به گزارش سرویس دفاع و امنیت مشرق، ماجرای قتل جمال خاشقجی روزنامه نگار منتقد سعودی در کنسولگری این کشور در ترکیه به تاریخ 2 اکتبر سال جاری، تبدیل به یکی از ماجراهای پیچیده و عجیب سالهای اخیر از مناظر مختلف شده است. از بحث نحوه شناسایی و ردیابی این روزنامه نگار تا آنچه بر سر جنازه وی آمده و البته تاثیری که این حادثه بر روابط کشورهای مختلف با دولت سعودی داشته است. اما هفته گذشته ادوارد اسنودن افشاگر سازمان NSA آمریکا که در حال حاضر در روسیه زندگی می کند درباره قتل این روزنامه نگار سعودی دست به ارائه اسناد جدیدی زده که آنچنان که باید مورد توجه رسانه های کشورمان قرار نگرفته است.
وی در این افشاگری جدید انگشت اتهام در بحث اطلاع از برنامه خاشقجی برای حضور در کنسولگری سعودی در استانبول را به سمت یک شرکت اسراییلی و یک بد افزار جاسوسی ساخت این شرکت برده تا مشخص شود ماجرا از کجا برای مقامات سعودی فاش شده؛ ماجرایی که یک سر آن به گوشی ایفون خاشقجی باز می گشت.
هر جا نامی از خرابکاری است نام یگان 8200 می درخشد
به طور خلاصه ادوارد اسنودن، شرکت اسراییل NSO و بدافزار پگاسوس ساخت این شرکت را به عنوان عامل رهگیری خاشقچی معرفی کرده است. البته اسنودن اولین شخصی نبود که انگشت اتهام را به سمت این شرکت اسراییلی دراز کرد بلکه پیش از او مرکز تحقیقاتی Citizen Lab که در دانشگاه تورنتوی کانادا مستقر است درباره این حمله صحبت کرده بود. بر اساس اعلام این مرکز تحقیقاتی، نه تنها شخص خاشقجی و بلکه یک تبعه سعودی در کانادا به نام عمر عبدالعزیز که از مخالفان حکومت سعودی است مورد حمله سایبری قرار گرفته است. بد افزار پگاسوس از طریق یک ایمیل جعلی برای او ارسال شده و از این طریق، آیفون وی آلوده شده و سعودی ها موفق شدند مکالمات وی از جمله ارتباطات او با خاشقجی را شنود و برای قتل او آماده بشوند.
عمر عبدالعزیز فعال سعودی مقیم کانادا
اما شرکت NSO کجاست و بدافزار یا ویروس پگاسوس چیست ؟
شرکت اسراییلی NSO در سال 2010 میلادی توسط ژنرال بازنشسته اسراییلی آویگدور بنگال تاسیس شد. وی رییس سابق شرکت صنایع هوافضای اسراییل (IAI) بود و در فوریه سال 2016 میلادی درگذشت. بر اساس اطلاعات موجود، بسیاری از کارمندان شرکت NSO نیروهای سابق یگان 8200 ارتش اسراییل هستند که در بحث شنود و جاسوسی الکترونیکی و جنگ سایبری فعالیت دارد. این شرکت خود را فعال در زمینه فناوری های شناسایی و جمع آوری اطلاعات معرفی می کند و بارها اعلام کرده که صرفا با دولت ها و نهادهای قانونی برای رهگیری جنایتکاران و مقابله با تروریسم همکاری می کند. در حال حاضر در حدود 70 درصد سهام NSO توسط شرکت آمریکایی Francisco Partners خریداری شده است.
جاسوس افزار پگاسوس معمولا به شکل یک پیامک حاوی یک لینک عمل می کند و اولین بار، وجود آن در سال 2016 میلادی توسط مرکز تحقیقاتی Citizen Lab کانادا کشف شد. اما داستان کشف شدن این بد افزار نیز جالب است. در سال 2016 میلادی، احمد منصور فعال حقوق بشر اماراتی پیامکی حاوی یک لینک را دریافت می کند که در آن اعلام شده در این لینک اطلاعاتی حاوی شکنجه در زندان های امارات متحده عربی است. وی این لینک را برای موسسه کانادایی ارسال کرده و موجب کشف این بد افزار می شود. تحقیقاتی که بعدا توسط برخی نشریات مثل نیویورک تایمز انجام شد مشخص کرد که دولت امارت متحده عربی از حدود سال 2013 میلادی به این بد افزار دسترسی داشته است و از آن برای رهگیری مخالفان خود استفاده می کرده است.
این بد افزار بعد از این که قربانی مورد نظر بر روی لینک آلوده کلیک کند به داخل تلفن همراه او نفوذ کرده و به نوعی کنترل آن را بدست می گیرد. با استفاده از این ویروس ، ارسال کنندگان می توانند مکالمات ، تصاویر ، پیامک ها و محتوی گفتگوها در شبکه های اجتماعی مربوط به این تلفن را رهگیری کنند. بعد از اعلام خبر این حمله به گوشی های اپل که از نرم افزار iOS استفاده می کنند شرکت اپل پچ امنیتی iOS 9.3.5 را برای مقابله با پگاسوس عرضه کرد.
