پگاسوس :

از افزار جاسوسی تا ابزار نبرد

درجریان جنگ اخیر آمریکا- ایران – اسرائیل ، خبری پخش شد که علیرغم اهمیت آن ، درمیان دیگراخبارجنگ گم شد وچندان مورد توجه قرارنگرفت. پس از سرنگونی یک فروند جنگندۀ اف – 15 آمریکا ، دوخلبان آن با چترنجات درخاک ایران فرود آمدند. یکی ازاین دو ، بلافاصله توسط نیروهای آمریکائی نجات پیداکرد وازخاک ایران خارج شد اما ازسرنوشت دیگری تاچند روز خبری نبود. درحالیکه نیروهای ایرانی وکوماندوهای آمریکائی درجستجوی این خلبان بودند ، پس ازسه روز اعلام شد که نیروهای آمریکائی موفق شده اند اورا بیابند وازخاک ایران خارج کنند. تااینجای خبر ، توضیح دربارۀ حادثه ای است که ممکن است درهرجنگی روی دهد. اما نکتۀ شگفت انگیز اینکه اعلام شد نیروهای آمریکائی ، به کمک جاسوس افزار " پگاسوس " (Pegasus) به این موفقیت نائل شدند وتوانستند محل اختفای خلبان دوم را به کمک این بد افزار واز روی ضربان قلب او شناسائی کنند. این خبر موجب شد تانگارندۀ این سطور ، یکباردیگربرروی قابلیتهای پگاسوس تمرکز کند. قبلاً نیز مقاله ای به همین قلم دربارۀ این بد افزار تهیه ومنتشرشده بود. اما براستی پگاسوس چیست وچه قابلیتهائی دارد ؟

پگاسوس ، نرم افزارجاسوسی است که می تواند بطور مخفیانه وارد تلفن هوشمند شده وبه همۀ محتویات موجود درآن ونیزبه دوربین ومیکروفون تلفن دسترسی پیداکند. پگاسوس طوری طراحی شده که به همۀ سیستمهای عامل(اندروید، IOS , Blackberry , Symbiam ) نفوذ کرده وآنها رابه دستگاههای نظارتی تبدیل می کند. موبایل کاربر ، اندروید باشد یا آیفون ، وپیامرسان او سیگنال باشد یا واتساپ ، به محض اینکه پگاسوس راهی برای نفوذ به تلفن همراه وی بیابد ، گوشی رابه ابزاری برای رصد 24 ساعته تبدیل می کند بی آنکه ردّی ازخود برجای بگذارد. نام پگاسوس بعنوان یک جاسوس افزارقدرتمند ، باحملات جدّی به روزنامه نگاران ، فعالان حقوق بشر ، وحتی مقامات دولتی بسیاری ازکشورها ، بهم گره خورده است. این بد افزارمی تواند داده ها رابدزدد ، مکانها را ردیابی کند وحتی میکروفون تلفن رابه ابزار استراق سمع تبدیل نماید. البته شرکت سازندۀ پگاسوس مدعی است که این نرم افزاررا فقط به دولتها وآنهم به منظور ردیابی جنایتکاران وتروریستها می فروشد اما واقعیت چیزدیگری است وشرکت اسرائیلی NSO group ، تاکنون نرم افزارپگاسوس رابدون هیچ شرطی به دولتها فروخته ونام آنها رانیزمخفی نگهداشته است. این نرم افزارمی تواند درکنار امکانات فراوان دیگر ، به تلفن میلیاردها نفرباسیستمهای عامل مختلف ، نفوذ کند وبادسترسی به جی پی اس یا حسگرهای سخت افزاری تلفن همراه ، طعمۀ خود راردیابی کند وموقعیت مکانی او رادرهرلحظه تعیین نماید. دولتها می توانند باردیابی سیگنالهای سلولی ارسالی توسط فرستنده ، وشبیه سازی گیرندۀ سلولی توسط نرم افزارپگاسوس ، مکان تلفن راردیابی کنند. احتمالاً آمریکائیها ازهمین قابلیت پگاسوس برای یافتن محل اختفای خلبان خود استفاده کرده اند.

پگاسوس ، قدرتمند ترین نرم افزارجاسوسی است که تاکنون ساخته شده است. درنسخه های قبلی ، پگاسوس ازطریق برنامه های متعارف نرم افزاری ویا " فیشینگ " ، برروی تلفن هوشمند نصب می شد اما اخیراً امکان نصب این بد افزار برروی تلفن هوشمند، ازطریق تماس ازدست رفته درواتساپ نیزفراهم شده است که بعنوان " بهره برداری صفرکلیک " شناخته می شود که درآن نیازی به انجام کارازسوی تلفن همشمند نیست. یعنی پگاسوس ، ازطریق حملات بدون کلیک ، نیز به تلفن همراه نفوذ می کند ونیازی به کلیک روی لینک خاصی ندارد. وقتی حملات فیشینگ یا صفرکلیک راه به جائی نمی برند ، پگاسوس می تواند ازطریق یک فرستنده – گیرندۀ بی سیم درمجاورت تلفن هدف ، نیز روی آن نصب شود. شرکت NSO تلاشهای زیادی برای غیرقابل شناسائی کردن نرم افزارخود انجام داده است. مثلاً نسخه های جدید پگاسوس ، بجای هارددرایو تلفن ، به حافظۀ موقت آن نفوذ می کنند. یعنی وقتی تلفن خاموش می شود ، تمام نشانه های نرم افزاری نیزازروی تلفن محو می شوند. معهذا چندی پیش ، نشریۀ " گاردین " مدعی شد که به اطلاعاتی دست پیداکرده که به موجب آن ،اطلاعات تلفن همراه 50 هزارنفر درسراسرجهان ، توسط بدافزار پگاسوس به سرقت رفته است. دراین گزارش ، از هزارنفر نام برده می شود که برخی ازآنها شخصیتهای شناخته شده ای چون " امانوئل مکرون " رئیس جمهورفرانسه و" آیت الله سیستانی " رهبرشیعیان عراق می باشند. این بدافزار ، کلیۀ اطلاعات موجود در تلفن همراه افراد مزبور رااعم ازپیامهای کوتاه ف چت ها ، لیست تماسها ، لیست مخاطبین ، عکسها وفیلمها رابه سرقت برده است.

تاکنون فقط دولتها از پگاسوس استفاده می کردند که البته کارنامۀ درخشانی نیزازنظر حقوق بشری وآزادی اطلاعات نداشتند. آنها این ابزارراعلیه فعالان سیاسی ، روزنامه نگاران وناراضیان به کارمی گیرند. اما با عملکرد موفق این بدافزاردرجنگ آمریکا – ایران – اسرائیل ، توجه جهانیان به کاربرد نظامی آن نیزجلب شده است وسود جویان درصدد بهره برداری ازنام پگاسوس برآمده اند. مجموعۀ Cloud Seek هشدارداده است که هکرها درحال فروش کد جعلی نرم افزارجاسوسی پگاسوس می باشند. این هشدار ، برهشدارچندی پیش " اپل " درمورد " حملات جاسوس افزارهای مزدور" مطابقت دارد.

منابع ومآخذ

1)Top EU officials hacked by Pegasus , www.euronews.com

2)Pegasus Project , www.theguardian.com

3)ف.م.هاشمی ، پگاسوس مولود غیراخلاقی قرن بیست ویکم ، www.fmohammadhashemi.blogfa.com

4)what is Pegasus spyware , and how to detect and remove it ? , www.us.norton.com

کمک مالی به کارت بانکی شماره 8732-9635-9973-6037