هک آیفون فعالان سیاسی بحرین توسط جاسوس افزار «پگاسوس»

/در , , , , , , , , /توسط
 
بررسی‌های موسسه سیتیزن لب نشان می‌دهد حکومت سرکوبگر آل خلیفه در بحرین با استفاده از نرم افزار جاسوسی پگاسوس، آیفون‌های فعالان سیاسی بحرینی را هک کرده است.
 
به نقل از زد دی نت، ان اس او گروپ که یک شرکت فعال در خاک سرزمین‌های اشغالی است، بین ماه ژوئن سال ۲۰۲۰ تا ماه فوریه سال ۲۰۲۱ انواع ابزار جاسوسی و کنترل و نظارت را به حکومت آل خلیفه فروخته است تا از فعالان سیاسی و حقوق بشری جاسوسی کند و به گوشی‌های آنها نفوذ کند.
 
افشای جاسوسی از گوشی‌های ده‌ها رهبر سیاسی جهان با استفاده از جاسوس افزار پگاسوس باعث انتقادهای گسترده از رژیم صهیونیستی شد. این کار بر علیه هزاران روزنامه نگار، فعال سیاسی و وبلاگ نویس هم انجام شده است.
 
بر اساس گزارش سیتیزن لب، گوشی‌های آیفون ۹ فعالان سیاسی بحرینی با استفاده از برنامه جاسوسی پگاسوس شرکت ان اس او گروپ هک شده و با استفاده از آسیب پذیری هایی در برنامه پیام‌رسان آی مسیج اپل برای سرقت اطلاعات این گوشی‌ها اقدام شده است.
 
این دو آسیب پذیری که در سال‌های ۲۰۲۰ و ۲۰۲۱ شناسایی شده‌اند، به ترتیب KISMET و FORCEDENTRY نام دارند و به دولت بحرین کمک کرده‌اند محتوای آیفون‌ها فعالان سیاسی و حقوق بشری را هک کند. حداقل چهار نفر از فعالان سیاسی مذکور توسط هکری با نام مستعار LULU هک شده‌اند که از جمله اپراتورهای شرکت پگاسوس است که به شدت مورد اعتماد دولت بحرین بوده و بارها از پگاسوس به نفع حکام آل خلیفه سو استفاده کرده است.
 
دو نفر از این نه نفر فرد هک شده در لندن زندگی می‌کنند و یکی از آنها هم در زمان هک شدن آیفون خود در لندن بوده است. افراد یادشده به دو حزب سکولار و شیعه وعد و الوفاق وابستگی دارند. علاوه بر حکومت دیکتاتوری بحرین، دولت‌های عربستان سعودی و امارات هم از جاسوس افزار پگاسوس برای سرقت اطلاعات گوشی‌های شهروندان خود سو استفاده کرده بودند.
 
خدمات شرکت کانادایی نتس ویپر توسط حکومت بحرین برای بلوکه کردن بسیاری از وب سایت‌ها در این کشور مورد استفاده قرار گرفت و شرکت‌های غربی دیگری مانند فین فیشر، ورینت سیستمز، سلبریت و غیره انواع نرم افزارهای جاسوسی را به حکومت بحرین فروخته‌اند.
 
 

مکزیک بیشترین استفاده را از پگاسوس کرده است

/در , , , , , /توسط
اطلاعات افشا شده نشان دهنده آن است که کشور مکزیک بیشترین میزان استفاده از جاسوس افزای پگاسوس را با ۱۵ هزار سوژه به خود اختصاص داده است.
 
 
  به گزارش «واشنگتن پست»، پروژه «پگاسوس»، دست کم ۱۰ کشور را شناسایی کرده که به نظر می‌رسد از مشتریان شرکت رژیم صهیونیستی «ان اس او» به عنوان مالک «پگاسوس» بوده‎اند.
 
