هک گوشی برخی از مقامات دولتی دنیا از طریق اپلیکیشن واتساپ
برخی از منابع آگاه اخیراً در گفتوگو با رسانهی رویترز مدعی شدهاند که مقامات ارشد دولتی شماری از کشورهای متحد با ایالات متحدهی آمریکا در اوایل سال ۲۰۱۹ میلادی توسط ابزار خاصی که برای هک کردن گوشیهایشان طراحی شده بوده است، موردهدف قرار گرفتهاند. رویترز میگوید که ابزار موردبحث ازطریق اپلیکیشن واتساپ (WhatsApp) به گوشی مقامات دولتی منتقل شده است.
منابع خبرگزاری رویترز که ظاهراً از تحقیقاتی انجامشده بهدست فیسبوک دراینزمینه باخبر هستند، میگویند شمار درخورتوجهی از قربانیانِ شناختهشده، مقاماتِ «عالیرتبهی» دولتی و نظامی بهشمار میآیند و همین موضوع، حساسیت آن را بالا میبرد. ظاهراً این مقامات عالیرتبه متعلق به حداقل ۲۰ کشور در پنج قاره هستند. در ضمن بسیاری از کشورهای موردبحث، جزو متحدان آمریکا بهشمار میآیند.
در ابتدا تصور میشد که هک گوشی موبایل مقامات ارشد دولتی ازطریق واتساپ بهشکلی محدودتر صورت پذیرفته باشد؛ اما اخبار جدید نشان میدهد که این هک بهشکلی گسترده صورت گرفته است؛ موضوعی که میتواند عواقب سیاسی و دیپلماتیک گستردهای را بهدنبال داشته باشد.
نمایندگان واتساپ روز سهشنبه دادخواستی را علیه NSO Group ثبت کردند و این شرکت را عامل اصلی هک گوشی مقامات دولتی از خطاب کردند. واتساپ مدعی است که NSO Group پلتفرم هک ویژهای را تولید کرده و بهفروش رسانده است. افرادی سودجو ازطریق این ابزار توانستهاند نفوذپذیری خاصی را در سرورهای واتساپ پیدا کنند و ازطریق آن وارد گوشی قربانیان شوند. در دادخواست واتساپ آمده که در روزهای بین ۲۹ آوریل ۲۰۱۹ (۹ اردیبهشت ۱۳۹۸) تا ۱۰ می ۲۰۱۹ (۲۰ اردیبهشت ۱۳۹۸) افراد سودجو توانستهاند گوشی حداقل ۱٬۴۰۰ نفر را هک کنند که در بین آنها مقامات عالیرتبهی دولتی هم بهچشم میخورد.
شمار نهایی کاربرانی که ازطریق نفوذپذیری واتساپ هک شدهاند، احتمالاً بیشتر از ۱٬۴۰۰ نفر است. یکی از وکلای حوزهی حقوق بشر که در لندن حضور دارد و ظاهراً در بین قربانیان این هک بوده است، تصاویری را دراختیار رسانهی رویترز قرار داده که در آنها بهوضوح میتوان دید ابزاری خاص قصد نفوذ به درون گوشیاش را دارد؛ ظاهراً این اتفاق در تاریخ ۱ آوریل ۲۰۱۹ (۱۲ فروردین ۱۳۹۸) رخ داده است.
بهطور دقیق مشخص نیست چه کسی (یا چه گروهی) ازطریق نفوذپذیری واتساپ به هک گوشیهای مقامات ارشد دولتی پرداخته است؛ بااینحال NSO Group در اطلاعیهای جداگانه میگوید جاسوسافزارهایش را تنها به مشتریان دولتی میفروشد.
براساس ادعاهای مطرحشده از سوی منابع رویترز، برخی از قربانیان هک واتساپ در ایالات متحدهی آمریکا و برخی دیگر در امارات متحدهی عربی، بحرین، مکزیک، پاکستان و هند حضور دارند. فعلا مشخص نیست که در بین افراد هکشده در کشورهای موردبحث مقامات دولتی هم حضور داشتهاند یا خیر. برخی از شهروندان کشور هند طی چند روز اخیر مدعی شدهاند که آنها نیز در بین قربانیان هک واتساپ حضور داشتهاند. در بین این افراد روزنامهنگار، دانشجو، وکیل و مدافع جامعهی دالیت دیده میشوند.
NSO در واکنش به ادعاهای مطرحشده از سوی واتساپ، در اطلاعیهای جداگانه گفته است که نمیتواند اطلاعات مشتریانش را فاش کند؛ در ضمن این شرکت میگوید قصد ندارد به تشریح نحوهی استفاده از فناوریاش توسط مشتریان بپردازد. NSO Group پیشتر بهدنبال وجود نوعی آسیبپذیری خاص در اندروید، هرگونه وابستگی به ایننوع ابزارها را انکار کرده و مدعی شده بود که در تولید آنها نقشی ندارد؛ این شرکت در آن زمان گفته بود که محصولاتش بدین منظور طراحی شدهاند تا به دولتها برای دستگیری تروریستها و جنایتکاران کمک کنند.
محققان حوزهی امنیت سایبری طی سالهای اخیر ادعاهای NSO Group را نپذیرفته و به گفتههای مطرحشده از سوی این شرکت، مشکوک بودهاند. این محققان میگویند که محصولات ساختهشده توسط NSO طی سالهای اخیر برای اهداف خاصی مانند سرکوب مورداستفاده قرار گرفتهاند.
واتساپ بهمنظور شناسایی قربانیان هک اخیر با شرکتی مستقل بهنام Citizen Lab همکاری کرده است. Citizen Lab روز سهشنبه در اطلاعیهای اعلام کرد که حداقل ۱۰۰ نفر از قربانیان، در بین جنایتکاران قرار نمیگیرند و افرادی نظیر روزنامهنگاران هستند. البته در بین آنها برخی از مخالفان دولت هم دیده میشوند.
جان اسکات-ریلتون، از محققان ارشد شرکت Citizen Lab، میگوید از هدف قرار گرفتن مقامات دولتی کشورهای خارجی، بههیچوجه متعجب نشده است. او میگوید همه میدانند بسیاری از فناوریهایی که از آنها بهعنوان ابزاری برای کمک بهدولت بهمنظور قانونگذاری یاد میشود، در حقیقت برای اهداف دیگری نیز نظیر جاسوسی مورداستفاده قرار میگیرند.
واتساپ میگوید کسانی که از این هک متأثر شدهاند، پیام ویژهای را دریافت کردهاند تا از آن مطلع باشند. این شرکت تاکنون نخواسته است به نام مشتریان احتمالی NSO Group اشاره کند.
نظرات