هک تلفن‌های وزارت خارجه آمریکا به وسیله نرم‌افزار اسرائیلی

به گزارش ایکنا به نقل از رویترز، به گفته چهار منبع آشنا با موضوع، تلفن‌های آیفون‌ حداقل 9 کارمند وزارت خارجه آمریکا از سوی یک مهاجم ناشناس با استفاده از نرم‌افزار جاسوسی پیچیده ساخت گروه NSO مستقر در فلسطین اشغالی هک شدند.

به گفته منابع، این هک‌ها که در چند ماه گذشته علیه مقامات آمریکایی مستقر در اوگاندا انجام شد؛‌ به تمرکز این مقامات بر مسائل مربوط به این کشور آفریقای شرقی ضربه زد.

این نفوذها گسترده‌ترین هک‌های شناخته شده مقامات ایالات متحده از طریق فناوری NSO است. پیش از این، لیستی از اهداف بالقوه از جمله برخی از مقامات آمریکایی در گزارش NSO دیده می‌شد، اما مشخص نبود که آیا نفوذ همیشه موفق بوده است یا خیر.

رویترز اعلام کرد نتوانسته است مشخص کند چه کسی آخرین حملات سایبری را انجام داده است.

گروه NSO روز پنجشنبه در بیانیه‌ای اعلام کرد که هیچ نشانه‌ای در مورد استفاده از برنامه‌های خود ندارد اما دسترسی مشتریان مربوطه را لغو کرده است و بر اساس تحقیقات رویترز تحقیق خواهد کرد.

سخنگوی NSO گفت: اگر تحقیقات ما نشان دهد که این اقدامات واقعاً با ابزار NSO اتفاق افتاده است، برنامه برای چنین مشتریانی برای همیشه غیر فعال خواهد شد و اقدامات قانونی انجام خواهد شد. 

NSO مدت‌هاست که گفته محصولات خود را فقط به مشتریان مجری قانون و منابع اطلاعاتی دولتی می‌فروشد و به آنها کمک می‌کند تا تهدیدات امنیتی را رصد کنند و مستقیماً در عملیات‌های نظارتی دخالتی ندارد.

مقامات سفارت اوگاندا در واشنگتن اظهار نظری نکردند. سخنگوی اپل هم از اظهار نظر خودداری کرد.

سخنگوی وزارت امور خارجه از اظهار نظر در مورد این نفوذها خودداری کرد، در عوض به تصمیم اخیر وزارت بازرگانی برای قرار دادن نام این شرکت اسرائیلی در فهرست ممنوعه اشاره کرد که کار شرکت‌های آمریکایی را برای تجارت با آنها دشوارتر می‌کند.

گروه NSO و یک شرکت جاسوس‌افزار دیگر بر اساس این تصمیم که آنها نرم‌افزارهای جاسوسی را برای دولت‌های خارجی که از این ابزار برای هدف قرار دادن بدخواهانه مقامات دولتی، روزنامه‌نگاران، تجار، فعالان، دانشگاهیان و کارکنان سفارت‌ها استفاده می‌کنند، به لیست ممنوعه این نهاد اضافه کرده‌اند.

نرم‌افزار NSO نه تنها قادر است پیام‌ها، عکس‌ها و سایر اطلاعات حساس رمزگذاری شده را از تلفن‌های آلوده ضبط کند، بلکه آنها را به دستگاه‌های ضبط برای نظارت بر محیط اطراف تبدیل کند.

در هشدار اپل به کاربران آسیب دیده، نام سازنده جاسوس‌افزار مورد استفاده در این هک ذکر نشده است.

دو نفر از این افراد گفتند، قربانیانی که اپل به آنها اطلاع داد شامل شهروندان آمریکایی بودند و به‌راحتی به عنوان کارمندان دولت ایالات متحده قابل شناسایی بودند، زیرا آنها آدرس‌های ایمیلی را که به state.gov ختم می‌شد با شناسه اپل خود اضافه کردند.

محققانی که در مورد کمپین جاسوسی تحقیق کردند، گفتند که حداقل از ماه فوریه، این نقص نرم افزاری به برخی از مشتریان NSO اجازه می‌دهد تا تنها با ارسال درخواست‌های iMessage نامرئی، کنترل آیفون‌ها را در دست بگیرند.

قربانیان برای موفقیت‌آمیز بودن هک، درخواستی را نمی‌بینند یا نیازی به تعامل با آن ندارند. نسخه‌های نرم‌افزار نظارتی NSO که معمولاً به نام Pegasus شناخته می‌شود، می‌تواند نصب شود.

اعلامیه اپل مبنی بر اینکه قربانیان را مطلع خواهد کرد در همان روزی بود که هفته گذشته از NSO Group شکایت کرد و آن را متهم به کمک به مشتریان متعددی برای نفوذ به نرم افزار موبایل اپل، iOS کرد.

در یک پاسخ عمومی، NSO مدعی شده است که فناوری آن به توقف تروریسم کمک می‌کند و آنها راههایی برای مهار جاسوسی علیه افراد بی‌گناه تدارک دیده‌اند.

برای مثال، NSO می‌گوید که سیستم نفوذی آن نمی‌تواند روی تلفن‌هایی با شماره‌های ایالات متحده که با کد کشور +1 شروع می‌شوند کار کند. اما در مورد اوگاندا، کارمندان وزارت خارجه مورد هدف از آیفون‌هایی استفاده می‌کردند که با شماره تلفن‌های خارجی بدون کد کشور ایالات متحده ثبت شده بود.

یکی از مقامات ارشد دولت بایدن که به شرط ناشناس ماندن صحبت می‌کرد، گفت تهدید به پرسنل آمریکایی در خارج از کشور یکی از دلایلی است که دولت در پی مقابله با شرکت‌هایی مانند NSO و پیگیری بحث‌های جهانی جدید درباره محدودیت‌های جاسوسی است.

این مقام افزود که دولت شاهد سوء استفاده هدفمند در کشورهای متعددی بوده است که با نرم‌افزار جاسوسی پگاسوس متعلق به NSO مربوط بوده است.

سناتور ران وایدن که عضو کمیته اطلاعات سنا است، گفت: شرکت‌هایی که مشتریان خود را قادر می‌سازند تا کارمندان دولت ایالات متحده را هک کنند، تهدیدی برای امنیت ملی آمریکا هستند و باید با آنها برخورد شود.