نبرد برای قدرتمندترین سلاح سایبری جهان/ چگونه اسرائیل از پگاسوس سوء‌استفاده کرد؟

نیویورک تایمز در گزارشی به بررسی اقدامات رژیم صهیونیستی برای سوء‌استفاده دیپلماتیک از بدافزار جاسوسی پگاسوس، تولید شرکت NSO, پرداخت.

به گزارش خبرگزاری شبستان به نقل از العالم، نیویورک تایمز در مطلبی تحلیلی به قلم "رونن برگمن" نوشت: در ژوئن 2019، سه مهندس کامپیوتر اسرائیلی وارد ساختمانی در نیوجرسی شدند که اف‌بی‌آی (اداره تحقیقات فدرال) از آن استفاده می‌کرد. آنها ده‌ها سرور رایانه را از بسته‌هایشان خارج کردند و سرورها را روی قفسه‌های بلند در یک اتاق قرار دادند. هنگامی که آنها تجهیزات را راه اندازی کردند، تماس‌هایی با روسای خود در هرتزلیا، حومه تل‌آویو، در مقر NSO Group، بدنام‌ترین سازنده نرم‌افزارهای جاسوسی در جهان، برقرار کردند. سپس با تجهیزات خود شروع به آزمایش کردند.

 

اف‌بی‌آی نسخه‌ای از پگاسوس، ابزار جاسوسی برتر شرکت NSO را خریداری کرده بود. برای نزدیک به یک دهه، این شرکت اسرائیلی نرم‌افزار نظارتی خود را به صورت اشتراکی به سازمان‌های مجری قانون و اطلاعات در سراسر جهان می‌فروخت و وعده می‌داد می‌تواند کاری را انجام دهد که هیچ فرد دیگری – نه یک شرکت خصوصی، نه حتی یک سرویس اطلاعاتی دولتی – قادر به انجام آن نیست. NSO مدعی بود می‌تواند به طور مداوم و قابل اعتماد، ارتباطات رمزگذاری‌شده هر تلفن هوشمند آیفون یا اندروید Android را بازخوانی و رمزگشایی کند.

 

از زمانی که NSO پگاسوس را در سال 2011 به بازار جهانی معرفی کرد، به مقامات مکزیکی اجازه داد تا خواکین گوزمان لوئرا، سلطان مواد مخدر معروف به ال چاپو را دستگیر کنند. بازرسان اروپایی بی‌سر و صدا از پگاسوس برای خنثی کردن توطئه‌های تروریستی، مبارزه با جرایم سازمان‌یافته و در یک مورد، از بین بردن یک حلقه جهانی کودک‌آزاری استفاده کردند و ده‌ها مظنون را در بیش از 40 کشور شناسایی کردند. در یک مفهوم گسترده‌تر، به نظر می‌رسید محصولات NSO یکی از بزرگترین مشکلات پیش روی مجریان قانون و سازمان‌های اطلاعاتی در قرن بیست و یکم را حل کرده است: اینکه جنایتکاران و تروریست‌ها از فناوری بهتری برای رمزگذاری ارتباطات خود نسبت به بازرسان برای رمزگشایی آنها برخوردار بودند. دنیای جنایتکار حتی با جهانی شدن روزافزون، به تدریج تاریک‌تر می‌شد.

 

اما زمانی که مهندسان این شرکت در سال 2019 به تأسیسات نیوجرسی وارد شدند، بسیاری از سوء‌استفاده‌های پگاسوس نیز به خوبی مستند شده بود. مکزیک این نرم‌افزار را نه تنها علیه گانگسترها، بلکه علیه روزنامه‌نگاران و مخالفان سیاسی نیز به کار گرفت. امارات متحده عربی از این نرم‌افزار برای هک کردن تلفن یک فعال حقوق مدنی استفاده کرد که دولت او را به زندان انداخت. عربستان سعودی از آن علیه فعالان حقوق زنان استفاده کرد و بر اساس شکایتی که توسط یک مخالف سعودی تنظیم شد، برای جاسوسی از ارتباطات با جمال خاشقجی، ستون‌نویس واشینگتن‌پست، که عوامل سعودی او را در سال 2018 در استانبول کشتند و تکه‌تکه کردند، از آن بهره‌برداری کرد.

اما هیچ یک از این موارد مانع از نزدیک شدن مشتریان جدید به NSO از جمله ایالات متحده نشد. جزئیات خرید و آزمایش پگاسوس توسط اف‌بی‌آی هرگز پیش‌تر علنی نشده بود. علاوه بر این، در همان سالی که خاشقجی کشته شد، سازمان اطلاعات مرکزی آمریکا ترتیباتی را اتخاذ کرد و از طرف دولت جیبوتی مبالغی را پرداخت تا پگاسوس را برای کمک به متحد آمریکا در مبارزه با تروریسم خریداری کند -- علیرغم نگرانی‌های طولانی‌مدت در مورد نقض حقوق بشر در آنجا، از جمله آزار و اذیت روزنامه‌نگاران و... شکنجه مخالفان دولت. سرویس مخفی و فرماندهی ارتش ایالات متحده در آفریقا همگی با NSO گفتگو کرده بودند. اف‌بی‌آی حالا قدم بعدی را بر می‌داشت.

