هک آیفون فعالان سیاسی بحرین توسط جاسوس افزار «پگاسوس»

/در , , , , , , , , /توسط
 
بررسی‌های موسسه سیتیزن لب نشان می‌دهد حکومت سرکوبگر آل خلیفه در بحرین با استفاده از نرم افزار جاسوسی پگاسوس، آیفون‌های فعالان سیاسی بحرینی را هک کرده است.
 
به نقل از زد دی نت، ان اس او گروپ که یک شرکت فعال در خاک سرزمین‌های اشغالی است، بین ماه ژوئن سال ۲۰۲۰ تا ماه فوریه سال ۲۰۲۱ انواع ابزار جاسوسی و کنترل و نظارت را به حکومت آل خلیفه فروخته است تا از فعالان سیاسی و حقوق بشری جاسوسی کند و به گوشی‌های آنها نفوذ کند.
 
افشای جاسوسی از گوشی‌های ده‌ها رهبر سیاسی جهان با استفاده از جاسوس افزار پگاسوس باعث انتقادهای گسترده از رژیم صهیونیستی شد. این کار بر علیه هزاران روزنامه نگار، فعال سیاسی و وبلاگ نویس هم انجام شده است.
 
بر اساس گزارش سیتیزن لب، گوشی‌های آیفون ۹ فعالان سیاسی بحرینی با استفاده از برنامه جاسوسی پگاسوس شرکت ان اس او گروپ هک شده و با استفاده از آسیب پذیری هایی در برنامه پیام‌رسان آی مسیج اپل برای سرقت اطلاعات این گوشی‌ها اقدام شده است.
 
این دو آسیب پذیری که در سال‌های ۲۰۲۰ و ۲۰۲۱ شناسایی شده‌اند، به ترتیب KISMET و FORCEDENTRY نام دارند و به دولت بحرین کمک کرده‌اند محتوای آیفون‌ها فعالان سیاسی و حقوق بشری را هک کند. حداقل چهار نفر از فعالان سیاسی مذکور توسط هکری با نام مستعار LULU هک شده‌اند که از جمله اپراتورهای شرکت پگاسوس است که به شدت مورد اعتماد دولت بحرین بوده و بارها از پگاسوس به نفع حکام آل خلیفه سو استفاده کرده است.
 
دو نفر از این نه نفر فرد هک شده در لندن زندگی می‌کنند و یکی از آنها هم در زمان هک شدن آیفون خود در لندن بوده است. افراد یادشده به دو حزب سکولار و شیعه وعد و الوفاق وابستگی دارند. علاوه بر حکومت دیکتاتوری بحرین، دولت‌های عربستان سعودی و امارات هم از جاسوس افزار پگاسوس برای سرقت اطلاعات گوشی‌های شهروندان خود سو استفاده کرده بودند.
 
خدمات شرکت کانادایی نتس ویپر توسط حکومت بحرین برای بلوکه کردن بسیاری از وب سایت‌ها در این کشور مورد استفاده قرار گرفت و شرکت‌های غربی دیگری مانند فین فیشر، ورینت سیستمز، سلبریت و غیره انواع نرم افزارهای جاسوسی را به حکومت بحرین فروخته‌اند.
 
 

گوشی‌های آیفون طعمه جاسوسان

/در , , , , /توسط
جاسوس‌افزار پگاسوس پس از استقرار در گوشی آیفون قربانیان، به‌راحتی به لیست مخاطبان، محل‌یابی قربانیان از طریق GPS دستگاه، دوربین،  پیامک‌ها و پیغام‌های پیام‌رسان‌هایی چون واتس‌اپ و تلگرام، تقویم، تصاویر و میکروفون دسترسی یافته و از این طریق، اطلاعات خود را کسب می‌کند.
 
به گزارش ایسنا، با توجه به گسترده شدن فعالیت جاسوس‌افزار پگاسوس، مرکز مدیریت راهبردی افتا، راهنمایی را برای تشخیص آلوده بودن گوشی‌های تلفن همراهِ دارای سیستم iOS به جاسوس‌افزار پگاسوس منتشر کرده است. کارشناسان این مرکز مدیریت راهبردی افتا، در این راهنما که مشروح آن در سایت افتا منتشر شده است، علاوه بر معرفی هر چه بیشتر جاسوس‌افزار پگاسوس و تاریخچه جاسوسی و چگونگی استفاده از آن، راه‌های ورود این جاسوس‌افزار به گوشی‌های تلفن همراه هوشمند، روند تشخیص آلوده‌سازی در iOS، طرح بازیابی حادثه پس از آلوده‌سازی، و شیوه‌های دفاع از خود را در مقابل جاسوس‌افزار Pegasus تشریح کرده‌اند.
 
