• سلاح سایبری وحشتناک « NSO»

      سلاح سایبری وحشتناک « NSO»

      سلاح سایبری وحشتناک « NSO»

      کارشناسان و محققان امنیت سایبری گفتند که فناوری جاسوس‌افزار هوشمندانه NSO یک سلاح سایبری را ارائه می‌کند که «در برابر آن هیچ دفاعی وجود ندارد» و کارکرد آن عالی است.

      نرم افزار جاسوسی شرکت اسرائیلی، پگاسوس، یکی از قدرتمندترین ابزارهای نظارت سایبری موجود در بازار محسوب می شود که به اپراتورها این امکان را می دهد تا کنترل کامل تلفن هدف را در دست بگیرند، همه داده ها را از دستگاه دانلود کنند و یا دوربین یا میکروفون آن را بدون اطلاع کاربر فعال کنید.
      این شرکت بار دیگر در هفته‌های اخیر خبرساز شده است زیرا افشاگری‌ها در مورد دسترسی فناوری‌اش و عواقب آن همچنان در حال افزایش است.
      ایان بیر و ساموئل گروس، محققین امنیت سایبری، در یک بررسی فنی عمیق در مورد نحوه عملکرد این نرم افزارهای جاسوسی، گفتند که NSO قابلیت هایی را توسعه داده است که از یکی از پیچیده ترین سوء استفاده های فنی که تا به حال دیده ایم استفاده می کند. قبلاً فکر می‌کردم که اینها فقط برای تعداد معدودی از دولت‌های ملی قابل دسترسی هستند.
      ایان بیر و ساموئل گروس متخصصان امنیت سایبری در Google Project Zero هستند. تجزیه و تحلیل آنها به طور خاص قابلیت های NSO را در برابر آیفون ها پوشش می دهد که اپل شکایتی را علیه این شرکت ارائه کرده است. اما NSO قابلیت‌های مشابهی دارد که می‌تواند دستگاه‌های اندرویدی را نیز هدف قرار دهد.
      به گفته بیر و گروس، NSO به مشتریان خود فناوری را ارائه می دهد که در آن اهداف، حتی آنهایی که از نظر فنی بسیار باهوش هستند، کاملاً از هدف قرار گرفتن بی خبر هستند که این بسیار باورنکردنی و در عین حال بسیار وحشتناک است.
      گیلی مولر، مدیر کل آژانس امنیت سایبری چندملیتی Acronis که مقر آن در سوئیس است، گفت: در یک سوءاستفاده کاربر کاملاً منفعل است، مجبور نیست روی چیزی کلیک کند، هیچ کنترلی ندارد.
      این شرکت حفاظت سایبری اخیراً یک مرکز نوآوری در اسرائیل افتتاح کرده است.
      مولر گفت همانطور که NSO آن را طراحی کرده بود، از دیدگاه مهندسی کار بزرگی است.
      به گفته مولر، نرم‌افزار جاسوسی NSO می‌توانست یک کد را در سطح پیکسل مخفی کند تا وقتی پیام متنی دریافت می‌شود، یک کد فعال شود .
      این کمی شبیه داستان های علمی تخیلی است. مولر توضیح داد که هدف هیچ کاری انجام نداد، تنها کاری که آنها انجام دادند دریافت پیام بود و مهاجم کنترل کامل را به دست می آورد.