 

به عنوان بخشی از آموزش خود، کارمندان اف‌بی‌آی گوشی‌های هوشمند جدیدی را از فروشگاه‌های محلی خریداری کردند و با استفاده از سیم‌کارت‌های سایر کشورها، آن‌ها را با حساب‌های ساختگی راه‌اندازی کردند -- پگاسوس به گونه‌ای طراحی شده بود که قادر به هک کردن شماره‌های آمریکایی نباشد. سپس مهندسان پگاسوس، مانند موارد نمایشی پیشین در سراسر جهان، رابط کاربری خود را باز کردند، شماره تلفن را وارد کردند و حمله را آغاز کردند.

 

این نسخه از پگاسوس "صفر کلیک" بود -- بر خلاف نرم‌افزارهای هک رایج‌تر، کاربران را ملزم به کلیک بر روی یک پیوست یا پیوند مخرب نمی‌کرد. بنابراین آمریکایی‌هایی که بر تلفن‌ها نظارت می‌کردند نتوانستند شواهدی از نقض مداوم را ببینند. آنها نتوانستند رایانه‌های پگاسوس را ببینند که به شبکه‌ای از سرورها در سراسر جهان متصل می‌شوند، تلفن را هک می‌کنند و سپس به تجهیزات تاسیسات نیوجرسی متصل می‌شوند. چیزی که آنها دقایقی بعد می‌توانستند ببینند، تکه‌ای از داده‌های ذخیره‌شده روی تلفن بود که روی مانیتورهای بزرگ رایانه‌های پگاسوس باز می‌شد: هر ایمیل، هر عکس، هر رشته متنی، هر تماس شخصی. آنها همچنین می‌توانستند موقعیت مکانی گوشی را ببینند و حتی دوربین و میکروفون آن را کنترل کنند. عوامل اف‌بی‌آی که از پگاسوس استفاده می‌کردند در تئوری می‌توانستند تقریباً فوراً تلفن‌های سراسر جهان را به ابزارهای نظارتی قدرتمند تبدیل کنند -- در همه جا بجز ایالات متحده.

 

از زمان افشاگری‌های ادوارد اسنودن، پیمانکار سابق آژانس امنیت ملی در سال 2013، در مورد جاسوسی دولت آمریکا از شهروندان آمریکایی، بحث‌های کمی در این کشور پرتنش‌تر از بحث‌هایی درباره جاسوسی داخلی بوده است. با توسعه موازی گوشی‌های هوشمند و نرم‌افزارهای جاسوسی که می‌توان از آنها برای جمع‌آوری ترابایت‌ها اطلاعاتی که این تلفن‌ها هر روز تولید می‌کنند استفاده کرد، پرسش‌های مربوط به برقراری تعادل بین حریم خصوصی و امنیت، فوریت جدیدی پیدا کرد. اسرائیل که نگران بود با تقویت تلاش‌های سایر کشورها برای جاسوسی از ایالات متحده آمریکایی‌ها را عصبانی کند، NSO را ملزم به برنامه‌ریزی پگاسوس کرده بود تا نتواند شماره‌های ایالات متحده را هدف قرار دهد. این امر مانع از جاسوسی مشتریان خارجی آن از آمریکایی‌ها شد. اما همچنین مانع از جاسوسی آمریکایی‌ها از آمریکایی‌ها شد.

 

اما NSO برای حل این مشکل، روشی را به اف‌بی‌آی پیشنهاد کرده بود. این شرکت سیستم جدیدی به نام فانتوم را به نمایش گذاشت که می‌توانست هر شماره‌ای را در ایالات متحده که اف‌بی‌آی می‌خواهد، هک کند. اسرائیل مجوز ویژه‌ای را به NSO اعطا کرده بود؛ مجوزی که به سیستم فانتوم اجازه می‌داد به شماره‌های ایالات متحده حمله کند. این مجوز فقط برای یک نوع مشتری مجاز بود: سازمان‌های دولتی ایالات متحده.

 

نمایش سیستم فانتوم باعث بحث و گفتگو بین وکلای دولتی در وزارت دادگستری و اف‌بی‌آی شد. این بحث‌ها دو سال به طول انجامید آن هم در دو دوره ریاست جمهوری، و با محوریت یک سوال اساسی: آیا استقرار فانتوم در داخل ایالات متحده می‌توانست با قوانین استراق سمع تداخل داشته باشد؟ همانطور که وکلا بحث می‌کردند، اف‌بی‌آی قرارداد سیستم پگاسوس را تمدید کرد و حدود 5 میلیون دلار به NSO پرداخت. در این مدت، مهندسان NSO به کرات با اف‌بی‌آی در تماس بودند.