بدافزار پگاسوس برای جاسوسی از اطلاعات دارندگان گوشی‌های دارای سیستم iOS نیازی به کلیک مالکان آنها ندارد و پس از نفوذ و استقرار در گوشی قربانیان، به تمام اطلاعات و محتوایی که در دستگاه وجود دارد، دسترسی خواهد داشت.
 
وزارت دفاع رژیم صهیونیستی، جاسوس‌افزار پگاسوس را فقط به دولت‌ها و نهادهای زیرمجموعه دولت‌ها می‌فروشد و حتی خریداران پس از کسب اجازه از این وزارتخانه صهیونیستی اجازه فروش آن را دارند، بر این اساس، با نگاهی منطقی می‌توان نتیجه گرفت که قطعاً مقامات و خبرنگارانی از جمهوری اسلامی ایران هدف و قربانی این جاسوس‌افزار بوده و هستند و کارشناسان مرکز مدیریت راهبردی افتا در این باره خواهان هوشیاری کامل دارندگان گوشی تلفن همراه آیفون تولیدی شرکت اپل هستند.
 
رژیم غاصب اسرائیل، ظاهرا به‌صورت رسمی، به مشتریان خود اعلام کرده است از جاسوس‌افزار پگاسوس فقط باید علیه افراد مظنون به تروریسم و جنایت استفاده کنند، اما واقعیت این است که حداقل در بیش از ۴۵ کشور این جاسوس‌افزار علیه روزنامه‌نگاران، فعالان حقوق بشر، اپوزیسیون حکومت‌ها، وکلا و تُجار استفاده شده است. اگرچه اخبار از جاسوسی پگاسوس فقط از پلتفرم iOS از شرکت اپل حکایت می‌کند که روال آن کمی دشوارتر و زمان‌برتر است اما برخی یافته‌ها حاکی از آن است که جاسوسان با استفاده از پگاسوس در پلتفرم اندروید بسیار ساده‌تر و با سهولت بیشتری جاسوسی می‌کنند.
 
امکان آلوده‌سازی هر دستگاه آیفون وجود دارد اما اینکه قابلیت آلوده‌سازی Zero-Click یعنی بی‌نیازی به اقدام و تعاملی از سمت قربانی، در کدام نسخه امکان‌پذیر است، کاملاً مشخص نیست و به شرایط و پیش‌نیازهای مختلفی وابسته است. بردار حملاتی که در جاسوس‌افزار پگاسوس استفاده شده، شامل پیام‌های پیامکی، آی‌مسیج و واتس‌اپ است و این بدافزار جاسوسی قادر است از آسیب‌پذیری‌های zero-day موجود در مرورگرها و سایر برنامه‌های پرکاربرد نیز استفاده کند.
 
جاسوس‌افزار پگاسوس که ساخت شرکت NSO اسرائیل است، پس از استقرار در گوشی اَپِل قربانیان خود، به راحتی به لیست مخاطبان، محل‌یابی قربانیان از طریق GPS دستگاه، دوربین،  پیامک‌ها و پیغام‌های پیام‌رسان‌هایی چون واتس‌اپ و تلگرام، تقویم، تصاویر و میکروفون دسترسی یافته و از این طریق، اطلاعات خود را کسب می‌کند.  ضبط همه تماس‌های قربانیان و روشن کردن میکروفون و دوربین گوشی تلفن همراه، بدون نیاز به انجامِ این کارها توسط مالکان نامطلع گوشی‌های تلفن همراه دارای سیستم iOS، از دیگر شیوه‌های جاسوسی بدافزار پگاسوس است.
 
این جاسوس‌افزار اسرائیلی بیش از ۵۰ هزار نفر را قربانی خود کرده است، قربانیان پگاسوس از مقامات کشورها همچون رئیسان جمهور، پادشاه، نخست وزیران و رئیس مجلس، افراد ذی‌نفوذی چون نخست وزیران سابق، روزنامه‌نگاران و مخالفان حکومت‌ها همچون جمال خاشقجی، فعال سیاسی اجتماعی مخالف حکومت ریاض و مخالفان دولت بحرین هستند.