این گزارش می‎گوید: کشور‌هایی مانند عربستان سعودی، امارات و هندوراس از جمله این کشور‌ها بوده‎اند، اما ببیشترین درصد اسامی‌ موجود در این فهرست – ۱۵ هزار اسم- متعلق به مکزیک است؛ مشارکت مکزیک در این برنامه تجسس و نظارت، تعجب آور نیست. سال ۲۰۱۷ روزنامه «نیویورک تایمز» نخستین افشاگری عمده را درباره هدف قرار دادن تلفن همراه فعالان حقوق بشر، روزنامه نگاران و ... از سوی دولت مکزیک به ریاست جمهوری «انریکه پنیا نیتو»، منتشر کرد. به نوشته واشنگتن پست، اگرچه ‌اندرس مانوئل لوپز اوبرادور، رئیس جمهور فعلی برزیل وعده داده که این کشور دیگر از جاسوس افزار پگاسوس استفاده نمی‌کند، اما وضعیت مبهم آن نشان دهنده الگوی وسیع تری از رفتار‌های سرکوبگرانه در مکزیک و فراتر از آن است.
 
درز اطلاعات مربوط به شماره تلفن همراه بیش از ۵۰ هزار نفر در سراسر جهان، نشان می‌دهد که آن‌ها توسط مشتریان شرکت صهیونیستی «NSO Group» برای نظارت و جاسوسی انتخاب شدند. این افراد در سال ۲۰۱۶ توسط مشتریان «ان اس او»، به عنوان سوژه جاسوسی معرفی شدند. «ان اس او» پیشتر ادعا کرده بود که «پگاسوس» با امکان دسترسی به همه داده‌های دستگاه هدف و تبدیل آن به یک ضبط کننده صوتی یا تصویری، فقط برای استفاده علیه تروریست‌ها و مجرمان خطرناک مورد استفاده قرار می‌گیرد.

فروش جاسوس افزار اسرائیلی برای هک ویندوز

/در , , , , , , , /توسط
 
 
شرکت مایکروسافت و گروه سیتیزن لَب اعلام کردند یک گروه اسرائیلی ابزاری برای هک ویندوز مایکروسافت فروخته است.
 
این فروشنده ابزار هک که کاندیرو (Candiru) نام دارد، جاسوس افزاری تولید کرده که می تواند به ویندوز نفوذ کند. این جاسوس افزار تنها یکی از محصولات جاسوسی متعددی است که توسط صنعت محرمانه ای فروخته می شود که تخصص آن شناسایی حفره های متداول در محصولات نرم افزاری برای مشتریانش است.
 
طبق گزارش مایکروسافت و گروه سیتیزن لَب، تحلیل فنی محققان امنیتی نشان داده است چگونه ابزار هک کاندیرو به دست مشتریان ناشناس در سراسر جهان رسیده و علیه نهادهای مدنی مختلف از جمله یک گروه مخالف سعودی و یک سایت خبری چپگرای اندونزی مورد استفاده قرار گرفته است.
 
گروه سیتیزن لَب در این گزارش  اعلام کرد شواهد مربوط به این ابزار هک که از سوی مایکروسافت مورد بررسی قرار گرفته است، نشان می دهد که علیه کاربران در کشورهای مختلف از جمله ایران، لبنان، اسپانیا و انگلیس مورد استفاده قرار گرفته است. حضور رو به رشد کاندیرو و استفاده از جاسوس افزار این شرکت علیه جامعه مدنی جهانی یادآور این است که صنعت جاسوس افزار مزدور، بازیگران بسیاری دارد و مستعد سوءاستفاده جهانی است.
 
مایکروسافت روز سه شنبه حفره های امنیتی کشف شده را از طریق یک آپدیت نرم افزاری ترمیم کرد. این شرکت حفره های امنیتی مذکور را مستقیما به کاندیرو مرتبط نکرد و از کاندیرو به عنوان یک عامل بخش خصوصی اسرائیلی تحت نام کد سورگوم یاد کرد.
 
ابزارهای کاندیرو همچنین از ضعفهای محصولات نرم افزاری متداول دیگری مانند مرورگر کروم گوگل بهره برداری کرده اند.
 
گوگل روز چهارشنبه در یک پست وبلاگ دو حفره امنیتی در نرم افزار کروم را افشا کرد که گروه سیتیزن لَب با کاندیرو مرتبط دانسته است. گوگل به کاندیرو اشاره نکرد اما این شرکت را یک شرکت جاسوسی تجاری توصیف کرد. گوگل این دو آسیب پذیری را اوایل سال میلادی جاری ترمیم کرده بود.
 
به گفته کارشناسان امنیتی، شرکتهای فروشنده سلاحهای سایبری مانند کاندیرو اغلب آسیب پذیریهای نرم افزاری متعدد را زنجیر می کنند تا بتوانند ابزارهای موثری بسازند که قادرند از راه دور و بدون اطلاع قربانی، به دستگاه وی رخنه کنند.
 
