دستگیری مکرر مشتریان گروه NSO: عملیات جاسوسی آنها افشا می‌شود!

در روز پنجشنبه، سازمان عفو بین‌الملل گزارشی جدید منتشر کرد که جزئیات تلاش‌های هک علیه دو خبرنگار صربستانی را شرح می‌دهد. این حملات به طور مشکوک با استفاده از نرم‌افزار جاسوسی پگاسوس متعلق به گروه NSO انجام شده است.

دو خبرنگار که برای شبکه گزارش‌دهی تحقیقی بالکان (BIRN) در صربستان کار می‌کنند، پیامک‌های مشکوکی دریافت کردند که حاوی لینکی بودند که به‌طور کلی یک حمله فیشینگ محسوب می‌شود. در یکی از این موارد، سازمان عفو بین‌الملل اعلام کرد که محققان آن توانسته‌اند در یک محیط امن روی لینک کلیک کرده و متوجه شوند که این لینک به دامنه‌ای مربوط می‌شود که پیش‌تر به عنوان بخشی از زیرساخت گروه NSO شناسایی شده بود.

دونچا او کاروال، رئیس آزمایشگاه امنیتی عفو بین‌الملل، به TechCrunch گفت: “سازمان عفو بین‌الملل سال‌هاست که به دنبال نرم‌افزار جاسوسی پگاسوس گروه NSO و نحوه استفاده آن برای هدف قرار دادن فعالان و خبرنگاران است.” او ادامه داد: “این تحقیقات فنی به عفو بین‌الملل این امکان را داده است تا وب‌سایت‌های مخرب مورد استفاده برای ارائه نرم‌افزار جاسوسی پگاسوس را شناسایی کند، از جمله دامنه خاص پگاسوس که در این کمپین استفاده شده است.”

به گفته او، محققان امنیتی مانند او کاروال که سال‌هاست فعالیت‌های NSO را زیر نظر دارند، اکنون به قدری در شناسایی نشانه‌های نرم‌افزار جاسوسی این شرکت ماهر شده‌اند که گاهی اوقات تنها با نگاهی سریع به یک دامنه درگیر در حمله می‌توانند آن را شناسایی کنند.

به عبارت دیگر، گروه NSO و مشتریان آن در نبرد برای پنهان ماندن شکست می‌خورند.

جان اسکات-ریلتون، محقق ارشد در Citizen Lab، یک سازمان حقوق بشری که از سال 2012 به بررسی سوءاستفاده‌های نرم‌افزار جاسوسی پرداخته، به TechCrunch گفت: “NSO یک مشکل اساسی دارد: آنها به اندازه‌ای که مشتریانشان فکر می‌کنند، در پنهان ماندن خوب نیستند.”

مدارک سختی وجود دارد که ادعای او کاروال و اسکات-ریلتون را تأیید می‌کند.

در سال 2016، Citizen Lab اولین گزارش فنی را منتشر کرد که به طور مستند به حمله‌ای با استفاده از پگاسوس اشاره می‌کند، که این حمله علیه یک مخالف امارات متحده عربی انجام شده بود. از آن زمان، در کمتر از 10 سال، محققان حداقل 130 نفر را در سراسر جهان شناسایی کرده‌اند که با نرم‌افزار جاسوسی گروه NSO هدف قرار گرفته یا هک شده‌اند، بر اساس آمار مستمر محقق امنیتی رونا سندویک.

تعداد زیاد قربانیان و اهداف تا حدی به پروژه پگاسوس، یک ابتکار جمعی خبری برای تحقیق در مورد سوءاستفاده از نرم‌افزار جاسوسی NSO، مرتبط است که بر اساس فهرست نشت‌شده‌ای از بیش از 50,000 شماره تلفن که به‌طور مشکوک وارد یک سیستم هدف‌گیری NSO شده بود، شکل گرفته است.

اما همچنین ده‌ها قربانی دیگر توسط عفو بین‌الملل، Citizen Lab و Access Now، یک سازمان غیرانتفاعی دیگر که به محافظت از جامعه مدنی در برابر حملات نرم‌افزار جاسوسی کمک می‌کند، شناسایی شده‌اند که به این فهرست نشت‌شده وابسته نبوده‌اند.

سخنگوی گروه NSO به درخواست برای اظهار نظر در مورد عدم قابل رؤیت بودن پگاسوس و نگرانی مشتریان NSO در این زمینه پاسخ نداد.

علاوه بر سازمان‌های غیرانتفاعی، نرم‌افزار جاسوسی گروه NSO به طور مداوم توسط Apple شناسایی می‌شود، که به قربانیان نرم‌افزار جاسوسی در سرتاسر جهان اطلاع‌رسانی می‌کند و اغلب این افراد را به دریافت کمک از Access Now، عفو بین‌الملل و Citizen Lab ترغیب می‌کند. این کشفیات منجر به گزارش‌های فنی بیشتری در مورد حملات نرم‌افزار جاسوسی با استفاده از پگاسوس و همچنین نرم‌افزارهای جاسوسی تولید شده توسط سایر شرکت‌ها شده است.

شاید مشکل گروه NSO در این باشد که به کشورهایی می‌فروشد که به‌طور بی‌رویه از نرم‌افزار جاسوسی خود استفاده می‌کنند، که شامل خبرنگاران و دیگر اعضای جامعه مدنی می‌شود. او کاروال گفت: “اشتباه OPSEC که گروه NSO در اینجا مرتکب می‌شود، ادامه فروش به کشورهایی است که به هدف قرار دادن خبرنگاران ادامه می‌دهند و در نهایت خود را در معرض افشا قرار می‌دهند.”