      او افزود که یافتن چنین آسیب‌پذیری‌ها بسیار دشوار است و مستلزم کار طولانی و سخت است.
      گابریل آونر مشاور امنیتی گفت که این سوء استفاده یک حمله هوشمندانه و خوب است.کارشناسان امنیتی برای سال‌ها گفته‌اند که روی فایل های مشکوک کلیک نکنید حتی از افرادی که ممکن است آنها را بشناسید، اما NSO با یک سوءاستفاده صفر کلیک وارد شد.
      جان اسکات ریلتون، محقق ارشد Citizen Lab، یک سازمان ناظر امنیت سایبری در تورنتو، این هفته در توییتر نوشت که تجزیه و تحلیل گوگل نشان می‌دهد که این جاسوس‌افزار تا چه حد "بسیار پیچیده" و "خطرناک" است.
      آزمایشگاه Citizen چندین سال است که تحقیقاتی را بر روی NSO و سایر شرکت های نظارت سایبری انجام داده است و برخی از فناوری های آنها را در سراسر جهان ردیابی می کند.
      تابستان امسال، Citizen و عفو بین‌الملل از تحقیقات عمیقی رونمایی کردند که نشان داد نرم‌افزار این شرکت توسط بسیاری از کشورها برای هک کردن تلفن‌های هزاران فعال حقوق بشر، روزنامه‌نگار و سیاستمداران از عربستان سعودی تامکزیک استفاده شده است.
      NSO به دلیل این اتهامات با موجی از انتقادات بین المللی روبرو شده است. این موضوع به نگرانی دیپلماتیک بسیاری از متحدان اسرائیلی مانند فرانسه تبدیل شد که پس از گزارش‌ها نشان داد که این نرم‌افزار در کشورهایشان مورد استفاده قرار می‌گرفته است.
      در اوایل نوامبر، وزارت بازرگانی ایالات متحده NSO را در لیست سیاه قرار داد و روابط این شرکت با شرکت‌های آمریکایی محدود کرد.ایالات متحده همچنین دومین شرکت اسرائیلی به نام Candiru را در لیست سیاه قرار داد.
      گفته می‌شود که این اقدام در نهایت در کاهش چشمگیر تعداد کشورهایی که اسرائیل می‌تواند فناوری‌های سایبری را به آنها بفروشد ایجاد کرد و محدودیت‌های جدیدی بر صادرات ابزارهای جنگ سایبری اعمال کرد.
      تیم ویلیس، رئیس Project Zero در گوگل، گفت که شرکت‌های زیادی وجود دارند که قابلیت‌ها و خدمات بهره‌برداری مشابهی را ارائه می‌کنند و اقدام علیه یک شرکت (NSO)، نمی تواند ریشه این مشکل را برطرف کند. NSO این بار دستگیر شد و ما نگاهی به نحوه حمله آنها به iOS/iMessage می‌اندازیم، اما ما باید به طور فزاینده‌ای نقطه صفر را برای مهاجمان سخت‌تر کنیم.
      اما کشف بزرگتر، در کاوش مشترک Citizen با Facebook/Meta این بود که Cytrox که پیش بینی می شود مشابه NSO است در کشورهایی فراتر از مصر از جمله ارمنستان، یونان، اندونزی، ماداگاسکار، عمان، عربستان سعودی و صربستان مشتریان دارد.

      متا پنجشنبه گذشته اعلام کرد که تعداد زیادی از حساب‌های کاربری مرتبط با هفت شرکت نظارت بر استخدام از جمله Cytrox و چهار شرکت اسرائیلی دیگر را حذف کرده و به حدود 50000 نفر در بیش از 100 کشور جهان از جمله روزنامه‌نگاران، مخالفان و ... که ممکن است هدف حمله قرار گرفته باشند، اطلاع داده است.
      بیل مارزاک محقق آزمایشگاه Citizen به آسوشیتدپرس گفت که بدافزار Cytrox به نظر می‌رسد همان ترفندهای محصول Pegasus گروه NSO را انجام می‌دهد به ویژه، تبدیل یک گوشی هوشمند به یک دستگاه شنود و حذف داده‌های حیاتی آن.
      Cytrox بخشی از ائتلاف پنهان شرکت های فناوری نظارتی معروف به Intellexa بود که برای رقابت با NSO Group تشکیل شد.
      Intellexa که در سال 2019 توسط یک افسر نظامی و کارآفرین سابق اسرائیلی به نام تال دیلیان تأسیس شد، شامل شرکت‌هایی است که در کشورهای مختلف به دلیل سوء استفاده‌های ادعایی با مقامات درگیر شده‌اند.
      Intellexa در وب‌سایت خود، خود را مستقر در اتحادیه اروپا و تحت نظارت، توصیف کرده است، اما هیچ آدرسی ذکر نکرده است.
      مولر گفت: اگر یک آژانس امنیتی بخواهد وارد تلفن شما شود، احتمالاً وارد آن خواهد شد. چیزی به نام حفاظت 100٪ وجود ندارد.
      درست همانطور که ما پلیس، ارتش و سرویس امنیت داخلی داریم، باید مدافعان سایبری نیز وجود داشته باشند. مقامات باید مسئولیت پذیر باشند و نظارت بیشتری بر عملکرد شرکت ها داشته باشند.
      گفتنی است؛Citizen هفته گذشته در یک تحقیق جدید فاش کرد که یک شرکت اسرائیلی دیگر به نام Cytrox نیز نرم افزارهای جاسوسی تجاری را توسعه داده است که اخیراً در یک آیفون متعلق به یک مخالف مصری پیدا شده است.
      بر اساس تحقیقات این سازمان، نرم افزار Cytrox سیستم عامل iOS اپل را با استفاده از لینک های تک کلیک ارسال شده از طریق واتس اپ (متعلق به فیس بوک/متا) هدف قرار داده است.

      نظر کاربران
      نام:
      پست الکترونیک:
      شرح نظر:
      کد امنیتی:
       
تمامی حقوق برای مرکز ملی فضای مجازی محفوظ است. هر گونه کپی‌برداری از مطالب با ذکر منبع بلامانع است.