فناوری اطلاعات

جاسوس افزارهای تجاری؛ تهدیدی جدی برای میلیون‌ها کاربر در جهان



به گزارش خبرنگار مهر؛ امروزه، اشکال متعددی از بدافزارها وجود دارند که می‌توانند برای نقض حریم خصوصی و ایجاد تهدیدات جدی علیه امنیت سایبری کاربران مورد استفاده قرار گیرند.

در میان این طیف گسترده از ابزار، مانند ویروس‌ها، باج‌افزارها و پیوندهای اینترنتی فیشینگ، نرم‌افزارهای جاسوس افزار، گونه‌ای از ابزار حملات سایبری هستند که کمتر مورد بررسی قرار گرفته و معرفی شده‌اند. این نوع از برنامه‌های مخرب سایبری می‌توانند قربانیان را رصد و ردیابی کند و وجه تمایز آن‌ها نسبت به دیگر اقسام بدافزار، ماهیت تجاری آن‌ها است.

جاسوس افزار تجاری چیست؟

همان‌طور که از نام آن‌ها پیداست، نرم افزارهای جاسوسی تجاری به برنامه‌های جاسوسی سایبری اطلاق می‌شوند که می‌توان آن‌ها را برای استفاده خریداری کرد. نرم افزارهای جاسوسی در سناریوهای خوش‌بینانه، ابزار بسیار مفیدی محسوب می‌شوند. به عنوان مثال، اگر والدینی بخواهند بر فعالیت آنلاین فرزندشان نظارت کنند، این نوع برنامه‌ها، ابزاری مفید برای تحقق این هدف محسوب می‌شوند.

از سوی دیگر، یک شرکت امنیت سایبری ممکن است از نرم افزارهای جاسوسی برای ردیابی و رصد فعالیت بازیگران سایبری مخرب به عنوان تهدیدی برای سایر کاربران اینترنت، استفاده کند.

با این وجود مانند بسیاری از فناوری‌های دیگر، نرم‌افزارهای جاسوسی نیز وجوه تاریک بسیاری دارند و در اغلب موارد برای اهداف دیگری مانند نظارت بر فعالیت دیجیتالی افراد از راه دور، توسط گروه‌های مخرب مورد استفاده قرار می‌گیرند.

موقعیت مکانی، اطلاعات شخصی و فعالیت‌های آنلاین در بستر اینترنت، بخشی از داده‌هایی هستند که می‌توان از طریق جاسوس‌افزار ذخیره کرد، به این معنی که اشخاصی می‌توانند بدون اطلاع کاربر به جزئیات زندگی آنلاین او نظارت کند. این نظارت به حدی شدید است که جاسوس افزار حتی می‌تواند با استفاده از ابزار «keylogger»، حتی رمز عبور مخفی کاربران را نیز با ثبت دکمه‌های فشرده شده از سوی کاربر، شناسایی کند.

از سوی دیگر، یک مهاجم می‌تواند ایمیل‌ها و سایر ارتباطات کاربر را نیز با استفاده از جاسوس افزار مشاهده و مکالمات خصوصی را که ممکن است حاوی اطلاعات حساس باشد، استراق سمع کند. با استفاده از این برنامه‌ها، حتی می‌توان موقعیت جغرافیایی افراد را تعیین کرد.

Pegasus شاخص‌ترین جاسوس افزار جهان؛ محصول شرکت NSO رژیم صهیونیستی

امروزه بسیاری از شرکت‌های امنیتی و نرم‌افزاری جهان، به صورت قانونی در حال فروش ابزارهای نظارتی و جاسوس افزارهای خود به اشخاص، شرکت‌ها و حتی دولت‌ها هستند. هنگامی که صحبت از جاسوس‌افزار تجاری به میان می‌آید، نرم‌افزار «Pegasus» به عنوان یک نمونه شناخته شده، نخستین نامی است که در ذهن متخصصان و بسیاری از کاربران نقش می‌بندد.

جاسوس افزار «Pegasus»، یک ابزار نظارتی قدرتمند است که توسط شرکت «NSO»، متعلق به رژیم صهیونیستی، در سال ۲۰۱۱ برای جمع آوری داده‌های خصوصی و حساس کاربران از تلفن‌های همراه هوشمند، ساخته شده است. این شرکت از ابتدای آغاز فعالیت در عرصه ساخت و فروش جاسوس افزار، همواره مدعی بوده که از «Pegasus» برای مبارزه با جرم و جنایت و تروریسم استفاده می‌شود، اما این ادعا در طول سال‌های اخیر و با بروز رسوایی‌های متعدد، بارها به چالش کشیده شده است.

جاسوس‌افزار «Pegasus» قادر به سرقت طیف گسترده‌ای از داده‌های کاربران از جمله تاریخچه مرور وب، رمزهای عبور، فیلم‌ها و تصاویر، گزارش تماس‌ها، موقعیت مکانی و بسیاری از موارد دیگر است.

