ITanalyze

کارشناسان اعلام کردند که از جاسوس‌افزار شرکت اسرائیلی برای هک روزنامه‌نگاران و فعالان سراسر جهان استفاده شده است.
به گزارش سایبربان؛ براساس گزارش جدید مؤسسه تحقیقاتی کانادایی «Citizen Lab»، جاسوس‌افزار توسعه‌یافته به‌وسیله شرکت سایبری اسرائیلی «QuaDream» از سوی مشتریانش برای هدف قرار دادن روزنامه‌نگاران و فعالان مخالف در سراسر جهان و هک کردن گوشی‌های آیفون آنها مورد استفاده قرار گرفت.

این گزارش با همکاری محققانی از مایکروسافت منتشر شد که برای اولین بار علائم اولیه هک QuaDream را شناسایی کردند. QuaDream یکی از چندین شرکت سایبری تهاجمی است که از اراضی اشغالی فعالیت می‌کند و به طور خاص روی آلوده کردن آیفون‌ها با نرم‌افزارهای جاسوسی برای مشتریان دولتی تمرکز دارد.

سیتیزن لب و مایکروسافت در طول تحقیقات مشترک خود دریافتند که آیفون‌های حداقل 5 نفر از جمله روزنامه‌نگاران، سیاستمداران و یک فعال جامعه مدنی با استفاده از جاسوس‌افزاری هک شده‌اند که از تقویم آیفون برای نفوذ به دستگاه و آلوده کردن آن با نرم‌افزارهای جاسوسی پیشرفته استفاده می‌کند. در این گزارش هویت قربانیان ذکر نشده، اما گفته شده که آنها از آمریکای شمالی، آسیا، اروپا و خاورمیانه هستند.

QuaDream در هک کردن آیفون‌ها با استفاده از آلودگی‌های صفر کلیک، که نیازی به هیچ اقدامی از جانب قربانی ندارد، تخصص دارد. این شرکت به عنوان بزرگ‌ترین رقیب گروه «NSO»، دارای نرم‌افزار جاسوسی بدنام و معروف پگاسوس (Pegasus) و «Paragon» در این زمینه شناخته می‌شود. اما در حالیکه این 2 شرکت رقیب روی هک دستگاه‌های مختلف تمرکز می‌کنند، QuaDream تنها با سوءاستفاده از آیفون‌ها و توسعه روش‌های جدید برای هک دستگاه محبوب و به ظاهر امن سر و کار دارد.

توسعه قابلیت‌های «صفر کلیک»، روشی که بدون اطلاع قربانی و بدون نیاز به هیچ اقدامی از سوی قربانی، دستگاه را آلوده می‌کند، گران‌ترین نوع هک در بازار در نظر گرفته می‌شود. این نوع اکسپلویت برای آیفون‌ها می‌‍تواند چندین میلیون دلار فروخته شود و امروزه یافتن چنین هک‌هایی برای دستگاه‌های اندرویدی تقریباً غیرممکن است. مقامات ارشد QuaDream به درخواست روزنامه اسرائیلی هاآرتص (Haaretz) برای اظهار نظر پاسخی ندادند.

ابزار جاسوس‌افزار شرکت اسرائیلی «Reign» نام دارد و ضعفی که از آن استفاده می‌کند و برای اولین بار آشکار شد، مربوط به سرویس تقویم دیجیتال اَپل، تقویم «iCloud»، است. Reign از تقویم کاربران استفاده می‌کند تا دعوت‌نامه رویداد ساختگی را به تلفن‌های هدف ارسال و متعاقباً به آنها دسترسی پیدا کند. این تکنیک یادآور روش‌هایی است که به‌وسیله نرم‌افزار جاسوسی پگاسوس گروه NSO استفاده می‌شود، که از ضعف مشابهی در سیستم پیام‌رسان اپل برای آلوده کردن یک دستگاه با ارسال تصویری با کد مخربی که داخل آن نصب شده بود، سوءاستفاده می‌کرد.

