به نظر می رسد شرکت واتس اپ مورد سوء استفاده گسترده یک نرم افزار جاسوسی واقع شده که ریشه اسرائیلی دارد. شرکت واتس اپ در توضیح این حمله اعلام کرده این نرم افزار جاسوسی به مهاجمان سایبری اجازه می دهد نرم افزارهای جاسوسی تجاری اسراییلی را به تلفن های هوشمند کاربران تزریق کنند.
به گزارش انتخاب، واتس اپ که ۱.۵ میلیارد نفر کاربر فعال در سراسر جهان دارد این روزها گرفتار یک حمله هکری عجیب شده که تمامی کاربران اندروید و IOS را نیز تحت تاثیر خود قرار می دهد.
این جاسوس افزار توسط گروه سایبری NOS طراحی شده و به گفته طراحانش حتی اگر کاربران تماس های صوتی خود را پاسخ ندهند نیز درگیر آن می شوند. نکته عتجیب ماجرا این است که این نرم افزار حتی می تواند تماس را به شخص ثالث منتقل کرده یا به طور کامل از گوشی کاربر محو کند.
واتس اپ اعلام کرده به سرعت این نقص را شناسایی و سط آسیب پذیری را بررسی کرده است و در حال حاضر نیز مسئله را حل کرده است. اما مشکل این است که قربانیان این حمله نرم افزاری هدف دار انتخاب شده اند و این موضوع را پیچیده تر می کند. برای مثال تلفن همراه یک وکیل حقوق بشر در انگلیس با استفاده از همین روش هدف قرار گرفت.
محققان در دانشگاه تورنتو می گویند که اعتقاد دارند حمله ی نرم افزارهای جاسوسی یا همان آسیب پذیری واتس اپ برای نفوذ به برخی پرونده های حقوق بشر نیز استفاده شده است. این محصول که می توان گل سرسبد محصولات جاسوسی شرکت NSO دانست، برنامه ای است که می تواند روی میکروفن و دوربین گوشی، ایمیل ها و پیام ها، و جمع آوری اطلاعات موقعیت مکانی تاثیر گذار باشد.
مدتی است که شرکت NOS محصولات خود را به سازمان های اطلاعاتی خاورمیانه و غربی تبلیغ می کند و می گوید نرم افزار مذکور موسوم به “پگاسوس” برای دولت ها کارکردهایی مثل برای مبارزه با تروریسم و جرم و جنایت دارد NSO به تازگی با ارزش ۱ میلیارد دلار در بازار سهام انگلیس وارد شده است.
مدتی پیش نیز گروهی از فعالان حقوق بشر در خاورمیانه پیام های متنی را روی واتس اپ خود دریافت کرده بودند که حاوی پیوندهایی بود که پگاسوس را به تلفن های آنان می فرستاد. واتس اپ اعلام کرده که تیم مهندسین این شرکت به طور فوری ساعت ها در سانفرانسیسکو و لندن کار می کردند تا آسیب پذیری را از بین ببرند.
این شرکت اعلام کرده است: “این حمله دارای تمام ویژگی های یک شرکت خصوصی است که به منظور کار با دولت ها برای ارائه نرم افزارهای جاسوسی تحت نظارت بر عملکرد سیستم عامل های تلفن همراه عمل می کند. ما تعدادی از سازمان های حقوق بشر را مطلع کردیم تا بتوانیم اطلاعات امنیتی را به آنان داده و با آنها همکاری کنیم تا به جامعه مدنی اطلاع دهند”.
به گفته یک منبع آگاه، واتس اپ هفته گذشته این موضوع را به وزارت دادگستری آمریکا منتقل کرد. جالب است که شرکت NOS هیچ مسئولیتی را نپذیرفته و اعلام کرده که مشتریان را به دقت بررسی کرده است. این شرکت گفت: “تحت هیچ شرایطی NSO در فعالیت یا شناسایی اهداف فناوری جاسوسی دخالت نمی کند.”
وکلای بریتانیایی که هویتشان ناشناس است و تحت حمله این بدافزار بودند، طی سال های اخیر به گروهی از روزنامه نگاران مکزیکی و منتقدان دولت و یک مخالف سعودی که در کانادا زندگی می کنند، کمک کرده بودند. آنان از NSO در اسرائیل شکایت کرده و ادعا می کنند که این شرکت مسئولیت سوء استفاده از نرم افزار خود را از طرف مشتریان به عهده دارد.
جان اسکات ریلتون محقق امنیتی معتقد است این حمله شکست خورده است. وی می گوید: “ما یک سوء ظن قوی داشتیم که تلفن اشخاص مورد هدف بوده و به محض کشف این موضوع نیز واتس اپ به سرعت وارد عمل شد و در چند روز گذشته اقداماتی فوق العاده را انجام داد و مانع موفقیت حملات شد.
با توجه به این که سازمان عفو بین الملل نیز یکی از طعمه های حملات بود پیش بینی می شود شرکت NOS به زودی با جریمه های سنگینی رو به رو شود. این در حالی است که وزارت دفاع اسرائیل هرگونه شواهدی مبنی بر ارتباط گروه NSO برای حمله به مدافعان حقوق بشر را رد کرده است.