بر اساس گزارش رویترز، منابع آگاه از صنعت تسلیحات سایبری می گویند این نوع سیستمهای تبدیل، میلیونها دلار قیمت دارند و معمولا به شکل اشتراکی فروخته می شوند و در نتیجه مشتریان ناچارند برای ادامه دسترسی مرتبا به فراهم کننده آنها پول پرداخت کنند.
 
گوگل در یک پست وبلاگ نوشت: دیگر گروهها نیازی به مهارتهای فنی ندارد بلکه اکنون فقط کافیست منابع مالی داشته باشند.
 

رژیم صهیونیستی؛ بهشت جرایم سایبری!

/در , , , , , /توسط
مقامات دولتی رژیم صهیونیستی از اینکه پلیس این رژیم قادر به برخورد مناسب با عوامل ارتکاب جرایم سایبری در خاک سرزمین های اشغالی نیست، به تنگ آمده اند.
 
به گزارش مهر به نقل از جروزالم پست، انتقاد از پلیس اسرائیل به همین علت بارها به رسانه های صهیونیستی کشیده شده و بر اساس گزارشی که در همین زمینه در می سال ۲۰۱۷ به رسانه ها درز کرد، پلیس رژیم صهیونیستی قادر به برخورد با جرائم سایبری پیچیده نیست و در این زمینه با نقاط ضعف و مشکلات اساسی مواجه است.
 
در این گزارش که عملکرد پلیس اسرائیل توسط دولت از مارس تا آگوست سال ۲۰۱۶ مورد بررسی قرار گرفته، از واحدهای رسیدگی کننده به جرائم سایبری در پلیس رژیم صهیونیستی به شدت انتقاد شده است.
 
ضعف پلیس رژیم صهیونیستی در برخورد با جرایم سایبری
 
بر اساس گزارش یادشده کمبود نیروی انسانی، کمبود بودجه و امکانات و تمرکززدایی نامناسب که به سردرگمی و برخی مشکلات مدیریتی منجر شده از جمله عوامل اساسی ضعف پلیس رژیم صهیونیستی در زمینه برخورد با جرائم سایبری بوده است.
 
در قسمتی از این گزارش که به بررسی وضعیت نیروی انسانی پلیس اسرائیل در زمینه برخورد با جرائم سایبری اختصاص دارد، آمده است: در زمان انجام این بررسی، واحد جرائم سایبری ملی اسرائیل تنها دارای یک سوم نیروی انسانی مورد نیاز برای رسیدگی به این مساله بوده است.
 
در ادامه این گزارش تصریح شده: پس از پایان این بررسی مشخص شد که پلیس اسرائیل از آمادگی کافی برای مقابله با تخلفات سایبری مبتنی بر پیچیدگی های بالا در حوزه فناوری برخوردار نیست. همچنین واحدهای جرائم سایبری بودجه کافی دریافت نمی کنند و از تجهیزات مناسب برخوردار نیستند. نتیجه این امر ایجاد وضعیتی است که باعث می شود کارآگاهان پلیس مجبور به پرداخت صدها شیکل پول از جیب خود برای خرید تجهیزات ضروری باشند.
 
بر اساس این گزارش میزان وقوع جرائم سایبری بین سال های ۲۰۱۳ تا ۲۰۱۵ در اسرائیل دو برابر شده است. اما بودجه اختصاص یافته به برخورد با این جرائم در سال ۲۰۱۶ به یک سوم کاهش یافته است. از ۳.۳ میلیون شیکلی که به واحدهای جرائم سایبری اختصاص یافته، ۶۰۰ هزار شیکل صرف پرداخت حقوق، هزینه مسافرت و اجرای تعهدات قبلی پلیس شده و تنها ۲.۷ میلیون شیکل صرف مقابله با جرائم مذکور شده که پاسخگوی نیازهای ضروری نیز نبوده است.
 
مشکل دیگر شکاف پرداخت میان کارآگاهان پلیس فعال در بخش جرائم سایبری و همتایان آنها در بخش خصوصی است که باعث می شود پلیس رژیم صهیونیستی مجبور به پرداخت هزاران شیکل در ماه به افرادی از بخش خصوصی برای رفع نیازهای خود شود و همین امر افراد متخصص در حوزه جرائم سایبری را ترغیب به پیوستن به بخش خصوصی و نه پلیس می کند.
 