در سال 2021، گور مِگیدو (Gur Megiddo) در «TheMarker» فاش کرد که QuaDream فناوری هک خود را به عربستان سعودی فروخته است. این شرکت همچنین دارای یک شرکت تابعه در قبرس به نام «InReach» است که در آن زمان معامله از طریق آن انجام شد. به گفته منابع آگاه، این شرکت قبرسی تحت نظارت اسرائیل نیست.

بررسی سرورهای این شرکت اپراتورهای بالقوه را در اراضی اشغالی و همچنین کشورهایی مانند سنگاپور، امارات متحده عربی، بلغارستان، جمهوری چک، مجارستان، غنا، مکزیک و رومانی نشان داد.

کارشناسان ارزیابی کردند که QuaDream یکی از شرکت‌هایی است که به شدت تحت تأثیر محدودیت‌های اعمال شده از سوی وزارت دفاع اسرائیل بر فروش قابلیت‌های سایبری تهاجمی قرار گرفته است. تعدادی از شرکت‌های اسرائیلی در این زمینه دارای شعبه‌هایی در قبرس هستند، یک پناهگاه نظارتی معروف که در آن شرکت نظارتی «Circles»، یکی از اولین تجارت‌های سایبری تهاجمی که از سرزمین‌های اشغالی پدید آمد، نیز تأسیس شد. وزارت دفاع رژیم صهیونیستی به سؤال هاآرتص در مورد اینکه آیا QuaDream تحت نظارت است یا خیر، پاسخی نداد.

طبق گزارش Citizen Lab، این شرکت همچنین با سایر شرکت‌های اسرائیلی از جمله وِرینت (Verint)، که مالکیتش با آن شریک است و همچنین یک شرکت اسرائیلی به نام «NFV Systems» مرتبط است.

پس از یک سری حوادث، از جمله ماجرای پروژه پگاسوس و قرار دادن گروه NSO و شرکت جاسوس‌افزار اسرائیلی کاندیرو (Candiru) از سوی وزارت بازرگانی ایالات متحده در لیست سیاه، اسرائیل شروع به افزایش سطح نظارت خود بر فروش ابزارهای سایبری تهاجمی توسعه‌یافته کرد. رژیم صهیونیستی ادعا کرد که فروش این فناوری‌های تهاجمی را فقط به 37 کشور، که اکثر آنها دموکراسی‌های غربی هستند، و به طور قابل توجهی پتانسیل بازار نرم‌افزارهای جاسوسی را کاهش داده و همین امر منجر به تعطیلی تعدادی از شرکت‌های سایبری اسرائیلی شده است.

با این حال، به گفته منابع صنعتی، در ماه‌های اخیر محدودیت‌ها در روند اعطای مجوز برای فروش این ابزارها کاهش یافته تا جایی که می‌توان این فناوری‌ها را حتی به کشورهایی که فروش به آن‌ها همچنان ممنوع است، عرضه کرد. منابع صنعتی معتقدند که پس از بازگشت بنیامین نتانیاهو، نخست وزیر رژیم صهیونیستی به قدرت، انتظار می‌رود وزارت دفاع دامنه این مجوزها را تمدید کند و عمدتاً به کشورهای آمریکای جنوبی و آسیای مرکزی بفروشد.

صنعت سایبری تهاجمی اسرائیل دارای طیف گسترده‌ای از فناوری‌های جاسوسی است. تعدادی از این ابزارها به ارگان‌های پلیس فروخته می‌شوند که موقعیت جغرافیایی یک هدف را آشکار می‌کنند. همچنین فن‌آوری‌های پیشرفته‌تری وجود دارد که به مجریان قانون و نهادهای اطلاعاتی فروخته می‌شود که به مشتریان اجازه می‌دهد رایانه‌ها، تلفن‌های همراه و برنامه‌های پیام‌رسانی رمزگذاری‌شده را هک، تمام اطلاعات ذخیره‌شده در دستگاه را استخراج و مخفیانه میکروفون و دوربین آن را روشن کنند تا ابزاری ایجاد کنند که از صاحبش جاسوسی می‌کند.