فروش جاسوس افزار مذکور به برخی دولت‌های جهان و افشای استفاده آنها از این ابزار برای نظارت بر مخالفان و منتقدان خود در طول سال‌های اخیر، سبب بدنامی سازندگان آن و افزایش انتقادات از فروش این دست تجهیزات شده است. ادعا شده است که طیف گسترده‌ای از کشورها، از جمله ارمنستان، السالوادور، استونی، لهستان و مجارستان از خدمات جاسوسی شرکت «NSO» استفاده می‌کنند.

رسوایی استفاده از Pegasus در کشور لهستان

یک روزنامه لهستانی در ماه مارس سال میلادی جاری، در گزارشی افشاگرانه مدعی شد که تلفن همراه هوشمند یک شهردار نزدیک به طیف منتقدان دولت این کشور، با استفاده از جاسوس‌افزار «Pegasus» هک شده است. این خبر در حالی منتشر شده که طول ماه‌های پیش از آن، گمانه زنی‌ها در خصوص استفاده نهادهای اطلاعاتی لهستان از جاسوس افزار رژیم صهیونیستی علیه مخالفان دولت این کشور، افزایش یافته بود.

گزارش‌ها در خصوص این حادثه، حاکی از آن است که تلفن همراه جاکک کارنوفسکی، چهره منتقد حزب حاکم لهستان و شهردار منطقه سوپوت در این کشور، در سال ۲۰۱۸ و همزمان با تلاش وی برای ورود به مجلس اعلای لهستان، هدف حمله سایبری قرار گرفته است. کارنوفسکی در واکنش به انتشار این گزارش طی بیانیه‌ای گفت: «ما به حزب قانون و عدالت اجازه نمی‌دهیم دموکراسی را بیش از این نابود و کشور ما را به شوروی تبدیل کند. سیاست‌مداران مسئول صدور دستور چنین اقدامی باید زندانی شوند.»

جاسوس افزار Pegasus و پرونده قتل جمال خاشقچی

در مورد دیگری از افشای استفاده این جاسوس افزار توسط مقامات دولتی، حنان خاشقجی، همسر جمال خاشقجی، روزنامه‌نگار منتقد سیاست‌های عربستان سعودی که در کنسولگری این کشور در ترکیه به قتل رسید، در ماه ژوئن ۲۰۲۳ مدعی شد که مسئولان قتل همسرش، از جاسوس‌افزار «Pegasus» برای دسترسی به پیام‌های او در ماه‌های منتهی به مرگ خاشقچی استفاده کرده‌اند.

وی طی دادخواستی قضائی در ناحیه شمالی ویرجینیا، اعلام که شرکت «NSO» دستگاه‌های الکترونیکی هوشمند او را هدف قرار داده است. بر اساس ادعای مطرح شده، این جاسوس‌افزار، سبب مرگ همسر و سلب امنیت و حریم خصوصی و آزادی وی شده است. این در حالی است که شرکت بدنام رژیم صهیونیستی، پیش‌تر استفاده از ابزار جاسوس خود برای هک تلفن همراه خاشقجی را رد کرده بود.

استفاده دولت عربستان سعودی از ابزار جاسوسی «Pegasus» در برخی موارد دیگری نیز مطرح شده است. وبگاه خبری رویترز در سال ۲۰۲۲، طی گزارشی از تلاش مقامات این کشور برای استفاده از این جاسوس افزار علیه لوجین الحثلول، فعال حقوق زنان سعودی، خبر داده بود.

جاسوس افزارهای تجاری؛ تهدیدی جدی برای میلیون‌ها کاربر در سراسر جهان

داده‌های منتشر شده در بسیاری از گزارش‌های منتشر شده در خصوص جاسوس افزارهای تجاری، نشان می‌دهد که این ابزار مخرب، پیشتر توسط بسیاری از دولت‌ها و نهادهای قانونی در کشورهای مختلف خریداری شده و مورد استفاده قرار گرفته است.

این روزها، با جستجویی کوتاه در فضای مجازی می‌توان به موارد بسیاری از پرونده‌های رسوایی جاسوسی دولت‌ها و نهادهای اطلاعاتی از شهروندان و مخالفان خود با استفاده از این ابزار دست یافت. بنابراین، تهدیدات بی شمار فروش این نرم افزارها و استفاده آن سوی دولت‌ها و گروه‌های اطلاعاتی در کشورهای مختلف، بر کسی پوشیده نیست.

این در حالی است که حتی ظهور اشکال تازه استفاده مخرب از این ابزار در آینده نزدیک نیز دور از انتظار نیست و ما همچنان نمی‌دانیم در آینده چگونه از جاسوس‌افزارهای تجاری استفاده خواهد شد. با وجود همه ابهام‌هایی که در این زمینه وجود دارد، واضح است که قابلیت‌های این قبیل ابزار، ممکن است بسیاری از افراد را بدون اطلاع و آگاهی خودشان، در معرض تهدیدات جدی نظارتی قرار دهد.

پایان/ مرجع وب و فناوری

منبع:مهر

دکمه بازگشت به بالا