علیرغم برنامه ریزی وزارت دارایی رژیم صهیونیستی به منظور افزایش دستمزدهای متخصصان امنیت سایبری پلیس در سال ۲۰۱۵، تا سال ۲۰۱۷ توافقی در این زمینه حاصل نشد.
 
بر اساس اطلاعات اداره آمار اسرائیل در سال ۲۰۱۵ بیش از ۲۳۰ هزار صهیونیست قربانی جرائم سایبری شدند که تنها ۵۰۸۹ نفر از این افراد موضوع را به پلیس گزارش دادند. بررسی ها حاکیست آمار واقعی در این زمینه بسیار بالاتر از این رقم است. در سال های اخیر نیز میزان وقوع جرائم سایبری در سرزمین های اشغالی پیوسته در حال افزایش بوده، اما مقامات مربوطه از ارائه آمار دقیق در این زمینه خودداری کرده اند.
 
یکی دیگر از مشکلات موجود در این زمینه فعالیت مستقل واحد ملی سایبر و واحدهای منطقه ای مقابله با جرائم سایبری پلیس است. این دو واحد ارتباط سازمانی مناسبی با یکدیگر ندارند و از پیشرفت های یکدیگر در حوزه فناوری و دستاوردها نیز مطلع نمی شوند و لذا نمی توانند به درستی با جرائم سایبری مقابله کنند.
 
مجموعه این مسائل به خسارات گسترده و از دست رفتن شواهد مربوط به جنایات سایبری منجر می شود و در برخی موارد تحقیقات موازی در مورد یک موضوع بدون هماهنگی های ضروری باعث می شود نتیجه مطلوب حاصل نشود.
 
نبود نیروی متخصص در دیگر واحدهای پلیس رژیم صهیونیستی همچنین باعث می شود تا این نیروها مجبور شوند وقت زیادی را به ارائه کمک های فنی به دیگر افسران و کارکنان پلیس اختصاص دهند و نتوانند زمان کافی به رسیدگی به جرائم سایبری پیچیده اختصاص دهند.
 
۳۰ میلیون باج گیری در ۱۰ ماه
 
بر اساس گزارش دیگری که در سال ۲۰۱۴ توسط وزارت امنیت عمومی رژیم صهیونیستی منتشر شده تنها در ۱۰ ماهه اول سال ۲۰۱۴ حدود ۳۰ میلیون باج گیری سایبری در خاک سرزمین های اشغالی رخ داده که به قربانی شدن حدود ۳۸۷ هزار اسرائیلی بالای ۲۰ سال منجر شده است. به بیان دیگر در هر دقیقه ۶۳ مورد باج گیری سایبری در خاک رژیم صهیونیستی رخ می دهد.
 
این آمار در سال های بعد هم بهبود نیافته و بررسی های موسسه تحقیقاتی سرید در سال ۲۰۱۷ نشان می دهد در حالی که در سال ۲۰۱۰ تنها ۱۸ درصد از جمعیت ساکن در سرزمین های اشغالی قربانی باج گیری سایبری و دیگر جرائم مرتبط بوده اند، این رقم در سال ۲۰۱۱ به ۲۵ درصد و در سال ۲۰۱۴ به ۳۰ درصد کل جمعیت اسرائیل افزایش یافته است. در سال های ۲۰۱۶ و ۲۰۱۷ بیش از ۳۵ درصد از کودکان و نوجوانان اسرائیلی و ۳۲ درصد از بزرگسالان اسرائیلی درگیر باج گیری سایبری بوده اند.
 
۶۲ درصد نوجوانان ساکن در اسرائیل محتوای مستهجن در اینترنت دیده اند
 
تحقیقات این موسسه همچنین حاکیست ۶۲ درصد از نوجوانان ساکن در اسرائیل در سال ۲۰۱۷ محتوای مستهجن در اینترنت مشاهده کرده اند و ۴۲ درصد از نوجوانان این کشور قبل از سن ۱۲ سالگی چنین محتوایی را در فضای مجازی دیده اند.
 
۱۷ درصد از نوجوانان و کودکان صهیونیست با هدف آسیب زدن به دیگران دست به باج گیری سایبری و ایجاد مزاحمت برای دیگران کرده اند. اما به نظر می رسد آمار واقعی بیش از این رقم باشد.