آیفون عبدالعزیز از قبل هک شده بود یا پگاسوس به روز شده ؟!
بد افزار پگاسوس از حالت حمله روز صفر بهره می برد. این حمله ای است که از یک آسیبپذیری در یک نرمافزار کاربردی که تا پیش از آن ناشناخته بوده بهره جویی میکند. این بدان معناست که توسعه دهندگان برای رفع آسیب پذیری صفر روز فرصت داشته اند. پیش از آنکه توسعه دهنده نرم افزار هدف از آسیب پذیری آگاهی یابد، اکسپلویت صفر روزه (نرم افزاری که از یک حفره امنیتی برای اعمال یک حمله استفاده میکند) توسط حمله کنندگان استفاده یا به اشتراک گذاشته می شود. در این شرایط این بد افزار به قلب نرم افزار یا سیستم عامل مورد نظر نفوذ کرده و می تواند تا مدتها کشف نشده باقی بماند. نکته جالب اینجاست که ویروس معروف استاکس نت نیز که به بخش هایی از برنامه اتمی ایران حمله کرده بود نیز از حالت روز صفر بهره می برده است.
با توجه به ارائه پچ امنیتی توسط شرکت اپل در سال 2016 میلادی با دو حالت رو به رو هستیم ، یا قبل از ارسال این پچ امنیتی، آیفون عبدالعزیز هک شده بوده است یا در این مدت با مدل جدیدی از پگاسوس رو به رو هستیم که می تواند از سیستم های امنیتی آیفون جدید نیز عبور کند که گزینه دوم منطقی تر به نظر می رسد چراکه این افراد و امثال آنها می دانند که باید به روز رسانی های عمومی را جهت جلوگیری از مشکل دار شدن گوشی خود، سریعا نصب کنند.
بر اساس تحقیقات مرکز تحقیقاتی Citizen Lab ، عربستان سعودی به غیر از کانادا در کشورهای انگلیس ، فرانسه ، قطر، بحرین ، عراق، مصر، مراکش و ترکیه نیز با استفاده از این ویروس به آیفون های مخالفین خود حمله کرده است. در عین حال گزارش هایی از حملات این بد افزار به روزنامه نگاران و فعالان سیاسی و حقوق بشر در کشورهایی مثل مکزیک، موزامبیک، ازبکستان، تایلند و مجارستان نیز منتشر شده که البته صورت کامل قابل تایید نیستند.
آنچه که واضح و مشخص است این شرکت اسراییلی که مشخصا با اجازه و صلاح دید مسئولان رژیم صهیونیستی مشغول فعالیت در این سطح است، از سالها پیش با حکومت های امارات متحده عربی و عربستان در ارتباط بوده و در عین حال بدون هیچ مشکل سیاسی و بین المللی، صرفا در برابر دریافت پول، نرم افزارهای جاسوسی را در اختیار تمامی دولت ها حتی با سابقه بسیار بد در زمینه جاسوسی و نقض حریم خصوصی نیز قرار می دهد.
مسئولان اجرایی و علاقمندی به گوشی های آیفون
یکی از موضوعاتی که تاکنون مورد توجه کافی قرار نگرفته، تصویب و اجرای الزامات حفاظتی نحوه استفاده از تلفن های همراه برای مسئولان مهم کشور همچون وزرا و اعضای کابینه است. در حالی که بر اساس یک تصور قدیمی و غلط که گوشی های آیفون از امنیت بیشتری به نسبت گوشیهای اندرویدی برخوردارند (البته امنیت گوشی های اندرویدی نیز قابل تایید نیست)، تعداد قابل توجهی از اعضای دولت فعلی از این تلفن برای امور روزمره خود استفاده می کنند که طبیعتا یک هدف مناسب و مهم برای سرویس های جاسوسی اسراییل و کشورهای متخاصم دیگر محسوب می شود.
اگرچه سردار جلالی رییس سازمان پدافند غیرعامل، در مصاحبه اخیر خود خبر از تلاش برای رفع مشکلات امنیتی مربوط به استفاده مسئولان مهم کشور از تلفن های همراه داده و مشخصا از شنود و جاسوسی برخی سرویس های اطلاعاتی از گفتگوهای ظریف و مسئولانی چون رییس جمهور کشورمان خبر داده، اما تا زمان دستیابی به چنین اطمینانی، باید مراقبت از افشای اطلاعات و دستیابی دیگران به داده های موجود در تلفن مسئولان را دوچندان کرد.
به عنوان مثال، جدیدترین تصویر منتشره از گوشی بیژن زنگنه وزیر نفت در هفته های اخیر نشان می دهد وی از تلفن همراه آیفون آنهم از نوع 10 اس استفاده می کند که حاکی از علاقمندی یکی از مهمترین مسئولان فعلی کشور در دور زدن تحریم های نفتی و جلوگیری از ورود خسارت ناشی از تصمیمات ظالمانه و غیرقانونی آمریکا، به این برند است؛ در حالی که مشخص نیست چقدر نسبت به ظرایف و الزامات حفاظت از اطلاعات شخصی و جلوگیری از درز اطلاعات توسط جاسوس افزارها، آموزش دیده اند و از آن مطلع هستند.