 

بحث در وزارت دادگستری و اف‌بی‌آی تا تابستان گذشته که اف‌بی‌آی سرانجام تصمیم گرفت که از سلاح‌های NSO استفاده نکند، ادامه یافت. در همین زمان بود که کنسرسیومی از سازمان‌های خبری، افشاگری‌های جدیدی درباره سلاح‌های سایبری NSO و استفاده از آن‌ها علیه روزنامه‌نگاران و مخالفان سیاسی ارائه کردند. سیستم پگاسوس در حال حاضر در تاسیسات نیوجرسی غیر فعال است.

 

در ماه نوامبر، ایالات متحده موضوعی را درباره NSO اعلام کرد. وزارت بازرگانی، این شرکت اسرائیلی را به دلیل فعالیت‌هایی که «مخالف امنیت ملی یا منافع سیاست خارجی ایالات متحده است» به فهرست خود اضافه می‌کرد. این فهرست که در اصل برای جلوگیری از فروش شرکت‌های آمریکایی به کشورها یا سایر نهادهایی که ممکن است در زمینه تولید سلاح‌های کشتار جمعی فعالیت کنند، طراحی شده بود، در سال‌های اخیر چندین شرکت تسلیحات سایبری را شامل می‌شد. NSO دیگر نمی‌توانست مواد مهم را از شرکت‌های آمریکایی بخرد.

 

این اقدام، همانند توبیخ بسیار علنی شرکتی بود که از بسیاری جهات به جواهر صنعت جنگی اسرائیل تبدیل شده بود. این شرکت، حالا، بدون دسترسی به فناوری آمریکایی که برای اجرای عملیات خود - از جمله رایانه‌های دل و سرورهای ابری آمازون - به آن نیاز داشت، با این خطر مواجه بود که قادر به ادامه فعالیت نباشد. ایالات متحده این خبر را کمتر از یک ساعت قبل از انتشار عمومی به وزارت جنگ اسرائیل رساند. مقامات اسرائیلی خشمگین بودند. بسیاری از سرفصل‌ها بر شبح یک شرکت خصوصی خارج از کنترل متمرکز بودند، شرکتی که در اسرائیل مستقر است اما عمدتاً از خارج تامین مالی می‌شود. اما مقامات اسرائیل به گونه‌ای واکنش نشان دادند که گویی این ممنوعیت حمله ای به سرزمین‌های اشغالی است. ایگال اونا، مدیر کل اداره ملی سایبری اسرائیل -- که تا 5 ژانویه در این سمت حضور داشت -- گفت: «مردمی که تیرهای خود را علیه NSO نشانه می‌گیرند، در واقع پرچم آبی و سفیدی را که پشت آن آویزان است نشانه می‌گیرند.»

 

خشم اسرائیلی‌ها تا حدی در مورد ریاکاری ایالات متحده بود: ممنوعیت آمریکا پس از سال‌ها آزمایش مخفیانه محصولات NSO در داخل و قرار دادن آنها در دست حداقل یک کشور، جیبوتی، با سابقه نقض حقوق بشر صورت گرفت. اما اسراییل نیز از منافع خود محافظت می‌کرد. تا جایی که پیش‌تر درک نشده بود، اسرائیل، از طریق فرآیند صدور مجوز صادرات داخلی، در مورد اینکه NSO می‌تواند نرم‌افزارهای جاسوسی خود را به چه کسی بفروشد، حرف نهایی را می‌زند. این به اسرائیل اجازه داده است تا NSO را برای سال‌ها به یکی از اجزای اصلی استراتژی امنیت ملی خود تبدیل کند و از آن و شرکت‌های مشابه برای پیشبرد منافع خود در سراسر جهان استفاده نماید.

 

تحقیقات یک ساله نشریه تایمز، شامل ده‌ها مصاحبه با مقامات دولتی، رهبران آژانس‌های اطلاعاتی و مجری قانون، کارشناسان تسلیحات سایبری، مدیران تجاری و فعالان حریم خصوصی در ده‌ها کشور، نشان می‌دهد که چگونه توانایی اسرائیل برای تأیید یا رد دسترسی به سلاح‌های سایبری NSO با دیپلماسی اش درهم پیچیده است. کشورهایی مانند مکزیک و پاناما پس از به دست آوردن دسترسی به پگاسوس، مواضع خود را نسبت به اسرائیل در آرای کلیدی در سازمان ملل تغییر دادند. گزارش تایمز همچنین نشان می‌دهد که چگونه فروش پگاسوس نقشی نامشخص اما حیاتی در تأمین حمایت کشورهای عربی در کمپین اسرائیل علیه ایران و حتی در مذاکره درباره توافق‌نامه ابراهیم، توافق‌های دیپلماتیک 2020 که روابط بین اسرائیل و برخی از دشمنان دیرینه عرب را عادی می‌کند، ایفا کرده است.

کد خبر 1142791

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha