هکرها با دسترسی به میکروفون و دوربین، آیفون روزنامهنگاران خبرگزاری الجزیره را هک کردند
بهتازگی گروهی از روزنامهنگاران هدف پروژهای جاسوسی و پیچیده قرار گرفتهاند
که بر بستر فضای دیجیتال انجام میشود.
براساس گزارش جدید خبرگزاری گاردین بهنقل از منابع آگاه،
شرکت سیتیزن لب (Citizen Lab) متوجه شده سودجویانی که از نرمافزار شرکت NSO Group
با نام کیزمت (Kismet) استفاده میکنند، موفق شدهاند گوشی آیفون ۳۷ نفر از روزنامهنگاران را هک کنند
که اکثر آنها در خبرگزاری الجزیره کار میکنند.
گفته میشود فرایند هک آیفون روزنامهنگاران با سوءاستفاده از آسیبپذیری آیمسیج (iMessage) انجام شده است
که تقریبا یک سال در آن وجود داشته و اپل برطرفش نکرده است.
البته این آسیبپذیری آیمسیج در سیستمعامل iOS 14 برطرف شده است.
حملات سایبری علیه آیفون روزنامهنگاران در دستهی حملات Zero-Click جای میگیرد.
گفته میشود حملات Zero-Click مذکور ردی برجای نگذاشته است و نمیتوان منبع اصلیشان را پیدا کرد.
دهها گوشی متعلق به خبرنگاران الجزیره با استفاده از یک حفره امنیتی آیفون هک شده است!
احتمالا در این حملات سایبری، هکرها توانستهاند به رمزعبور و صدای میکروفون دسترسی پیدا کنند
و نکتهی عجیبتر این است که گفته میشود هکرها با دوربین آیفون توانستهاند عکس بگیرند.
درحالحاضر، دقیقا مشخص نیست چه انگیزهای در پشت حملات سایبری اخیر بوده است.
بااینحال بهنوشتهی گاردین، در این حملات سایبری از جاسوسافزار ساخت یکی از شرکتهای خصوصی اهل رژیم
صهیونیستی استفاده شده و دستور انجام حملات را نیز عربستان سعودی و امارات متحدهی عربی صادر کردهاند.
همچنین، گاردین مینویسد حداقل در دو مورد از حملات سایبری،
حمله به نیابت از دولت عربستان یا امارات انجام شده است.
یکی از قربانیانرانیا دریدی نام دارد که خود را از اعضای تحریریهی خبرگزاری العربی معرفی میکند.
او میگوید اعتقاد دارد جزو اهداف حملات بوده است؛
زیرا ظاهرا پیشتر بحثهایی دربارهی حقوق زنان مطرح کرده است
و ارتباطاتی با یکی از منتقدان دولتهای عربستان و امارات دارد.
گاردين ادعا ميكند هكرها موفق شدهاند گوشي آيفون ۳۷ روزنامهنگار را ازطريق آسيبپذيري آيمسيج هك كنند.
غالبا اين روزنامهنگاران اهل الجزاير هستند و ظاهرا عربستان و امارات در اين حمله دست داشتهاند.
استفاده از حفره امنیتی iMessage اپل برای هک آیفون خبرنگاران
این جاسوسی به کمک یک حفره امنیتی اپلیکیشن پیامرسان iMessage اپل
که تقریبا یک سال پیش وجود داشته، صورت گرفته است.
در این حملات موسوم به zero-click هیچ اثری از هکرها باقی نمانده است
و آنها امکان دسترسی به رمز عبور، صدای میکروفون و حتی تصویربرداری با دوربین را داشتهاند!
انگیزه دقیق هکرها از انجام این حملات هنوز مشخص نیست،
اما به نظر میرسد چهار اپراتور عربستان سعودی و امارات متحده عربی در این جاسوسی نقش داشتهاند
که حداقل دو مورد از آن به نمایندگی از دولت این کار را انجام دادهاند.
Rania Dridi، یکی از قربانیان که در العربیه مشغول به کار است،
اعلام کرده که ممکن است به دلیل صحبت در مورد حقوق زنان و ارتباط وی با یک منتقد دولت سعودی
مورد حمله قرار گرفته باشد.
به نظر میرسد این حفره امنیتی با انتشار آپدیت iOS 14 از کار افتاده باشد.
NSO Group این ادعا را رد کرده و گفته است که به دادههای این افراد دسترسی ندارد.
این سازمان اعلام کرده است که هرگاه شواهد معتبر سو استفاده از کاربرانش وجود داشته باشد،
آن را بررسی میکند و نرمافزارهایش تنها برای تعقیب مجرمان استفاده میشود.
NSO Group یک شرکت فناوری اسرائیلی است که جاسوس افزار آن به نام Pegasus
امکان نظارت از راه دور گوشیهای هوشمند را فراهم میکند
و بسیاری از دولتها از برنامههای این شرکت برای کنترل کاربران مورد نظر خود استفاده میکنند.