خطرناک‌ترین جاسوس نامرئی هوشمند

به گزارش خط بازار، در واقع، بی‌آن‌که شما بویی ببرید، تلفن همراه‌تان هک شده و خصوصی‌ترین لحظات زندگی‌تان بی‌سر و صدا و به‌طور مداوم در حال رصد شدن است. پگاسوس این قابلیت را دارد که تمام پیام‌های ارسالی یا دریافتی طعمۀ خود را کپی کند، تک‌تک تماس‌های تلفنی را ضبط کند و به کلیه عکس‌ها و فیلم‌های ذخیره‌شده در گوشی تلفن دسترسی داشته باشد.

پگاسوس (Pegasus) که احتمالاً تا به امروز قدرتمندترین نرم‌افزار جاسوسی باشد، توسط یک شرکت خصوصی صهيونيستي به‌نام ان‌اس‌او طراحی شده است.

محققان ابتدایی‌ترین نسخۀ پگاسوس را در سال ۲۰۱۶ کشف کردند. در این نسخه پگاسوس از طریق ارسال ایمیل یا پیامک به تلفن همراه طعمۀ خود را به کلیک کردن روی لینکی مخرب و آلوده ترغیب می‌کند.

صد البته که از آن زمان تا به امروز قابلیت حملات پگاسوس به‌مراتب پیشرفته‌تر و پیچیده‌تر شده است. گسترۀ این پیشرفت‌ها به‌حدی است که دیگر حتی ضرورتی ندارد طعمه را به باز کردن لینکی آلوده ترغیب کند.

کاربران تلفن‌های هوشمند ممکن است طعمۀ حملاتی شوند که به «صفر-کلیک» معروف‌اند و کم‌ترین نیازی به تعامل با طعمۀ خود ندارند.

این قبیل حملات اغلب از آسیب‌پذیری‌های «روز صفر» استفاده می‌کنند؛ یعنی عیب‌ها یا اشکالاتی در سیستم عامل تلفن همراه که سازندۀ آن هنوز از وجودشان مطلع نیست و برای همین نتوانسته آن‌ها را برطرف کند.

شرکت واتس‌اپ در سال ۲۰۱۹ اسنادی را منتشر کرد که نشان می‌داد نرم‌افزار شرکت ان‌اس‌او برای ارسال جاسوس‌افزار به بیش از ۱۴۰۰ تلفن همراه از این ایرادها استفاده کرده است. فقط یک تماس سادۀ واتس‌اپی با تلفن همراه طعمۀ موردنظر کافی است تا کد پگاسوس روی گوشی فرد نصب شود. حتی نیازی نیست به تماس جواب بدهد، یک تماس از دست‌رفته هم می‌تواند راه هک شدن تلفن همراه فرد را باز کند.

اما مأموریت این جاسوس‌افزار به همین‌جا ختم نمی‌شود؛ شواهد نشان می‌دهد که پگاسوس حتی قادر است دوربین تلفن همراه طعمۀ خود را فعال و او را سوژه فیلم‌برداری و رصدِ مداوم کند و یا با فعال‌سازی میکروفن گوشی، محتوای مکالمات روزمرۀ فرد را ضبط کند.

بنابراین، طعمۀ پگاسوس هر جا که باشد، به هر کجا که سر بزند و با هرکس که دیدار کند، تک‌تک حرکاتش تحت‌نظر است و «حیطۀ خصوصی» در مورد او عملاً بی‌معنا می‌شود. به‌گفتۀ کارشناسان، پگاسوس با دسترسی به جی‌پی‌اس و یا حسگرهای سخت‌افزاری تلفن همراه طعمۀ خود را ردیابی می‌کند.

تشخیص این‌که دستگاه تلفن همراه با استفاده از پگاسوس هک شده یا نه، عملاً ناممکن است مگر آن‌که تحت بررسی و آسیب‌شناسی تخصصی قرار گیرد.

جاسوسی با پگاسوس چه‌قدر آب می‌خورد؟

فناوری پیچیده‌ای مانند پگاسوس به تحقیقات منظم، نیروی انسانی ماهر و بودجۀ هنگفت برای عملیات خود نیاز دارد.

روزنامۀ نیویورک‌تایمز در سال ۲۰۱۶ به مجموعه‌ای از ایمیل‌های گروهی شرکت ان‌اس‌او شامل محتوای قراردادها و پیشنهادهای فروش پگاسوس دست پیدا کرد. بر اساس قراردادهای لورفته، فقط هزینۀ نصب این بدافزار نیم‌میلیون دلار است. در وهلۀ بعد اما هزینه‌های جانبی قرارداد فروش را تعداد طعمه‌هایی تعیین می‌کند که قرار است رصد شوند.

به‌نوشتۀ نیویورک‌تایمز، شرکت ان‌اس‌او برای رصد ۱۰ کاربر آیفون مبلغ ۶۵۰ هزار دلار دریافت می‌کند و همین مبلغ را هم برای جاسوسی از ۱۰ کاربر اندروید تعیین کرده، اما برای رصد پنج کاربر بلک‌بری ۵۰۰ هزار دلار از مشتری دریافت می‌کند.

با افزایش تعداد طعمه‌ها هم این مبلغ افزایش می‌یابد؛ به این صورت‌که برای رصد ۱۰۰ طعمۀ اضافه‌تر مشتری ۸۰۰ هزار دلار می‌پردازد، برای رصد ۵۰ طعمۀ اضافه‌تر مبلغ ۵۰۰ هزار دلار، برای ۲۰ طعمۀ اضافه‌تر مبلغ ۲۵۰ هزار دلار و برای ۱۰ طعمۀ اضافه‌تر مبلغ ۱۵۰ هزار دلار‌.

پس از آن، کارمزد سالانه‌ای به مبلغ ۱۷ درصد از مبلغ کل قرارداد برای ارائۀ خدمات پشتیباتی از مشتری دریافت می‌شود.

تنها در یک مورد، اسنادی که در اختیار دادگاهی در کالیفرنیا قرار گرفته نشان می‌دهد یک شرکت غنایی برای رصد همزمان ۲۵ کاربر تلفن همراه قراردادی به مبلغ هشت میلیون دلار برای خرید بستۀ کامل پگاسوس با ان‌اس‌او امضا کرده است. بر اساس مدارک موجود، قرار بوده این مبلغ در سه قسط پرداخت شود و با احتساب خدمات پیشتیبانی، ۲۲ درصد هزینۀ مازاد در قرارداد ذکر شده است.

به‌علاوه، نرم‌افزار آن با توجه به تغییرات دستگاه‌ها، رفتار و برنامه‌های کاربران به‌طور مداوم نیاز به ارتقا دارد. به باور کارشناسان، این محدودیت‌ها عملاً امکان ایجاد و اجرای عملیات مشابه را در فضایی مانند بازار سیاه برای یک فرد یا گروه ناممکن می‌کند

منبع: خط بازار