🔴 بدافزار جاسوسی اسرائیلی "پگاسوس" چیست و چگونه تلفن ها را هک می‌کند؟ روزنامه نگاران و فعالان حقوق بشر از جمله مهمترین اهداف این بدافزار جاسوسی هستند دیوید پگ و سام کاتلر گاردین #پگاسوس نام یک بدافزار جاسوسی است که به نوعی می‌توان آن را قویترین نرم افزار جاسوسی که تاکنون توسط یک شرکت خصوصی ایجاد شده و توسعه یافته، لقب داد. این نرم افزار به محض اینکه به گوشی تلفن همراه شما راه یابد، بدون اینکه شما متوجه شوید قادر است تا تلفن همراه شما را به صورت ۲۴ ساعته هدف نظارت و جاسوسی قرار دهد. این بدافزار قادر است که از پیام‌های ارسالی و دریافتی شما: نسخه کپی تهیه کند، عکس‌های شما را مورد استفاده قرار دهد و صدای شما را در جریان مکالماتتان ضبط کند. پگاسوس همچنین قادر است تا از شما به صورت مخفیانه فیلم بگیرد (توسط دوربین گوشی تلفن همراهتان) و یا حتی میکروفن گوشی شما را فعال کرده و صدای شما و صحبت هایتان را ضبط کند. این بدافزار قادر است بفهمد که شما کجا هستید، کجا بوده اید و با چه کسانی ملاقات داشته اید. پگاسوس یک نرم افزار هَک یا جاسوسی است که توسط یک شرکت اسرائیلی به نامِ NSO Group ایجاد شده و از طریق آن به دولت‌های مختلفی در اقصی نقاط جهان ارائه شده است. این بدافزار از این قابلیت برخوردار است تا میلیارد‌ها گوشی تلفن همراه را که با سیستم عامل‌های IOS و یا اندروید کار می‌کنند، آلوده کند و اطلاعات آن‌ها را هدفِ عملیات جاسوسی قرار دهد. اولین نسخه بدافزار پگاسوس در سال ۲۰۱۶ کشف شد. در اولین نسخه، طعمه این بدافزار ترغیب می‌شد تا یک ایمیل یا پیام تلفنی را که مرتبط با یک لینک بود، مورد کلیک قرار دهد و در نتیجه، کلِ گوشی تلفن همراه وی در اثر این عمل، آلوده می‌شد. با این همه از آن زمان تاکنون، توانمندی‌های تهاجمی شرکت NSO به نحو قابل توجهی پیشرفت کرده اند. اقدام پگاسوس معطوف به انجام "حملات صفر-کلیک" است که هیچگونه تعامل و یا اقدامی از جانب دارنده تلفن همراه را جهت موفق شدن، نمی‌طلبد. این بدافزار در شرایط کنونی، تا حد زیادی از نقاط ضعف و نواقصِ سیستم عامل‌های تلفن‌های همراه بهره می‌برد. نقاط ضعفی که تاکنون توسط شرکت‌های توسعه دهنده سیستم‌های عامل، اصلاح نشده اند. در سال ۲۰۱۹، "واتس اَپ" این مساله را فاش کرد که نرم افزار NSO به بیش از ۱۴۰۰ تلفن همراه، بدافزار ارسال کرده و در واقع از نقاط ضعف آن‌ها در راستای اهداف و مقاصد خود بهره برده است. بدافزار پگاسوس به راحتی با برقراری یک تماس واتس اَپی با شماره یِ هدف، حتی اگر فردِ هدف به تماس مذکور پاسخ هم ندهد، به آن (گوشی تلفن همراه) نفوذ می‌کند و اطلاعات آن را تخلیه می‌کند. در واقع پگاسوس در مسیر عملیات جاسوسی خود، کد مخصوصی را روی شماره هدف نصب می‌کند و از این طریق، عملیات مخرب خود را پی می‌گیرد. بد آنکه اخیرا بدافزار پگاسوس در حال توسعه دادنِ برنامه‌هایی است که امکان دسترسی گسترده آن به میلیون‌ها گوشی تلفن همراهِ اَپل را نیز هموار می‌سازد. شرکت اپل نیز در واکنش به این مساله گفته که مدام آپدیت‌های جدیدی را عرضه خواهد کرد تا از شر حملات بدافزار‌هایی نظیر پگاسوس در امان بماند. کسب درک و فهم فنی از بدافزار پگاسوس و همچنین اینکه این بدافزار پس از نفوذ به گوشی‌های تلفن همراه، چه اقدامات مخربی را انجام می‌دهد، اخیرا و بواسطه پژوهش‌ها و تحقیقاتی که توسط "کلودیو گارنری" مسوول بخشِ "سیتیزن لب" سازمان عفو بین الملل در برلین انجام شده، بیش از پیش روشن شده است. وی به طور خاص به این مساله اشاره می‌کند که بدافزار پگاسوس به طریقی به گوشی‌های تلفن همراه حمله می‌کند که عملا درک این نکته را برای فردِ مورد حمله واقع شده مبنی بر اینکه عملیات جاسوسی علیه او در حال انجام است، بسیار سخت می‌کند. بر اساس ارزیابی ها، بدافزار پگاسوس تاکنون اقدامات جاسوسی موفق و گسترده‌ای را، هم در سیستم عامل‌های اندروید و هم IOS انجام داده است. از سویی، این مساله نیز تا حد زیادی در پژوهش‌ها مورد تاکید قرار گرفته که شرکت NSO به نحو گسترده‌ای در حال تلاش برای یافتنِ آسیب پذیری‌هایِ جدید (نقاط ضعف جدید) مخصوصا در سیستم عامل‌های IOS است. 🇮🇷بدون مرز @bedonemarz @bedonemarz