امروزه، اشکال متعددی از بدافزارها وجود دارند که میتوانند برای نقض حریم خصوصی و ایجاد تهدیدات جدی علیه امنیت سایبری کاربران مورد استفاده قرار گیرند.
در میان این طیف گسترده از ابزار، مانند ویروسها، باجافزارها و پیوندهای اینترنتی فیشینگ، نرمافزارهای جاسوس افزار، گونهای از ابزار حملات سایبری هستند که کمتر مورد بررسی قرار گرفته و معرفی شدهاند. این نوع از برنامههای مخرب سایبری میتوانند قربانیان را رصد و ردیابی کند و وجه تمایز آنها نسبت به دیگر اقسام بدافزار، ماهیت تجاری آنها است.
جاسوس افزار تجاری چیست؟
همانطور که از نام آنها پیداست، نرم افزارهای جاسوسی تجاری به برنامههای جاسوسی سایبری اطلاق میشوند که میتوان آنها را برای استفاده خریداری کرد. نرم افزارهای جاسوسی در سناریوهای خوشبینانه، ابزار بسیار مفیدی محسوب میشوند. به عنوان مثال، اگر والدینی بخواهند بر فعالیت آنلاین فرزندشان نظارت کنند، این نوع برنامهها، ابزاری مفید برای تحقق این هدف محسوب میشوند.
از سوی دیگر، یک شرکت امنیت سایبری ممکن است از نرم افزارهای جاسوسی برای ردیابی و رصد فعالیت بازیگران سایبری مخرب به عنوان تهدیدی برای سایر کاربران اینترنت، استفاده کند.
با این وجود مانند بسیاری از فناوریهای دیگر، نرمافزارهای جاسوسی نیز وجوه تاریک بسیاری دارند و در اغلب موارد برای اهداف دیگری مانند نظارت بر فعالیت دیجیتالی افراد از راه دور، توسط گروههای مخرب مورد استفاده قرار میگیرند.
موقعیت مکانی، اطلاعات شخصی و فعالیتهای آنلاین در بستر اینترنت، بخشی از دادههایی هستند که میتوان از طریق جاسوسافزار ذخیره کرد، به این معنی که اشخاصی میتوانند بدون اطلاع کاربر به جزئیات زندگی آنلاین او نظارت کند. این نظارت به حدی شدید است که جاسوس افزار حتی میتواند با استفاده از ابزار «keylogger»، حتی رمز عبور مخفی کاربران را نیز با ثبت دکمههای فشرده شده از سوی کاربر، شناسایی کند.
از سوی دیگر، یک مهاجم میتواند ایمیلها و سایر ارتباطات کاربر را نیز با استفاده از جاسوس افزار مشاهده و مکالمات خصوصی را که ممکن است حاوی اطلاعات حساس باشد، استراق سمع کند. با استفاده از این برنامهها، حتی میتوان موقعیت جغرافیایی افراد را تعیین کرد.
Pegasus شاخصترین جاسوس افزار جهان؛ محصول شرکت NSO رژیم صهیونیستی
امروزه بسیاری از شرکتهای امنیتی و نرمافزاری جهان، به صورت قانونی در حال فروش ابزارهای نظارتی و جاسوس افزارهای خود به اشخاص، شرکتها و حتی دولتها هستند. هنگامی که صحبت از جاسوسافزار تجاری به میان میآید، نرمافزار «Pegasus» به عنوان یک نمونه شناخته شده، نخستین نامی است که در ذهن متخصصان و بسیاری از کاربران نقش میبندد.
جاسوس افزار «Pegasus»، یک ابزار نظارتی قدرتمند است که توسط شرکت «NSO»، متعلق به رژیم صهیونیستی، در سال ۲۰۱۱ برای جمع آوری دادههای خصوصی و حساس کاربران از تلفنهای همراه هوشمند، ساخته شده است. این شرکت از ابتدای آغاز فعالیت در عرصه ساخت و فروش جاسوس افزار، همواره مدعی بوده که از «Pegasus» برای مبارزه با جرم و جنایت و تروریسم استفاده میشود، اما این ادعا در طول سالهای اخیر و با بروز رسواییهای متعدد، بارها به چالش کشیده شده است.
جاسوسافزار «Pegasus» قادر به سرقت طیف گستردهای از دادههای کاربران از جمله تاریخچه مرور وب، رمزهای عبور، فیلمها و تصاویر، گزارش تماسها، موقعیت مکانی و بسیاری از موارد دیگر است.
