کنترل شهروندان توسط بدافزار اسرائیلی

مجله هفته 17 نوامبر 2022

نیویورک تایمز، رسانه های روسیه.

اسناد نشان می دهد که «اف بی آی» از ابزار هک پگاسوس علیه شهروندان آمریکایی استفاده کرده است.

ده ها سند داخلی «اف بی آی» که توسط نیویورک تایمز به دست آمده است نشان می دهد که مقامات «ف بی آی» به استفاده از ابزار بحث برانگیز هک پگاسوس در تحقیقات خود متکی هستند.

گزارش شده است که «اف بی آی» در آستانه استفاده از نرم افزارهای جاسوسی تجاری برای نظارت بر شهروندان ایالات متحده بود.

بر اساس گزارش نیویورک تایمز (نیویورک تایمز) بر اساس اسناد دادگاه، در اوایل سال جاری مقامات «اف بی آی» در نظر داشتند مقامات «اف بی آی» را در مورد استفاده احتمالی از نرم افزار جاسوسی بدنام پگاسوس اطلاع دهند.

علاوه بر این، اسناد به دست آمده توسط نیویورک تایمز نشان می دهد که آژانس فدرال ایالات متحده قبلاً دستورالعمل هایی را برای دادستان های فدرال تهیه کرده است که جزئیات نحوه استفاده از پگاسوس را باید در دادرسی های دادگاه فاش کند.

ابزار هک جنجالی پگاسوس شرکت اسرائیلی « ان اس او» توسط ارگان های دولتی مختلف در سراسر جهان برای نفوذ به تلفن های همراه اهداف مورد استفاده قرار گرفته است.

برای این کار نیازی به دسترسی فیزیکی به دستگاه نیست. برنامه جاسوسی را می توان از راه دور بدون اینکه شخص مورد نظر متوجه شود نصب کرد.

پس از نصب نرم افزار، مهاجمان کنترل کاملی بر گوشی هوشمند خواهند داشت.

این امکان را برای هکرها فراهم می کند که تمام داده ها را از تلفن همراه کپی کنند یا مخفیانه میکروفون یا دوربین را فعال کنند و حتی پیام های رمزگذاری شده را بخوانند.

علاوه بر این، بر خلاف سایر ابزارهای نظارتی، پگاسوس را می توان به راحتی بر روی دستگاه مورد نظر نصب کرد و به سختی می توان از آن توسط کاربر جلوگیری کرد.

در اسناد دادگاه مشخص نیست که آیا «اف بی آی» واقعاً از این نرم افزارهای جاسوسی «علیه شهروندان ایالات متحده، خارجی ها یا حتی هر دو» استفاده کرده است. با این حال، این احتمال وجود دارد که مقامات حداقل نرم افزار را آزمایش کرده باشند.

در اوایل ژانویه، نیویورک تایمز به نقل از منابع ناشناس گزارش داد که آژانس امنیتی ظاهرا در حال آزمایش ابزار « ان اس او» «فانتوم» است.

این ابزار گونه‌ای از بدافزار معروف « ان اس او»، پگاسوس بود که گفته می‌شود می‌تواند به تلفن‌های دارای شماره ایالات متحده نفوذ کرده و بر فعالیت آن‌ها نظارت کند. بر اساس این گزارش، «اف بی آی» ظاهراً در آن زمان در حال بررسی استفاده از این ابزار در تحقیقات جنایی بود.

اما مدت کوتاهی پس از شکست توافق احتمالی، نگرانی های مربوط به حریم خصوصی مطرح شد و دولت ایالات متحده در حالت تدافعی قرار گرفت.

در یک جلسه استماع کنگره در اوایل سال جاری، کریس رای، مدیر «اف بی آی» به سناتورها گفت که «اف بی آی» فقط از مجوزهای پگاسوس برای اهداف تحقیق و توسعه استفاده کرده است.

وی در پاسخ به سوالی که توسط سناتور دموکرات ران وایدن پرسیده شد که آیا مقامات از این نرم افزار استفاده می کنند، گفت: «اگر منظور شما این است که آیا ما از نرم افزار در تحقیقات خود برای دستگیری یا هدف قرار دادن شخصی استفاده کرده ایم، من مطمئن هستم که پاسخ منفی است.»
«دلیل اینکه من پوشش می دهم و می خواهم در این زمینه شفاف باشم این است که برخی از ابزارهای تحقیق و توسعه از از این شرکت تولید کننده پگاسوس را خریدیم. به عبارت دیگر، برای اینکه بفهمیم که افراد بد چگونه ممکن است از آنها استفاده کنند.»
کمیته دولتی به عنوان بخشی از تحقیقات می خواست بداند آیا اف بی آی تا به حال پگاسوس را خریده یا از آن استفاده کرده است.
با این حال، اکنون به نظر می رسد اسناد به دست آمده توسط نیویورک تایمز نشان می دهد که «اف بی آی»، برخلاف اظهارات قبلی، مایل به استفاده از ابزارها برای تحقیقات بوده است.

پرونده های دادگاه حاوی مجموعه ای از اسناد نمایشی پاورپوینت داخلی «اف بی آی» است که در سال های ۲۰۲۰ و ۲۰۲۱ تهیه شده اند و در مورد چگونگی استفاده «اف بی آی» از ابزارهای هک بحث می کنند.

در میان آنها یادداشت ۲۵ صفحه ای از بخش تحقیقات جنایی «اف بی آی » (سی آی دی) است که حاوی «توصیه هایی» برای استفاده از محصولات « ان اس او» «تحت شرایط خاص» بود.

