هک تلفن نمایندهای که درباره سوءاستفاده از جاسوسافزار تحقیق میکرد؛ پگاسوس دوباره جنجالساز شد
پژوهشگران حوزه امنیت سایبری تأیید کردند که تلفن همراه یک سیاستمدار اروپایی، در حالی که عضو کمیته تحقیق درباره سوءاستفاده از جاسوسافزار «پگاسوس» بود، با همین بدافزار جاسوسی هک شده است؛ رخدادی که بار دیگر بحثها درباره استفاده دولتها از ابزارهای جاسوسی برای رصد منتقدان خود را داغ کرده است.
پژوهشگران "سیتیزنلب" (Citizen Lab)، وابسته به دانشگاه تورنتو، اعلام کردند که هک تلفن استلیوس کولوگلو، روزنامهنگار و سیاستمدار پیشین یونان، در سالهای ۲۰۲۲ و ۲۰۲۳ نخستین مورد شناختهشده از هدف قرار گرفتن یکی از اعضای کمیته PEGA پارلمان اروپا است؛ کمیتهای که مأموریت داشت حملات سایبری مبتنی بر جاسوسافزارهای تلفن همراه از سوی دولتهای اروپایی را بررسی کند.
کولوگلو در گفتوگو با تککرانچ این اقدام را «بیپروا و خطرناک» توصیف کرد. یکی از نمایندگان فعلی پارلمان اروپا نیز هک تلفن او را «حملهای مستقیم به حاکمیت قانون» خواند و از کمیسیون اروپا خواست با اعمال محدودیتهای سختگیرانه بر استفاده از جاسوسافزارها در ۲۷ کشور عضو اتحادیه اروپا، واکنشی عملی نشان دهد.
اگرچه حملات سایبری علیه قانونگذاران چندان رایج نیست، اما هدف قرار گرفتن یکی از اعضای کمیتهای که خود در حال تحقیق درباره پگاسوس بود، آن هم درست پیش از انتشار گزارش نهایی این کمیته، پرسشهای جدی درباره نحوه استفاده دولتها از این ابزارها ایجاد کرده است. این اتفاق بار دیگر این نگرانی را تقویت میکند که فناوریهایی که قرار بود برای مقابله با جرایم سنگین به کار گرفته شوند، در عمل برای جاسوسی از روزنامهنگاران، نمایندگان پارلمان و منتقدان مورد استفاده قرار گرفتهاند.
به گفته سیتیزنلب، اگرچه مشخص نیست کدام کشور پشت این حمله قرار داشته، اما عامل حمله از همان آدرس ایمیلی استفاده کرده که پیشتر در کارزار هک تلفن روزنامهنگاران در کشورهای مختلف اروپا به کار رفته بود. پژوهشگران معتقدند استفاده مجدد از این زیرساخت نشان میدهد مشتری مربوطه با مجوز شرکت NSO Group، سازنده پگاسوس، امکان اجرای عملیات جاسوسی در چندین کشور اروپایی را داشته است.
بر اساس گزارش منتشرشده از سوی سیتیزنلب، تلفن کولوگلو نخستین بار در اکتبر ۲۰۲۲ و دستکم دو بار دیگر در مارس ۲۰۲۳ از طریق بهرهبرداری از یک آسیبپذیری امنیتی در سیستمعامل آیفون هدف حمله قرار گرفت. هرچند شرکت اپل این آسیبپذیری را برطرف کرده بود، اما بهروزرسانی امنیتی هنوز روی تلفن او نصب نشده بود.
این حمله از نوع «Zero-Click» یا «بدون نیاز به تعامل کاربر» بود؛ به این معنا که جاسوسافزار بدون نیاز به کلیک روی لینک یا انجام هرگونه اقدام از سوی قربانی، وارد دستگاه شده و اطلاعات آن را استخراج کرده است.
این آسیبپذیری از نقصی در نرمافزار خانه هوشمند اپل سوءاستفاده میکرد و امکان دسترسی به دادههای خصوصی از جمله پیامهای متنی، مکاتبات، اطلاعات مکانی و تصاویر ذخیرهشده روی تلفن را فراهم میکرد.
زمان نخستین حمله، یعنی اکتبر ۲۰۲۲، همزمان با مذاکرات و تبادل گسترده ایمیلها و پیامها درباره پیشنویس نخست گزارش کمیته PEGA بود؛ گزارشی که بر سوءاستفاده از جاسوسافزارها در قبرس، یونان، مجارستان، لهستان و اسپانیا تمرکز داشت.
نکته قابل توجه اینکه این حمله دقیقاً زمانی رخ داد که کولوگلو برای انجام یک عمل جراحی از پیش برنامهریزیشده در بیمارستان بستری بود؛ موضوعی که به گفته پژوهشگران، میتوانسته به مهاجمان امکان شنود صداهای محیطی و مکالمات مربوط به وضعیت درمانی یا گفتوگوهای او با ملاقاتکنندگان را بدهد.
سیتیزنلب همچنین اعلام کرد تلفن او در روزهای ۶ و ۷ مارس ۲۰۲۳، زمانی که از آتن به بروکسل سفر میکرد، بار دیگر توسط همان عامل تهدیدکننده هک شد؛ مقطعی که همزمان با جلسات کمیته و چند ماه پیش از نهایی شدن گزارش آن بود.
کولوگلو در گفتوگو با تککرانچ گفت دلیل دقیق هدف قرار گرفتن خود را نمیداند، اما معتقد است عضویتش در کمیته تحقیق درباره سوءاستفاده از پگاسوس، انگیزه اصلی این حملات بوده است.
او با اشاره به احساس خود پس از اطلاع از هک تلفنش گفت: «وقتی متوجه میشوی تمام اطلاعات شخصیات در دسترس دیگران قرار گرفته، فقط مکاتبات کاری یا پیامهای ردوبدلشده با مقامها نیست؛ بلکه خصوصیترین لحظات زندگی، خاطرات شاد و حتی غمانگیزت نیز به سرقت رفته است.»
کولوگلو اعلام کرد قصد دارد علیه شرکت اسرائیلی NSO Group اقامه دعوی کند. این شرکت همچنان در ایالات متحده با محدودیتهای گسترده مواجه است؛ محدودیتهایی که پس از صدور فرمان اجرایی در دولت جو بایدن و ممنوعیت استفاده دولت آمریکا از جاسوسافزارهایی که ممکن است ناقض حقوق بشر باشند، اعمال شد.
سال گذشته نیز NSO Group تأیید کرده بود که یک گروه سرمایهگذاری آمریکایی دهها میلیون دلار در این شرکت سرمایهگذاری کرده است؛ اقدامی که بسیاری آن را تلاشی برای بازسازی اعتبار آسیبدیده این شرکت، به دلیل ارتباط نامش با موارد متعدد نقض حقوق بشر، ارزیابی کردند.
کولوگلو در پایان گفت هدفش از علنی کردن این ماجرا «دفاع از دموکراسی، حقوق بشر و مبارزه با فساد» است و تأکید کرد: «فساد مسئلهای است که همه را تحت تأثیر قرار میدهد.»