فروش جاسوس افزار مذکور به برخی دولتهای جهان و افشای استفاده آنها از این ابزار برای نظارت بر مخالفان و منتقدان خود در طول سالهای اخیر، سبب بدنامی سازندگان آن و افزایش انتقادات از فروش این دست تجهیزات شده است. ادعا شده است که طیف گستردهای از کشورها، از جمله ارمنستان، السالوادور، استونی، لهستان و مجارستان از خدمات جاسوسی شرکت «NSO» استفاده میکنند.
رسوایی استفاده از Pegasus در کشور لهستان
یک روزنامه لهستانی در ماه مارس سال میلادی جاری، در گزارشی افشاگرانه مدعی شد که تلفن همراه هوشمند یک شهردار نزدیک به طیف منتقدان دولت این کشور، با استفاده از جاسوسافزار «Pegasus» هک شده است. این خبر در حالی منتشر شده که طول ماههای پیش از آن، گمانه زنیها در خصوص استفاده نهادهای اطلاعاتی لهستان از جاسوس افزار رژیم صهیونیستی علیه مخالفان دولت این کشور، افزایش یافته بود.
گزارشها در خصوص این حادثه، حاکی از آن است که تلفن همراه جاکک کارنوفسکی، چهره منتقد حزب حاکم لهستان و شهردار منطقه سوپوت در این کشور، در سال ۲۰۱۸ و همزمان با تلاش وی برای ورود به مجلس اعلای لهستان، هدف حمله سایبری قرار گرفته است. کارنوفسکی در واکنش به انتشار این گزارش طی بیانیهای گفت: «ما به حزب قانون و عدالت اجازه نمیدهیم دموکراسی را بیش از این نابود و کشور ما را به شوروی تبدیل کند. سیاستمداران مسئول صدور دستور چنین اقدامی باید زندانی شوند.»
جاسوس افزار Pegasus و پرونده قتل جمال خاشقچی
در مورد دیگری از افشای استفاده این جاسوس افزار توسط مقامات دولتی، حنان خاشقجی، همسر جمال خاشقجی، روزنامهنگار منتقد سیاستهای عربستان سعودی که در کنسولگری این کشور در ترکیه به قتل رسید، در ماه ژوئن ۲۰۲۳ مدعی شد که مسئولان قتل همسرش، از جاسوسافزار «Pegasus» برای دسترسی به پیامهای او در ماههای منتهی به مرگ خاشقچی استفاده کردهاند.
وی طی دادخواستی قضائی در ناحیه شمالی ویرجینیا، اعلام که شرکت «NSO» دستگاههای الکترونیکی هوشمند او را هدف قرار داده است. بر اساس ادعای مطرح شده، این جاسوسافزار، سبب مرگ همسر و سلب امنیت و حریم خصوصی و آزادی وی شده است. این در حالی است که شرکت بدنام رژیم صهیونیستی، پیشتر استفاده از ابزار جاسوس خود برای هک تلفن همراه خاشقجی را رد کرده بود.
استفاده دولت عربستان سعودی از ابزار جاسوسی «Pegasus» در برخی موارد دیگری نیز مطرح شده است. وبگاه خبری رویترز در سال ۲۰۲۲، طی گزارشی از تلاش مقامات این کشور برای استفاده از این جاسوس افزار علیه لوجین الحثلول، فعال حقوق زنان سعودی، خبر داده بود.
جاسوس افزارهای تجاری؛ تهدیدی جدی برای میلیونها کاربر در سراسر جهان
دادههای منتشر شده در بسیاری از گزارشهای منتشر شده در خصوص جاسوس افزارهای تجاری، نشان میدهد که این ابزار مخرب، پیشتر توسط بسیاری از دولتها و نهادهای قانونی در کشورهای مختلف خریداری شده و مورد استفاده قرار گرفته است.
این روزها، با جستجویی کوتاه در فضای مجازی میتوان به موارد بسیاری از پروندههای رسوایی جاسوسی دولتها و نهادهای اطلاعاتی از شهروندان و مخالفان خود با استفاده از این ابزار دست یافت. بنابراین، تهدیدات بی شمار فروش این نرم افزارها و استفاده آن سوی دولتها و گروههای اطلاعاتی در کشورهای مختلف، بر کسی پوشیده نیست.
این در حالی است که حتی ظهور اشکال تازه استفاده مخرب از این ابزار در آینده نزدیک نیز دور از انتظار نیست و ما همچنان نمیدانیم در آینده چگونه از جاسوسافزارهای تجاری استفاده خواهد شد. با وجود همه ابهامهایی که در این زمینه وجود دارد، واضح است که قابلیتهای این قبیل ابزار، ممکن است بسیاری از افراد را بدون اطلاع و آگاهی خودشان، در معرض تهدیدات جدی نظارتی قرار دهد.
منبع: مهر