بدافزار جاسوسی پگاسوس چگونه کار می‌کند؟

دولت‌هایی از سراسر جهان با اتهاماتی شوکه‌کننده مبنی بر استفاده آن‌ها از بدافزار ساخت اسرائیل برای جاسوسی از تلفن‌های کنشگران سیاسی و حقوق بشر، روزنامه‌نگاران و مدیران شرکت‌ها مواجه هستند.

اما بدافزار «پگاسوس» دقیقاً چگونه کار می‌کند؟ چگونه وارد تلفن افراد می‌شود و پس از آن چه کاری می‌تواند انجام دهد؟

محققان بر این باورند که نسخه‌های ابتدایی این نرم‌افزار هک برای اولین بار در سال ۲۰۱۶ شناسایی شده است. در آن زمان از پیام‌های متنی تله‌گذاری شده استفاده می‌شد تا روی تلفن‌های هدف نصب شوند. البته برای اینکه نرم افزار جاسوسی بارگذاری شود، گیرنده باید روی پیوند موجود در پیام کلیک می‌کرد.

اما این روش، شانس نصب موفقیت‌آمیز آن را محدود می‌کرد، به خصوص که کاربران تلفن نسبت به کلیک روی پیوند‌های مشکوک بیش از پیش احتیاط می‌کردند.

نسخه‌های جدیدتر «پگاسوس» که توسط شرکت اسرائیلی «ان‌اس‌او» تهیه شده است از نقاط ضعف نرم‌افزار‌های معمول نصب شده روی تلفن‌های همراه استفاده کرده است.

در سال ۲۰۱۹، سرویس پیام رسانی واتساپ از شرکت «ان‌اس‌او» شکایت و اعلام کرد که از یکی از نقاط آسیب‌پذیر در سیستم عاملش، برای نصب نرم‌افزار‌های جاسوسی روی حدود ۱۴۰۰ تلفن استفاده شده است. پگاسوس با تماس ساده با هدف از طریق واتساپ می‌توانست خود را مخفیانه روی تلفن بارگذاری کند، حتی اگر کاربر هرگز به تماس پاسخ نداده باشد.

اخیراً گزارش شده است که پگاسوس از نقاط ضعف نرم‌افزار پیامک اینترنتی اپل، «آی‌مسیج» نیز استفاده کرده است. این موضوع به طور بالقوه امکان دسترسی به یک میلیارد آیفون اپل را که در حال حاضر مورد استفاده قرار می‌گیرند، می‌دهد. این کار تماما حتی بدون کلیک یک دکمه امکان‌پذیر است.

آلن وودوارد، استاد امنیت سایبری در دانشگاهی در بریتانیا می‌گوید: «پگاسوس احتمالاً یکی از توانمندترین ابزار‌های دسترسی از راه دور است.» او گفت: «به این فکر کنید که گویی تلفن خود را در دست شخص دیگری قرار داده‌اید.»

به این ترتیب از این بدافزار می‌توان برای خواندن پیام‌ها و ایمیل‌های هدف و جستجوی عکس‌هایی که گرفته‌اند و استراق سمع تماس‌های آن‌ها و ردیابی موقعیت مکانی آن‌ها و حتی فیلمبرداری از طریق دوربین آن‌ها استفاده کرد.

وودوارد گفت که توسعه‌دهندگان پگاسوس «بهتر و بهتر در پنهان کردن» تمام ردپای نرم‌افزار عمل می‌کنند؛ بنابراین تأیید اینکه آیا یک تلفن خاص درگیر شده یا نه، دشوار است.

به همین دلیل هنوز مشخص نیست که چه تعداد از دستگاه‌های افراد شنود شده‌اند. اگرچه گزارش‌های جدید رسانه‌های بین‌المللی حکایت از این نکته دارند که بیش از ۵۰ هزار شماره تلفن از طریق شرکت اسرائیلی کنترل می‌شده است.

با این حال یکی از سازمان‌های تحقیق در مورد «پگاسوس»، اعلام کرد که در همین ماه ردپای حملات موفقیت‌آمیز به آیفون‌های اپل را یافته است.

شرکت‌های فناوری چند میلیارد دلاری مانند اپل و گوگل هر ساله مبالغ زیادی پول سرمایه‌گذاری می‌کنند تا مطمئن شوند در برابر هکر‌هایی که می‌توانند سیستم‌هایشان را از کار بیاندازند، آسیب‌پذیر نیستند. آن‌ها حتی به هکر‌ها اگر به شرکت‌ها در مورد نقص نرم‌افزارهایشان پیش از اینکه بتوانند از آن برای حمله استفاده کنند، هشدار دهند پاداش‌های خوبی می‌پردازند.

وودوارد گفت که اپل که به شهرت ایمنی خود افتخار می‌کند، «تلاش‌های نسبتاً زیادی» کرده است تا نقاط ضعف خود را شناسایی کند، اما «به ناچار یک یا دو» اشکال در چنین نرم‌افزار‌های پیچیده‌ای وجود خواهد داشت.

وودوارد بر این باور است که همه افراد یک تلفن به‌روز با نرم‌افزار به‌روز شده روی آن ندارند. به گفته او برخی از نقاط آسیب‌پذیر قدیمی که اپل و گوگل آن‌ها را با اندروید ترمیم کرده است، هنوز هم می‌توانند وجود داشته باشند.

از آنجا که دانستن اینکه یک تلفن، بدافزار را حمل می‌کند بسیار دشوار است، شناختن راه قطعی حذف شدن آن نیز دشوار است. وودوارد گفت که بدافزار «پگاسوس» بسته به نسخه، ممکن است خود را روی سخت‌افزار تلفن یا در حافظه آن نصب کند.

به این ترتیب اگر در حافظه ذخیره شده باشد، راه‌اندازی مجدد تلفن می‌تواند به طور تئوری آن را پاک کند؛ بنابراین او توصیه می‌کند افرادی که در معرض خطر هستند، مانند مدیران مشاغل و سیاستمداران، مرتباً دستگاه‌های خود را خاموش و روشن کنند.

وودوارد گفت: «برای بسیاری از مردم بیش از حد انتظار است، اما نرم‌افزار‌های ضد بدافزار برای دستگاه‌های تلفن همراه وجود دارند.» او گفت: «اگر شما فردی در معرض خطر هستید شاید بخواهید برخی نرم‌افزار‌های ضد‌بدافزار را روی تلفن خود نصب کنید.»

منبع: ایندیپندنت