت برد، این بدافزار را میتواند به صورت دستی، در تلفن همراه وی نصب کرده و اطلاعات او را تخلیه کند.
به محض اینکه بدافزار پگاسوس در یک گوشی تلفن همراه نصب شود، قادر است تمامی اطلاعات و فایلهای موجود در تلفن مذکور را به سرقت برد. پیامهای کوتاه، تاریخچه تماس ها، تقویم، ایمیل ها، و همچنین تاریخچه جستجوها، توسط بدافزار پگاسوس به طور کامل میتوانند استخراج شده و هدف جاسوسی قرار گیرند.
چگونه بدافزار "پگاسوس" به تلفنهای همراه نفوذ میکند و چه کارهایی میتواند انجام دهد؟
بسیاری از ناظران و کارشناسان امنیتی و حوزه فناوری اطلاعات بر این باورند که بدافزار پگاسوس میتواند کارهایی انجام دهد که حتی صاحب گوشی تلفن همراه نیز قادر به انجام دادن آنها نیست. امری که عملا دارنده تلفنهمراه را به یک طعمه تمام عیار برای بدافزار جاسوسی پگاسوس تبدیل میکند.
وکلای شرکت اسرائیلی NSO میگویند که آنچه تاکنون در مورد بدافزار پگاسوس گفته شده، صرفا گمانه زنی و حدس است و نَه واقعیت صرف. آنها آنچه تاکنون در مورد پگاسوس گفته شده را مجموعهای از ادعاهای بیپایه و اساس توصیف کرده اند. با این حال آنها تاکنون هیچکدام از یافتهها در مورد بدافزار پگاسوس را به چالش نکشیده اند.
شرکت NSO سرمایه گذاریهای زیادی را انجام داده تا کشف بدافزار خود و اقدامات آن را برای دیگران سخت و مشکل کند. در شرایط کنونی نیز کشف خرابکاریهای بدافزار پگاسوس، بسیار سخت و مشکل است. کارشناسان امنیتی به این مساله اشاره دارند که احتمالا نسخههای جدید پگاسوس صرفا در حافظه کوتاه مدت تلفنهای همراه جای میگیرند و به محض خاموش شدن تلفن، عملا رد آنها نیز به طور کلی از گوشی تلفن همراه، پاک میشود.
در این راستا، یکی از مهمترین تهدیداتِ بدافزار جاسوسی پگاسوس، متوجه روزنامه نگاران و فعالان اجتماعی است، زیرا دولتهای مخالف با آنها قادرند به طرق گوناگون به گوشیهای تلفن همراهشان نفوذ کنند و آنها را آلوده نمایند و عملا در فعالیتهای این دسته از افراد، ایجاد اختلال نمایند. امری که موجب شده تا کارشناسان حوزه فناوری اطلاعات و مسائل امنیتی در پاسخ به پرسشهای مکرر افراد مبنی بر اینکه در مواجهه با حملات بدافزار پگاسوس باید چه کرد تا در امان بود، بگویند: "اگر بخواهیم صادق باشیم، باید بگوییم هیچ کاری نمیتوان کرد".