واتس‌اپ/

شرکت اسرائیلی عمیقا در هک کاربران ما دست داشته است

1399/02/10 - 13:07 - کد خبر: 19369
واتس اپ

نصر: نرم افزار پیام‌رسان واتس‌اپ در اسناد مربوط به شکایتش از شرکت نرم افزاری اسرائیلی NSO Group از استفاده این شرکت از سرورهای مستقر در آمریکا خبر داده و این شرکت اسرائیلی را به "دست داشتن عمیق" در هک تلفنهای همراه بالغ بر ۱۴۰۰ کاربر واتس‌اپ از جمله مقامهای بلندپایه دولتی، خبرنگاران و فعالان حقوق بشری متهم کرد.

به گزارش نصر به نقل از ایسنا،  ادعاهای جدید علیه NSO Group عنوان کرده‌اند که این شرکت مسئول نقض‌های جدی حقوق بشر، شامل هک دستگاه‌های بیش از ۱۲ خبرنگار هندی و مخالفان رواندایی است.
شرکت اسرائیلی NSO Group برای سالها ادعا کرده که نرم افزارهای جاسوسی‌اش از سوی مشتریان دولتی با هدف ردیابی تروریستها و دیگر مجرمین خریداری می‌شوند و این شرکت هیچ اطلاع مستقلی از این که این مشتری‌ها (که قبلا بر اساس گزارشها شامل عربستان و مکزیک بوده‌اند) چطور از نرم افزار جاسوسی آن استفاده می‌کنند، ندارد.
با این حال شرکت واتس‌اپ سال گذشته میلادی تبدیل به اولین شرکت مهم حوزه تکنولوژی شد که از NSO Group شکایت کرد. این شکایت جزئیات فنی درباره این که چطور نرم افزار جاسوسی این شرکت اسرائیلی به نام پگاسوس علیه برخی اهداف مورد استفاده قرار گرفته، فاش ساخت.
واتس‌اپ در اسنادی که چند روز پیش در دادگاه مطرح کرد، گفت، تحقیقاتی درباره نحوه استفاده از پگاسوس علیه ۱۴۰۰ کاربر این پیامرسان در سال گذشته میلادی انجام داده و این تحقیقات نشان داده که سرورهای تحت کنترل NSO Group و نه مشتریان دولتی آن بخشی لاینفک از عملیات اجرای هک‌ها بوده‌اند.
شرکت واتس اپ تصریح کرده که قربانیان این هکها یک سری تماس‌های تلفنی با استفاده از این پیامرسان دریافت می‌کردند و بعد از آن به جاسوس افزار پگاسوس آلوده می‌شدند. در ادامه شرکت واتس اپ گفت: NSO Group از شبکه‌ای از کامپیوترها برای تحت نظر قرار دادن و به روزرسانی پگاسوس بعداز کارگذاشتن این جاسوس افزار در دستگاه‌های کاربران استفاده کرده است. این کامپیوترهای تحت کنترل NSO Group مرکز عصبی بوده‌اند که از طریق آن شرکت NSO Group عملیات مشتریانش و استفاده از پگاسوس را کنترل می‌کرده است.
بر طبق اسناد ثبت شده از سوی واتس اپ، شرکت NSO Group "دسترسی غیرمجاز" به سرورهای این پیامرسان را از طریق مهندسی معکوس واتس‌اپ کسب کرده و سپس مشخصه‌های امنیتی شرکت را که جلوی دستکاری در ویژگی‌های تماس تلفنی را می‌گرفتند دور زده است. یک مهندس واتس اپ که درباره این هک‌ها تحقیق کرده در بیانیه‌ای با ادای سوگند که در اختیار دادگاه قرار گرفت گفت، در ۷۲۰ مورد، آی پی آدرس یک سرور از راه دور در کد مخرب مورد استفاده در این حملات هکری گنجانده شده است. این سرور راه دور، به گفته این مهندس، در لس آنجلس و در مالکیت شرکتی بوده که مرکز داده‌هایش از سوی NSO Group مورد استفاده قرار می گرفته است.
شرکت NSO Group در اسناد قضایی خود گفته هیچ نظارتی به اینکه مشتریان دولتی‌اش چطور از ابزارهای هک این شرکت استفاده می‌کرده‌اند، نداشته و بنابراین خبری از اینکه این دولتها چه کسانی را هدف قرار می‌دهند، نداشته است.
اما جان اسکات ریلتون، یک کارشناس این حوزه از شرکت "سیتیزن لب" که با واتس اپ در این پرونده همکاری کرده اظهار کرد، کنترل داشتن NSO Group بر سرورهای مورد استفاده در این هکها ثابت می‌کنند که این شرکت فهرست داده‌ها شامل آی پی آدرسهایی را داشته که کاربرانی را هدف حمله قرار می‌گیرند شناسایی می‌کند. وی افزود: اینکه شرکت NSO Group به این فهرستها نگاه کرده یا نکرده را کسی نمی‌داند اما این حقیقت که آنها قادر به چنین کاری بوده‌اند مغایر با چیزی است که گفته‌اند.
شرکت اسرائیل مذکور در بیانیه‌ای به گاردین پای ادعاهای قبلی خود ایستاد و گفت: از محصولات ما برای متوقف ساختن تروریسم، مهار جرایم خشونت آمیز و نجات جان انسانها استفاده می‌شود. NSO Group اداره کننده استفاده مشتریانش از پگاسوس نیست. بیانیه‌های قبلی ما درباره کار ما و ابعاد تعامل ما با مشتریان عضو آژانس‌های دولتی و اطلاعاتی و امنیتی درست هستند.
این شرکت گفت در روزهای آینده پاسخش را نزد دادگاه ثبت خواهد کرد.
انتهای پیام/

پژوهشیار