نیویورک تایمز مینویسد «اسناد داخلی «اف بی آی» و خلاصه‌هایی که از طرف «اف بی آی» ثبت شده است کامل‌ترین تصویر را از علاقه اف‌بی‌آی به استفاده از پگاسوس ارائه می‌کند. اگرچه اسناد داخلی به شدت ویرایش شده است، اما نشان می دهد که «اف بی آی» علاقه فزاینده ای به استفاده بالقوه پگاسوس نشان داده است.»
قبلاً گزارش شده بود که دولت ایالات متحده به مدت تقریباً دو سال در مورد اینکه آیا می تواند به طور قانونی محصول نظارتی را بدون نقض محدودیت های قانونی و قانون اساسی ایالات متحده به کار گیرد یا خیر، بحث کرده است.

با این حال، جنجال پیرامون ابزار بحث‌برانگیز هک پگاسوس در اواسط سال گذشته با انتشار «پروژه پگاسوس» به اوج رسید. به مناظره دو ساله دولت آمریکا پایان داد. در نهایت، به دلیل فشار شدید مطبوعات، به ویژه نیویورک تایمز و واشنگتن پست، گزارش شده است که «اف بی آی» در ژوئیه ۲۰۲۱ تصمیم گرفت پروژه فانتوم و هر گونه اجرای پگاسوس را در ساختارهای امنیتی و سرکوب جرم خود کنار بگذارد.
این مقام همچنین به سنای ایالات متحده استفاده از نرم افزار را رد کرد.
با این حال، در همان ماه، واشنگتن پست تحقیقاتی را منتشر کرد که ادعا می‌کرد این نرم‌افزار توسط آژانس برای به دسترسی به تلفن‌های دو زن نزدیک به جمال خاشقجی، روزنامه‌نگار مقتول سعودی استفاده شده است. در واکنش به افشاگری‌ها، سنای ایالات متحده بعداً ورای را متهم کرد که «گفته‌های گمراه‌کننده درباره دستیابی اف‌بی‌آی به ابزارهای هک قدرتمند» ارائه کرده است.
چند ماه بعد، ایالات متحده سرانجام « ان اس او» خالق پگاسوس را در لیست نهادهای تحریم وزارت بازرگانی قرار داد – لیستی که شرکت های آمریکایی را از تجارت با این شرکت ممنوع می کند.
با این حال، این واقعیت که آژانس در حال حاضر از پگاسوس استفاده نمی کند به این معنی نیست که ممکن است در آینده نیز استفاده نکند: برعکس، یک سند حقوقی از خود «اف بی آی» که توسط نیویورک تایمز مشاهده شده است، می گوید:
«فقط به این دلیل که «اف بی آی» تصمیم گرفته است از این ابزار برای حمایت از تحقیقات در مورد فعالیت های مجرمانه استفاده نکند، به این معنی نیست که ابزارهای مشابه را در آینده آزمایش، ارزیابی و به طور بالقوه استفاده نخواهد کرد تا به ارتباطات رمزگذاری شده بین دسترسی پیدا کند. برای دستگیری مجرمان.»
با پگاسوس، مهاجم می‌تواند هویت قربانی را در دست خود بگیرد و یا آنرا آنطور که میخواهد بسازد
ابزار نظارتی پگاسوس توسط مقامات از جمله اداره پلیس جنایی فدرال (BKA) برای جاسوسی از روزنامه نگاران، فعالان حقوق بشر، مقامات دولتی و چهره های مخالف در بسیاری از کشورها از جمله آلمان استفاده شده است. اقدامات مسئولین در سراسر جهان سر و صدا ایجاد کرد.
سرانجام، در ماه ژوئن، یک کمیته تحقیقاتی از پارلمان اتحادیه اروپا با ابزار جاسوسی که کارشناسان فناوری اطلاعات می گویند حتی هویت قربانیان را در درازمدت به سرقت می برد، برخورد کرد.
آدام هارتله از پورتال فناوری آنلاین لهستانی Zaufana Trzecia Strona به نمایندگان مجلس اشاره کرد بر این اساس، در مورد پگاسوس، مهاجم به عنوان یک آدمین روت یا «مدیر همه کاره» دستگاه تلفن همراه تحت کنترل عمل می کند.
هنگامی که دستگاه با نرم افزار نفوذ کرد، به عنوان مثال، فایل ها و پیام ها می توانند خوانده شوند.
به گفته هارتله این شامل کوکی‌های احراز هویت نیز می‌شود که مهاجم را قادر می‌سازد تا حساب‌های موجود در تلفن هوشمند را برای واتس‌اپ و شبکه‌های اجتماعی باز کند.
اپراتور پگاسوس هویت قربانی را می دزدد: «او می تواند شما را به صورت آنلاین جعل کند و به جای شما عمل کند.»
علاوه بر این، از نظر فنی با پگاسوس امکان قرار دادن فایل ها روی گوشی وجود دارد.
به گفته هارتله، با این حال، هنوز ناروشن است که آیا این گزینه ها مورد استفاده قرار خواهند گرفت یا خیر. سازنده پگاسوس، گروه اسرائیلی « ان اس او»، چنین عملکردهایی را در بروشورهای تبلیغاتی خود ارائه نمی دهد.
اما کارشناس فناوری اطلاعات هشدار داد که برای در دسترس قرار دادن آن فقط یک خط کد دیگر لازم است.