مکزیک بیشترین استفاده را از پگاسوس کرده است

/در , , , , , /توسط
اطلاعات افشا شده نشان دهنده آن است که کشور مکزیک بیشترین میزان استفاده از جاسوس افزای پگاسوس را با ۱۵ هزار سوژه به خود اختصاص داده است.
 
 
  به گزارش «واشنگتن پست»، پروژه «پگاسوس»، دست کم ۱۰ کشور را شناسایی کرده که به نظر می‌رسد از مشتریان شرکت رژیم صهیونیستی «ان اس او» به عنوان مالک «پگاسوس» بوده‎اند.
 
این گزارش می‎گوید: کشور‌هایی مانند عربستان سعودی، امارات و هندوراس از جمله این کشور‌ها بوده‎اند، اما ببیشترین درصد اسامی‌ موجود در این فهرست – ۱۵ هزار اسم- متعلق به مکزیک است؛ مشارکت مکزیک در این برنامه تجسس و نظارت، تعجب آور نیست. سال ۲۰۱۷ روزنامه «نیویورک تایمز» نخستین افشاگری عمده را درباره هدف قرار دادن تلفن همراه فعالان حقوق بشر، روزنامه نگاران و ... از سوی دولت مکزیک به ریاست جمهوری «انریکه پنیا نیتو»، منتشر کرد. به نوشته واشنگتن پست، اگرچه ‌اندرس مانوئل لوپز اوبرادور، رئیس جمهور فعلی برزیل وعده داده که این کشور دیگر از جاسوس افزار پگاسوس استفاده نمی‌کند، اما وضعیت مبهم آن نشان دهنده الگوی وسیع تری از رفتار‌های سرکوبگرانه در مکزیک و فراتر از آن است.
 
درز اطلاعات مربوط به شماره تلفن همراه بیش از ۵۰ هزار نفر در سراسر جهان، نشان می‌دهد که آن‌ها توسط مشتریان شرکت صهیونیستی «NSO Group» برای نظارت و جاسوسی انتخاب شدند. این افراد در سال ۲۰۱۶ توسط مشتریان «ان اس او»، به عنوان سوژه جاسوسی معرفی شدند. «ان اس او» پیشتر ادعا کرده بود که «پگاسوس» با امکان دسترسی به همه داده‌های دستگاه هدف و تبدیل آن به یک ضبط کننده صوتی یا تصویری، فقط برای استفاده علیه تروریست‌ها و مجرمان خطرناک مورد استفاده قرار می‌گیرد.

جاسوس‌افزار «پگاسوس» ۵۰ هزار قربانی دارد

/در , , , , , , , /توسط
مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد: بر اساس اطلاعات به دست آمده، جاسوس‌افزار پگاسوس (Pegasus) بیش از ۵۰ هزار نفر از مقامات، افراد ذی‌نفوذ، روزنامه‌نگاران و مخالفان حکومت‌ها را قربانی خود کرده است.
 
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا (امنیت فضای تولید و تبادل اطلاعات) تاکنون ۱۸ رئیس جمهور، پادشاه، نخست وزیر و همچنین نخست وزیر سابق در دام جاسوس‌افزار پگاسوس افتاده‌اند و همه اطلاعات آنان در موبایل‌های دارای سیستم iOS در اختیار مهاجمان سایبری قرار گرفته است.
 
بنابر اعلام این مرکز: جاسوس‌افزار پگاسوس، به‌صورت Zero-Click یعنی بدون نیاز به اقدام و تعاملی از سمت مالک گوشی، در دستگاه قربانی مستقر می‌شود و تقریباً به هر اطلاعات و محتوایی که در دستگاه وجود دارد دسترسی خواهد داشت.
 
 SMS و پیغام‌های پیام‌رسان‌هایی چون واتس‌اپ و تلگرام، لیست مخاطبان، تقویم، تصاویر، میکروفون، دوربین و حتی محل یابی از طریق GPS دستگاه، شکار جاسوس افزار پگاسوس است.
 
