اسناد دادگاه: مکان‌های قربانیان واتس‌اپ که هدف جاسوس‌افزار NSO قرار گرفتند فاش شد

در یک گزارش جدید، اطلاعاتی درباره استفاده از بدافزار معروف NSO Group، به نام “پگاسوس”، برای هدف قرار دادن 1,223 کاربر واتساپ در 51 کشور مختلف در یک کمپین هک در سال 2019 منتشر شده است. این اطلاعات به عنوان بخشی از شکایت واتساپ، که زیرمجموعه‌ای از متا است، علیه NSO Group در سال 2019 ارائه شده است و این شرکت را به سوءاستفاده از یک آسیب‌پذیری در اپلیکیشن پیام‌رسان متهم می‌کند.

واتساپ اعلام کرده بود که حدود 1,400 کاربر هدف قرار گرفته‌اند. اکنون، یک سند قضایی منتشر شده است که نشان می‌دهد 1,223 قربانی خاص در کدام کشورها قرار داشته‌اند.

• مکزیک: 456 قربانی
• هند: 100 قربانی
• بحرین: 82 قربانی
• مراکش: 69 قربانی
• پاکستان: 58 قربانی
• اندونزی: 54 قربانی
• اسرائیل: 51 قربانی

بر اساس نموداری با عنوان “تعداد قربانیان بر اساس کشور”، که واتساپ به عنوان بخشی از پرونده خود ارائه داده، همچنین قربانیانی در کشورهای غربی نظیر اسپانیا (12 قربانی)، هلند (11)، مجارستان (8)، فرانسه (7)، بریتانیا (2) و یک قربانی در ایالات متحده وجود دارد.

این سند قضایی که شامل لیست قربانیان بر اساس کشور است، ابتدا توسط سایت خبری اسرائیلی CTech گزارش شده است. رونا سندویک، کارشناس امنیت سایبری، در این زمینه گفت: “مقالات زیادی در طول سال‌ها نوشته شده‌اند که استفاده از پگاسوس برای هدف قرار دادن قربانیان در سراسر جهان را مستند می‌کنند. اما آنچه که اغلب در این مقالات نادیده گرفته می‌شود، مقیاس واقعی هدف‌گیری است – تعداد قربانیانی که اطلاع‌رسانی نشده‌اند و از بررسی دستگاه‌های خود صرف‌نظر کرده‌اند.”

سندویک ادامه داد: “لیستی که اینجا می‌بینیم – با 456 مورد در مکزیک، کشوری با قربانیان شناخته‌شده جامعه مدنی – سخن‌های زیادی در مورد مقیاس واقعی مشکل بدافزار نشان می‌دهد.”

داده‌های دیگری که نشان‌دهنده مقیاس مشکل بدافزارهای دولتی است، این است که کمپین هک هدف‌گیری کاربران واتساپ تنها در مدت دو ماه، “بین آوریل و مه 2019″، اتفاق افتاده است. به عبارتی، در تنها دو ماه، مشتریان دولتی NSO Group بیش از هزار کاربر واتساپ را هدف قرار داده‌اند.

مهم است که توجه داشته باشیم که مشخص نیست آیا وجود قربانی در یک کشور خاص به معنای آن است که دولت آن کشور مشتری NSO Group بوده است یا خیر. ممکن است که یک مشتری دولتی از پگاسوس برای هدف قرار دادن فردی در خارج از کشور استفاده کرده باشد.

CTech اشاره کرد که سوریه در لیست قربانیان قرار دارد، اما NSO Group نمی‌تواند فناوری خود را به سوریه صادر کند، کشوری که تحت تحریم کشورهای مختلف قرار دارد.

تعداد قربانیان همچنین بینشی درباره اینکه کدام مشتریان NSO Group ممکن است بالاترین هزینه‌ها را پرداخت کنند، ارائه می‌دهد. شرکت‌هایی مانند NSO Group و دیگر پیشینیان مانند Hacking Team و FinFisher قیمت محصولات نظارتی خود را جزئی از تعداد اهدافی که می‌توانند به طور همزمان با بدافزار آلوده شوند، تعیین می‌کنند.

به عنوان مثال، گزارش شده است که مکزیک بیش از 60 میلیون دلار برای بدافزار NSO Group هزینه کرده است، که می‌تواند توضیح دهد چرا در این لیست تعداد زیادی هدف مکزیکی وجود دارد.

سال گذشته، واتساپ یک پیروزی تاریخی کسب کرد زمانی که قاضی پرونده حکم داد که NSO Group قوانین هک ایالات متحده را با هدف قرار دادن کاربران واتساپ نقض کرده است. گام بعدی در این شکایت، یک جلسه است که خساراتی که سازنده بدافزار باید به واتساپ پرداخت کند، تعیین خواهد کرد.

علاوه بر این لیست قربانیان، پرونده قضایی که واتساپ مطرح کرده، به دیگر افشاگری‌ها نیز منجر شده است، از جمله اینکه NSO Group 10 مشتری دولتی را پس از گزارش‌هایی مبنی بر سوءاستفاده از بدافزار قطع کرده و ابزار هک واتساپ که توسط NSO Group تولید شده، هزینه‌ای تا 6.8 میلیون دلار برای یک مجوز یک‌ساله داشته است، که در مجموع برای این شرکت “حداقل 31 میلیون دلار درآمد در سال 2019” به ارمغان آورده است.

سخنگوی واتساپ زاده السواح از اظهار نظر در این زمینه خودداری کرد و NSO Group نیز به درخواست برای اظهار نظر پاسخ نداد.