کد خبر: ۳۹۴

هک تلفن نماینده‌ای که درباره سوءاستفاده از جاسوس‌افزار تحقیق می‌کرد؛ پگاسوس دوباره جنجال‌ساز شد

پگاسوس

پژوهشگران حوزه امنیت سایبری تأیید کردند که تلفن همراه یک سیاستمدار اروپایی، در حالی که عضو کمیته تحقیق درباره سوءاستفاده از جاسوس‌افزار «پگاسوس» بود، با همین بدافزار جاسوسی هک شده است؛ رخدادی که بار دیگر بحث‌ها درباره استفاده دولت‌ها از ابزارهای جاسوسی برای رصد منتقدان خود را داغ کرده است.

پژوهشگران "سیتیزن‌لب" (Citizen Lab)، وابسته به دانشگاه تورنتو، اعلام کردند که هک تلفن استلیوس کولوگلو، روزنامه‌نگار و سیاستمدار پیشین یونان، در سال‌های ۲۰۲۲ و ۲۰۲۳ نخستین مورد شناخته‌شده از هدف قرار گرفتن یکی از اعضای کمیته PEGA پارلمان اروپا است؛ کمیته‌ای که مأموریت داشت حملات سایبری مبتنی بر جاسوس‌افزارهای تلفن همراه از سوی دولت‌های اروپایی را بررسی کند.

کولوگلو در گفت‌وگو با تک‌کرانچ این اقدام را «بی‌پروا و خطرناک» توصیف کرد. یکی از نمایندگان فعلی پارلمان اروپا نیز هک تلفن او را «حمله‌ای مستقیم به حاکمیت قانون» خواند و از کمیسیون اروپا خواست با اعمال محدودیت‌های سختگیرانه بر استفاده از جاسوس‌افزارها در ۲۷ کشور عضو اتحادیه اروپا، واکنشی عملی نشان دهد.

اگرچه حملات سایبری علیه قانون‌گذاران چندان رایج نیست، اما هدف قرار گرفتن یکی از اعضای کمیته‌ای که خود در حال تحقیق درباره پگاسوس بود، آن هم درست پیش از انتشار گزارش نهایی این کمیته، پرسش‌های جدی درباره نحوه استفاده دولت‌ها از این ابزارها ایجاد کرده است. این اتفاق بار دیگر این نگرانی را تقویت می‌کند که فناوری‌هایی که قرار بود برای مقابله با جرایم سنگین به کار گرفته شوند، در عمل برای جاسوسی از روزنامه‌نگاران، نمایندگان پارلمان و منتقدان مورد استفاده قرار گرفته‌اند.

به گفته سیتیزن‌لب، اگرچه مشخص نیست کدام کشور پشت این حمله قرار داشته، اما عامل حمله از همان آدرس ایمیلی استفاده کرده که پیش‌تر در کارزار هک تلفن روزنامه‌نگاران در کشورهای مختلف اروپا به کار رفته بود. پژوهشگران معتقدند استفاده مجدد از این زیرساخت نشان می‌دهد مشتری مربوطه با مجوز شرکت NSO Group، سازنده پگاسوس، امکان اجرای عملیات جاسوسی در چندین کشور اروپایی را داشته است.

بر اساس گزارش منتشرشده از سوی سیتیزن‌لب، تلفن کولوگلو نخستین بار در اکتبر ۲۰۲۲ و دست‌کم دو بار دیگر در مارس ۲۰۲۳ از طریق بهره‌برداری از یک آسیب‌پذیری امنیتی در سیستم‌عامل آیفون هدف حمله قرار گرفت. هرچند شرکت اپل این آسیب‌پذیری را برطرف کرده بود، اما به‌روزرسانی امنیتی هنوز روی تلفن او نصب نشده بود.

این حمله از نوع «Zero-Click» یا «بدون نیاز به تعامل کاربر» بود؛ به این معنا که جاسوس‌افزار بدون نیاز به کلیک روی لینک یا انجام هرگونه اقدام از سوی قربانی، وارد دستگاه شده و اطلاعات آن را استخراج کرده است.

 این آسیب‌پذیری از نقصی در نرم‌افزار خانه هوشمند اپل سوءاستفاده می‌کرد و امکان دسترسی به داده‌های خصوصی از جمله پیام‌های متنی، مکاتبات، اطلاعات مکانی و تصاویر ذخیره‌شده روی تلفن را فراهم می‌کرد.

زمان نخستین حمله، یعنی اکتبر ۲۰۲۲، همزمان با مذاکرات و تبادل گسترده ایمیل‌ها و پیام‌ها درباره پیش‌نویس نخست گزارش کمیته PEGA بود؛ گزارشی که بر سوءاستفاده از جاسوس‌افزارها در قبرس، یونان، مجارستان، لهستان و اسپانیا تمرکز داشت.

نکته قابل توجه اینکه این حمله دقیقاً زمانی رخ داد که کولوگلو برای انجام یک عمل جراحی از پیش برنامه‌ریزی‌شده در بیمارستان بستری بود؛ موضوعی که به گفته پژوهشگران، می‌توانسته به مهاجمان امکان شنود صداهای محیطی و مکالمات مربوط به وضعیت درمانی یا گفت‌وگوهای او با ملاقات‌کنندگان را بدهد.

سیتیزن‌لب همچنین اعلام کرد تلفن او در روزهای ۶ و ۷ مارس ۲۰۲۳، زمانی که از آتن به بروکسل سفر می‌کرد، بار دیگر توسط همان عامل تهدیدکننده هک شد؛ مقطعی که همزمان با جلسات کمیته و چند ماه پیش از نهایی شدن گزارش آن بود.

کولوگلو در گفت‌وگو با تک‌کرانچ گفت دلیل دقیق هدف قرار گرفتن خود را نمی‌داند، اما معتقد است عضویتش در کمیته تحقیق درباره سوءاستفاده از پگاسوس، انگیزه اصلی این حملات بوده است.

او با اشاره به احساس خود پس از اطلاع از هک تلفنش گفت: «وقتی متوجه می‌شوی تمام اطلاعات شخصی‌ات در دسترس دیگران قرار گرفته، فقط مکاتبات کاری یا پیام‌های ردوبدل‌شده با مقام‌ها نیست؛ بلکه خصوصی‌ترین لحظات زندگی، خاطرات شاد و حتی غم‌انگیزت نیز به سرقت رفته است

کولوگلو اعلام کرد قصد دارد علیه شرکت اسرائیلی NSO Group اقامه دعوی کند. این شرکت همچنان در ایالات متحده با محدودیت‌های گسترده مواجه است؛ محدودیت‌هایی که پس از صدور فرمان اجرایی در دولت جو بایدن و ممنوعیت استفاده دولت آمریکا از جاسوس‌افزارهایی که ممکن است ناقض حقوق بشر باشند، اعمال شد.

سال گذشته نیز NSO Group تأیید کرده بود که یک گروه سرمایه‌گذاری آمریکایی ده‌ها میلیون دلار در این شرکت سرمایه‌گذاری کرده است؛ اقدامی که بسیاری آن را تلاشی برای بازسازی اعتبار آسیب‌دیده این شرکت، به دلیل ارتباط نامش با موارد متعدد نقض حقوق بشر، ارزیابی کردند.

کولوگلو در پایان گفت هدفش از علنی کردن این ماجرا «دفاع از دموکراسی، حقوق بشر و مبارزه با فساد» است و تأکید کرد: «فساد مسئله‌ای است که همه را تحت تأثیر قرار می‌دهد.»

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث