آیفونهای ۹ مقام وزارت خارجه آمریکا توسط بدافزار جاسوسی ساخته شرکت اسرائیلی NSO Group هک شد.
به گزارش رویترز، گوشیهای آیفون متعلق به مقامات آمریکایی که در اوگاندا حضور داشتند یا به مسائل مربوط به این کشور در ارتباط بودند، تحت این حمله بدافزاری قرار گرفت و این موضوع از سوی شرکت اپل و از طریق یک پیام هشدار به دارندگان این آیفونها اطلاع داده شد.
رویترز در گزارش خود به نقل از منابع مطلع نوشت که هکرها از نرمافزارهای جاسوسی شرکت NSO Group برای اجرای این حمله هکری استفاده کردند. این شرکت اسرائیلی در زمینه فروش ابزارهای جاسوسی به مشتریان خود به منظور جاسوسی از روزنامهنگاران، وکلا و متحدان آمریکا شهرت دارد و اخیرا نیزتوسط دولت بایدن در لیست سیاه قرار گرفته است.
نرمافزار جاسوسی NSO Group تحت عنوان پگاسوس شناخته میشود و هکرها از طریق اپلیکیشنهای پیامرسان، گوشیهای آیفون و اندروید قربانیان را بدون حتی نیاز به باز کردن لینک یا هرگونه اقدام دیگری از سوی آنها، موردهدف قرار میدهند. پس از نفوذ به گوشی نیز دستگاه به راحتی قادر به شناسایی و تشخیص بدافزار این ابزار جاسوسی نخواهد بود و میتواند به راحتی تصاویر، مخاطبان، پیامهای متنی و دیگر اطلاعات کاربر را دانلود کند. همچنین این بدافزار به هکرها اجازه میدهد تا به محتواهای صوتی و ویدیویی کاربر نیز دسترسی داشته باشند.
شرکت NSO Group در طی سالهای اخیر بارها خبرساز شده و چندین شکایت از سوی نهادها و شرکتهای مختلف علیه آن ثبت شده است. در سال ۲۰۱۹، فیسبوک اعلام کرد که این شرکت با استفاده از اپلیکیشن واتساپ، به گوشیهای آیفون ۳۶ روزنامهنگار نفوذ کرد.
در ماه گذشته نیز شرکت اپل پس از شناسایی بدافزار پگاسوس در گوشیهای آیفون ۳۷ روزنامهنگار، فعال حقوق بشر و مدیران کسبوکارهاعلیه این شرکت اسرائیلی شکایت کرد. شرکت NSO Group در واکنش به این اخبار عنوان کرد که پس از اطلاع از گزارش و اتهامات مطرح شده توسط رویترز، در سریعترین زمان، دسترسی مشتری دخیل در این اقدام را مسدود کرده و در حال بررسی موضوع است.
در توضیحات این شرکت آمده است: علاوه بر تحقیقات مستقل در این زمینه، NSO group با هر مقام دولتی مربوط به این مسائل همکاری و اطلاعات کاملی را در این رابطه ارائه خواهد کرد. به منظور شفافسازی موضوع، باید گفت که شماره
رویترز اعلام کرد نصب نرمافزار ما توسط مشتری از طریق شماره تلفن انجام میشود وهمانطور که قبلا گفته شد، فناوریهای NSO روی شمارههای آمریکا مسدود هستند. زمانی که این نرمافزار به مشتریان فرخته شود، دیگر راهی برای شناسایی افراد هدف مشتریان برای NSO وجود ندارد. بنابراین، ما از این موضوع آگاه نبودیم.
با این حال، رویترز در گزارش خود عنوان کرد که اگرچه آیفونهای هدف در حمله اخیر با شمارههای خارج از کشور ثبت شده بودند اما این افراد با دولت آمریکا در ارتباط بودند و در نتیجه، همگی از اپل آیدی مرتبط با آدرسهای ایمیل منتهی به state. gov استفاده میکردند.
رویترز عنوان کرد که حمله اخیر، گستردهترین هک شناختهشده علیه مقامات آمریکایی از طریق فناوری NSO است.
