فیس‌بوک از شرکت جاسوسی رژیم صهیونیستی NSO به‌خاطر نفوذ به کاربران واتس‌اپ شکایت می‌کند

سرانجام، برای اولین بار، یک ارائه‌دهنده‌ی سرویس پیام‌رسانی رمزنگاری‌شده علیه یک نهاد خصوصی که حملات مخربی را علیه کاربرانش انجام داده است، اقدامات قانونی را در پیش می‌گیرد. براساس گزارش‌های منتشرشده، فیس‌بوک از شرکت نظارت بر تلفن همراه رژیم صهیونیستی گروه NSO شکایت کرده و ادعا کرده است که این شرکت به‌طور فعال کاربران سرویس پیام‌رسانی رمزنگاری‌شده‌ی سرتاسری آن، یعنی واتس‌اپ، را هک کرده است.

اوایل سال جاری، کشف شد که سرویس پیام‌رسانی واتس‌اپ دارای یک آسیب‌پذیری بحرانی است که مهاجمان می‌توانستند با بهره‌برداری از آن، جاسوس‌افزار Pegasus را به‌صورت از راه دور بر روی دستگاه‌های اندرویدی و iOS هدف نصب کنند. این آسیب‌پذیری (با شناسه‌ی CVE-2019-3568) به مهاجمان اجازه می‌داد تا با برقراری یک تماس ویدیویی طراحی‌شده از طریق واتس‌اپ، حتی درصورت عدم پاسخ به تماس، به‌صورت مخفیانه این برنامه‌ی جاسوسی را با موفقیت بر روی تلفن‌های هدف نصب کنند.

جاسوس‌افزار Pegasus که توسط گروه NSO توسعه داده شده است، امکان دسترسی از راه دور به اطلاعات تلفن‌های هوشمند قربانیان از جمله پیام‌های متنی، ایمیل‌ها، چت‌های واتس‌اپ، اطلاعات تماس، سوابق مکالمه، مکان، میکروفون و دوربین را فراهم می‌کند. این جاسوس‌افزار از اوایل سال گذشته، علیه چندین فعال حقوق بشر و روزنامه‌نگار، از مکزیک تا امارات متحده‌ی عربی، و کارمندان عفو بین‌الملل در عربستان سعودی و یکی دیگر از مدافعان حقوق بشر عربستان سعودی مستقر در خارج از کشور استفاده شده است.

اگرچه گروه NSO همیشه ادعا می‌کند که نرم‌افزارهای جاسوسی خود را تنها به دولت‌هایی که دخالت مستقیمی ندارند، می‌فروشد، اما ویل کاتکارت (Will Cathcart)، مدیر واتس‌اپ می‌گوید که این شرکت، شواهدی از دخالت مستقیم گروه NSO در حملات اخیر علیه کاربران این پیام‌رسان در دست دارد. فیس‌بوک در دادخواستی (PDF) در دادگاه منطقه‌ای ایالات متحده در سانفرانسیسکو اعلام کرد که گروه NSO شرایط خدمات واتس‌اپ را با استفاده از سرورهای خود، برای گسترش جاسوس‌افزار مذکور به حدود ۱۴۰۰ دستگاه تلفن همراه در طی حمله‌ای در ماه‌های آوریل و می سال جاری نقض کرده است. این شرکت همچنین معتقد است که این حمله، حداقل ۱۰۰ عضو جامعه‌ی مدنی را هدف قرار داده که تعداد قربانیان آن ممکن است بیشتر نیز شود.

به گفته‌ی پیام‌رسان واتس‌اپ، این حمله با هدف دستیابی به پیام‌ها پس از رمزگشایی بر روی دستگاه آلوده، بهره‌برداری از آسیب‌پذیری‌های درون‌برنامه‌ای و سیستم عامل‌های اجراشده بر روی تلفن‌های همراه، راه‌اندازی شده است. این پیام‌رسان همچنین افزود: «مهاجمان با ایجاد حساب‌های کاربری در واتس‌اپ در ماه‌های آوریل و می سال جاری، از آن‌ها برای ارسال کد مخرب به دستگاه‌های هدف استفاده می‌کردند. این حساب‌ها با استفاده از شماره‌ی تلفن‌های ثبت‌شده در مناطق مختلف از جمله قبرس، رژیم صهیونیستی، برزیل، اندونزی، سوئد و هلند ایجاد شده بودند.»

کاربران هدف شامل وکلا، روزنامه‌نگاران، فعالان حقوق بشر، مخالفان سیاسی، دیپلمات‌ها و سایر مقامات ارشد خارجی با شماره‌های واتس‌اپ از کد کشورهای مختلف از جمله پادشاهی بحرین، امارات متحده‌ی عربی و مکزیک هستند. واتس‌اپ همچنین اعلام کرد که با ارسال یک یادداشت هشداردهنده برای تمام ۱۴۰۰ کاربر آسیب‌دیده در این حمله، مستقیماً آن‌ها را از آنچه که اتفاق افتاده، مطلع کرده است.

فیس‌بوک همچنین شرکت مادر گروه NSO، یعنی Q Cyber Technologies، را به‌عنوان دومین متهم این پرونده معرفی کرده است. براساس دادخواست ارائه‌شده توسط فیس‌بوک، این گروه قوانین ایالات متحده و کالیفرنیا و همچنین، شرایط خدمات پیام‌رسان واتس‌اپ را که این نوع از سوء‌استفاده را منع می‌کنند، نقض کرده است. اکنون، این شرکت از گروهNSO  تحت قوانین ایالتی و فدرال ایالات متحده، از جمله قانون تقلب و کلاهبرداری رایانه‌ای، و همچنین قانون دسترسی کامل به داده‌های رایانه‌ای و کلاهبرداری در کالیفرنیا شکایت کرده است.

منبع

پست‌های مشابه

Leave a Comment