افتانا 28 مهر 1398 ساعت 8:55 http://www.aftana.ir/fa/doc/news/15911/جاسوسی-پگاسوس-فعالان-حقوق-بشر-مراکش -------------------------------------------------- عنوان : جاسوسی پگاسوس از فعالان حقوق بشر در مراکش -------------------------------------------------- به تازگی گزارشی منتشر شد که نشان می‌دهد با ابزار پگاسوس از فعالان حقوق بشر مراکشی جاسوسی صورت گرفته‌است. متن : به تازگی گزارشی منتشر شد که نشان می دهد با ابزار پگاسوس از فعالان حقوق بشر مراکشی جاسوسی صورت گرفته است. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، عفو بین الملل به تازگی اعلام کرد که شرکت اسراییلی NSO Group از سال ۲۰۱۷ تاکنون به واسطه یک جاسوس افزار پیچیده از دو فعال حقوق بشر مراکشی جاسوسی می کند. سازمان غیرانتفاعی حقوق بشر انگلیس گفت: نفوذ به سیستم دو قربانی یاد شده به واسطه ارسال پیامکی حاوی لینک های مخرب انجام شد. در این حمله اسراییل از جاسوس افزار پگاسوس (Pegasus) بهره گرفته است. بر اساس گزارش منتشر شده به نظر می رسد هکرهایی که دو فعال مذکور را هدف گرفته بودند با دولت مراکش ارتباط داشتند. هکرها علاوه بر استفاده از قرار دادن لینک های آلوده در متن پیامک از ترافیک وب رمزنگاری نشده نیز بهره گرفتند. هدف از این کار تغییر مسیر قربانیان از وب سایت های قانونی و هدایت آنها به بسترهای خطرناک و آلوده بود تا دستگاه ها به جاسوس افزارهای مختلف آلوده شوند. مقامات سازمان مذکور توضیح دادند، یکی از راه های انجام حمله مذکور، دست کاری یک برج سلولی نزدیک به هدف یا زیرساخت های شبکه اپراتور تلفن همراه است. شرکت اسراییلی مذکور از سابقه طولانی مدتی در فروش ابزارهای جاسوسی و هک به دیگر کشورها برخوردار است. برای مثال پگاسوس قابلیت های گسترده ای را مانند نفوذ به هسته ی دستگاه، روشن کردن دوربین و میکروفون، اسکن ایمیل ها و پیام ها و جمع آوری هرگونه اطلاعات حساس دیگر دارد. در جولای سال ۲۰۱۹ گزارشی منتشر شد که نشان می داد جاسوس افزار پگاسوس به منظور جمع آوری طیف گسترده ای از اطلاعات قربانیان را که در فضای ابری قرار دارد، به روزرسانی شد. برای مثال می توان به اطلاعات دقیق از محل قربانی، آرشیو پیام ها و تصاویر وی اشاره کرد. در ماه می همان سال، مشخص شد یک آسیب پذیری در واتس اپ وجود دارد و NSO Group با سوءاستفاده از آن تلفن های اندرویدی و آیفون ها به پگاسوس آلوده می کند. از طرفی گوگل نیز به تازگی یک نقص روز صفرم (Zero Day) را در اندروید شناسایی کرده است که به طور مشابه از آن سوءاستفاده می شود؛ اما هدف نهایی این گروه و جاسوس افزار هنوز مشخص نیست. شرکت مذکور ادعا می کند محصولات خود را فقط برای مقابله با جرایم و حملات تروریستی به دولت ها می فروشد؛ اما در بسیاری از موارد فعالان حقوق بشر و خبرنگاران به واسطه پگاسوس مورد حمله قرار گرفته اند. برای نمونه می توان به رویدادی مشابه در امارات متحده عربی اشاره کرد.