این جاسوس‌افزار، همه تماس‌های قربانیان را ضبط می‌کند و حتی قادر است میکروفون و دوربین گوشی تلفن همراه را روشن کند. از آنجا که این جاسوس افزار اسرائیلی است، با یک نگاه استدلالی و منطقی می‌توان نتیجه گرفت که قطعاً مقامات و خبرنگارانی از جمهوری اسلامی ایران هدف و قربانی این جاسوس‌افزار بوده و هستند.
 
کارشناسان مرکز مدیریت راهبردی افتا در این باره خواهان هوشیاری کامل دارندگان گوشی تلفن همراه آیفون تولیدی شرکت Apple هستند.
 
در بین نام قربانیان این جاسوس افزار نام رابرت مالی، نماینده ویژه آمریکا در امور ایران و امانوئل مکرون، رئیس‌جمهور فرانسه، نشان داده است که رژیم صهیونیستی برای دست‌یابی به اهدافش، حتی به متحدین طراز اول خود نیز رحم نمی‌کند.
 
بر اساس اطلاعاتی که در حال تکمیل شدن است، این جاسوس‌افزار بیش از ۵۰ هزار نفر از مقامات، افراد ذی‌نفوذ، روزنامه‌نگاران و مخالفان حکومت‌ها را قربانی خود کرده است.
 
جاسوسی از خبرنگاران، فعالان اجتماعی و حتی نخست‌وزیر سابق هند، با استفاده از جاسوس افزار Pegasus تولیدی شرکت اسرائیلی NSO Group از جمله مهم‌ترین خبرهای منتشر شده در چند روز گذشته در حوزه سایبری در دنیا و سومین خبر از جاسوسی گسترده این جاسوس افزار در دنیا بوده است.
 
پیش از این، جاسوسی دولت بحرین با استفاده از این جاسوس افزار از مردم و روزنامه‌نگاران معترض و مخالفان حکومت منامه و عربستان سعودی با استفاده از پگاسوس از جمال خاشقجی، فعال سیاسی اجتماعی مخالف حکومت ریاض، در صدر خبرهای حوزه سایبری دنیا قرار گرفته بود.
 
این جاسوس‌افزار فقط توسط دولت‌ها و نهادهای زیرمجموعه دولت‌ها قابل خریداری است و امکان فروش نیز پس از کسب اجازه از وزارت دفاع رژیم صهیونیستی امکان‌پذیر است.
 
مشتری‌های پگاسوس، به‌صورت ظاهری و رسمی امکان استفاده از جاسوس افزار پگاسوس را فقط علیه افراد مظنون به تروریسم و جنایت دارند، اما واقعیت این است که حداقل در بیش از ۱۵ کشور این جاسوس‌افزار علیه روزنامه‌نگاران، فعالان حقوق بشر، اپوزیسیون حکومت‌ها، وکلا و تُجار استفاده شده است.
 
اگر چه اخبار از جاسوسی پگاسوس فقط از پلتفرم iOS از شرکت Apple حکایت می‌کند که روال آن کمی دشوارتر و زمان‌برتر است اما برخی یافته‌ها حاکی از آن است که جاسوسان با استفاده از پگاسوس در پلتفرم اندروید بسیار ساده‌تر و با سهولت بیشتری جاسوسی می‌کنند.
 
بر اساس اطلاعاتی که تا لحظه فعلی رصد شده است، تقریباً امکان آلوده‌سازی هر دستگاه iPhone وجود دارد اما اینکه قابلیت آلوده‌سازی Zero-Click  یعنی بی‌نیازی به اقدام و تعاملی از سمت قربانی، در کدام نسخه امکان‌پذیر باشد، کاملاً مشخص نیست و به شرایط و پیش‌نیازهای مختلفی وابسته است.
 
مرکزمدیریت راهبردی افتا، برای تشخیص آلوده بودن گوشی‌های تلفن همراه به این جاسوس‌افزار راهنمایی را تهیه کرده است. در این راهنما علاوه بر معرفی هر چه بیشتر جاسوس‌افزار Pegasus و تاریخچه جاسوسی و چگونگی استفاده از آن، راه‌های ورود این جاسوس‌افزار به گوشی‌های تلفن همراه هوشمند، روند تشخیص آلوده‌سازی در iOS، طرح بازیابی حادثه پس از آلوده‌سازی، و شیوه‌های دفاع از خود را در مقابل جاسوس‌افزار Pegasus تشریح کرده‌اند.