نرم افزار جاسوسی پگاسوس چیست و چه کسانی را هدف قرار می‌دهد

اخیرا نرم‌افزار جاسوسی پگاسوس (Pegasus) بر اخبار دنیای فناوری سراسر جهان چیره شده است. این نرم‌افزار جاسوسی به‌ظاهر شکست‌ناپذیر می‌تواند تلفن‌های هوشمند کاملاً به‌روزشده را با یک پیام یا تماس مخرب آلوده کند.

اما پس از اینکه وحشت ابتدایی ایجادشده توسط این جاسوس‌افزار کنار رفت، مردم توانستند حقیقت پشت آن را ببینند؛ پگاسوس یک نرم‌افزار جاسوسی است که از آن برای نفوذ به حریم شخصی افراد و سرقت اطلاعات کاربران استفاده می‌شود. در این مقاله تمام موارد مهم که باید درباره پگاسوس بدانید ذکر شده است؛ در نتیجه می‌توانید با خواندن آن نرم‌افزار جاسوسی مذکور را بهتر بشناسید و احتمال آلوده شدن دستگاه خود به آن را بررسی کنید.

به گزارش Makeuseof، برخلاف نرم‌افزارهای جاسوسی قبلی که اینترنت را تسخیر کرده بودند، پگاسوس توسط هکرهای ناشناخته‌ی دارک وب توسعه نیافته است. این نرم‌افزار هک و جاسوسی توسط شرکت نظارتی اسرائیلی به نام NSO Group Technologies ایجاد شده و فقط برای دولت‌ها مجوز استفاده دارد.

پگاسوس مورد جدیدی نیست. این نرم‌افزار جاسوسی از سال ۲۰۱۶ وجود داشته و دستگاه‌های iOS و اندروید را به‌طور یکسان از طریق حملات فیشینگ آلوده کرده است. فیشینگ نوعی حمله مهندسی اجتماعی است که در آن هکر شما را فریب می‌دهد تا روی لینک مخربی در پیامک یا ایمیل کلیک کنید و بدین شکل اولین قدم‌های نفوذ به حریم شخصی برداشته می‌شود.

اکنون که چندین سال از اولین دیده شدن این نرم‌افزار جاسوسی می‌گذرد، پگاسوس قوی‌تر از همیشه است. در حال حاضر این نرم‌افزار برای نفوذ به حریم شخصی از حمله روز صفر استفاده می‌کند. روز صفر به نوعی حمله‌ سایبری گفته می‌شود که برای نفوذ به دستگاه نیازی به تعامل کاربر یا دستگاه با نرم‌افزار جاسوسی ندارد.

یکی از راه‌هایی که پگاسوس می‌تواند دستگاه شما را آلوده کند، تماس ازدست‌رفته است؛ چیزی که قابل پیش‌بینی نیست یا نمی‌توان در برابر آن محافظت شد. اکنون نه‌تنها شیوه آلوده شدن تلفن‌های همراه بسیار آسان‌تر شده است، بلکه حتی کاربران متوجه وجود چنین نرم‌افزاری در دستگاه خود نمی‌شوند؛ زیرا در خیال خود همیشه مراقب بوده‌اند که هنگام گشت‌و‌گذار در اینترنت فایل‌های اضافه را وارد گوشی هوشمند خود نکنند؛ غافل از اینکه تنها یک تماس تلفنی برای آغاز عملیات پگاسوس کافی است.

پگاسوس می‌تواند تمام اطلاعات موجود در تلفن شما از جمله پیام‌ها، پست‌های صوتی، اسناد، فیلم‌ها، تصاویر و حتی داده‌های اپلیکیشن را جمع‌آوری کند؛ در نتیجه، تمام داده‌ها جست‌وجو می‌شوند تا اطلاعات ورود به سایر حساب‌های آنلاین شما و دستگاه‌های دیگر کشف شوند.

همچنین می‌توان با استفاده از پگاسوس دوربین یا میکروفون دستگاه را روشن و در لحظه، صدا یا تصویر محیط اطراف آن را ضبط کرد.

NSO Group Technologies اعلام کرده که بی‌گناه است و به هیچ‌وجه با هک‌های پیش‌آمده در سراسر جهان ارتباطی ندارد. این گروه می‌گوید تنها تولیدکننده این نرم‌افزار بوده است و مهاجم نیست. گروه مذکور ادعا می‌کند پگاسوس برای استفاده علیه جنایتکاران و تروریست‌ها در نظر گرفته شده است؛ اما یافته‌های فعلی چیز دیگری را نشان می‌دهد.

در تحقیقات اخیر، فهرستی به دست آمده که شامل ۵۰ هزار شماره تلفن است. این شماره‌ها ناشناس و بدون ذکر نام هستند؛ اما تحقیقات بیشتر نشان داد که آن‌ها متعلق به صدها سیاستمدار و کارمند رسمی دولت، نزدیک به ۲۰۰ روزنامه‌نگار و ۸۵ فعال حقوق بشر در بیش از ۵۰ کشور جهان هستند.

از آنجا که پگاسوس یک جاسوس‌افزار خصوصی است، بعید به نظر می‌رسد کسی بتواند از طریق دارک‌وب به آن دست پیدا کند. گزارش شده است که NSO Group Technologies صدها هزار دلار از مشتریان دریافت می‌کند تا اجازه بدهد به سیستم پگاسوس دسترسی داشته باشند؛ البته نباید هزینه‌های اضافه برای استفاده از این نرم‌افزار جاسوسی برای نفوذ به تلفن‌های هوشمند دیگران را فراموش کرد.

۵۰ هزار عدد بزرگی است و داشتن چنین اطلاعاتی کاملا نفوذ به حریم شخصی محسوب می‌شود؛ اما اگر روزنامه‌نگار، فعال مدنی یا کارمند دولتی نیستید که به اطلاعات و اسناد حساس دسترسی دارد، احتمالاً شماره تلفن شما در این فهرست نیست.

به‌عنوان یکی از کاربران دنیای فناوری باید هم دستگاه خود و هم اطلاعاتتان را به‌روز نگه دارید. درست است که NSO ادعا می‌کند پگاسوس می‌تواند همه تلفن‌های هوشمند را آلوده کند حتی اگر به‌روز، ایمن و رمزگذاری شده باشند؛ اما باید این مسئله را در نظر گرفت که سایر نرم‌افزارهای جاسوسی این توانایی را ندارند؛ در نتیجه به‌روز نگه داشتن دستگاه می‌تواند جلوی بسیاری از آن‌ها را بگیرد.

باید به این مسئله اشاره کرد که پگاسوس نرم‌افزاری با مالکیت خصوصی است که فقط دولت‌ها و ارتش به آن دسترسی دارند؛ اما شاید روزی نرم‌افزارهای دیگری شبیه به پگاسوس ایجاد شوند که افرادی عادی اینترنت را هدف قرار بدهند.

نظر شما همراهان زومیت درباره این جاسوس‌افزار و شیوه هک آن چیست؟