جاسوس افزار‌های تجاری؛ تهدیدی جدی برای میلیون‌ها کاربر در جهان

به گزارش پایداری ملی به نقل از خبرگزاری مهر، امروزه، اشکال متعددی از بدافزار‌ها وجود دارند که می‌توانند برای نقض حریم خصوصی و ایجاد تهدیدات جدی علیه امنیت سایبری کاربران مورد استفاده قرار گیرند.

در میان این طیف گسترده از ابزار، مانند ویروس‌ها، باج‌افزار‌ها و پیوند‌های اینترنتی فیشینگ، نرم‌افزار‌های جاسوس افزار، گونه‌ای از ابزار حملات سایبری هستند که کمتر مورد بررسی قرار گرفته و معرفی شده‌اند. این نوع از برنامه‌های مخرب سایبری می‌توانند قربانیان را رصد و ردیابی کند و وجه تمایز آن‌ها نسبت به دیگر اقسام بدافزار، ماهیت تجاری آن‌ها است.

جاسوس افزار تجاری چیست؟

همان‌طور که از نام آن‌ها پیداست، نرم افزار‌های جاسوسی تجاری به برنامه‌های جاسوسی سایبری اطلاق می‌شوند که می‌توان آن‌ها را برای استفاده خریداری کرد. نرم افزار‌های جاسوسی در سناریو‌های خوش‌بینانه، ابزار بسیار مفیدی محسوب می‌شوند. به عنوان مثال، اگر والدینی بخواهند بر فعالیت آنلاین فرزندشان نظارت کنند، این نوع برنامه‌ها، ابزاری مفید برای تحقق این هدف محسوب می‌شوند.

از سوی دیگر، یک شرکت امنیت سایبری ممکن است از نرم افزار‌های جاسوسی برای ردیابی و رصد فعالیت بازیگران سایبری مخرب به عنوان تهدیدی برای سایر کاربران اینترنت، استفاده کند.

با این وجود مانند بسیاری از فناوری‌های دیگر، نرم‌افزار‌های جاسوسی نیز وجوه تاریک بسیاری دارند و در اغلب موارد برای اهداف دیگری مانند نظارت بر فعالیت دیجیتالی افراد از راه دور، توسط گروه‌های مخرب مورد استفاده قرار می‌گیرند.

موقعیت مکانی، اطلاعات شخصی و فعالیت‌های آنلاین در بستر اینترنت، بخشی از داده‌هایی هستند که می‌توان از طریق جاسوس‌افزار ذخیره کرد، به این معنی که اشخاصی می‌توانند بدون اطلاع کاربر به جزئیات زندگی آنلاین او نظارت کند. این نظارت به حدی شدید است که جاسوس افزار حتی می‌تواند با استفاده از ابزار «keylogger»، حتی رمز عبور مخفی کاربران را نیز با ثبت دکمه‌های فشرده شده از سوی کاربر، شناسایی کند.

از سوی دیگر، یک مهاجم می‌تواند ایمیل‌ها و سایر ارتباطات کاربر را نیز با استفاده از جاسوس افزار مشاهده و مکالمات خصوصی را که ممکن است حاوی اطلاعات حساس باشد، استراق سمع کند. با استفاده از این برنامه‌ها، حتی می‌توان موقعیت جغرافیایی افراد را تعیین کرد.

Pegasus شاخص‌ترین جاسوس افزار جهان؛ محصول شرکت NSO رژیم صهیونیستی

امروزه بسیاری از شرکت‌های امنیتی و نرم‌افزاری جهان، به صورت قانونی در حال فروش ابزار‌های نظارتی و جاسوس افزار‌های خود به اشخاص، شرکت‌ها و حتی دولت‌ها هستند. هنگامی که صحبت از جاسوس‌افزار تجاری به میان می‌آید، نرم‌افزار «Pegasus» به عنوان یک نمونه شناخته شده، نخستین نامی است که در ذهن متخصصان و بسیاری از کاربران نقش می‌بندد.

جاسوس افزار «Pegasus»، یک ابزار نظارتی قدرتمند است که توسط شرکت «NSO»، متعلق به رژیم صهیونیستی، در سال ۲۰۱۱ برای جمع آوری داده‌های خصوصی و حساس کاربران از تلفن‌های همراه هوشمند، ساخته شده است. این شرکت از ابتدای آغاز فعالیت در عرصه ساخت و فروش جاسوس افزار، همواره مدعی بوده که از «Pegasus» برای مبارزه با جرم و جنایت و تروریسم استفاده می‌شود، اما این ادعا در طول سال‌های اخیر و با بروز رسوایی‌های متعدد، بار‌ها به چالش کشیده شده است.

جاسوس‌افزار «Pegasus» قادر به سرقت طیف گسترده‌ای از داده‌های کاربران از جمله تاریخچه مرور وب، رمز‌های عبور، فیلم‌ها و تصاویر، گزارش تماس‌ها، موقعیت مکانی و بسیاری از موارد دیگر است.

فروش جاسوس افزار مذکور به برخی دولت‌های جهان و افشای استفاده آن‌ها از این ابزار برای نظارت بر مخالفان و منتقدان خود در طول سال‌های اخیر، سبب بدنامی سازندگان آن و افزایش انتقادات از فروش این دست تجهیزات شده است. ادعا شده است که طیف گسترده‌ای از کشورها، از جمله ارمنستان، السالوادور، استونی، لهستان و مجارستان از خدمات جاسوسی شرکت «NSO» استفاده می‌کنند.

رسوایی استفاده از Pegasus در کشور لهستان

یک روزنامه لهستانی در ماه مارس سال میلادی جاری، در گزارشی افشاگرانه مدعی شد که تلفن همراه هوشمند یک شهردار نزدیک به طیف منتقدان دولت این کشور، با استفاده از جاسوس‌افزار «Pegasus» هک شده است. این خبر در حالی منتشر شده که طول ماه‌های پیش از آن، گمانه زنی‌ها در خصوص استفاده نهاد‌های اطلاعاتی لهستان از جاسوس افزار رژیم صهیونیستی علیه مخالفان دولت این کشور، افزایش یافته بود.

گزارش‌ها در خصوص این حادثه، حاکی از آن است که تلفن همراه جاکک کارنوفسکی، چهره منتقد حزب حاکم لهستان و شهردار منطقه سوپوت در این کشور، در سال ۲۰۱۸ و همزمان با تلاش وی برای ورود به مجلس اعلای لهستان، هدف حمله سایبری قرار گرفته است. کارنوفسکی در واکنش به انتشار این گزارش طی بیانیه‌ای گفت: «ما به حزب قانون و عدالت اجازه نمی‌دهیم دموکراسی را بیش از این نابود و کشور ما را به شوروی تبدیل کند. سیاست‌مداران مسئول صدور دستور چنین اقدامی باید زندانی شوند.»

جاسوس افزار Pegasus و پرونده قتل جمال خاشقچی

در مورد دیگری از افشای استفاده این جاسوس افزار توسط مقامات دولتی، حنان خاشقجی، همسر جمال خاشقجی، روزنامه‌نگار منتقد سیاست‌های عربستان سعودی که در کنسولگری این کشور در ترکیه به قتل رسید، در ماه ژوئن ۲۰۲۳ مدعی شد که مسئولان قتل همسرش، از جاسوس‌افزار «Pegasus» برای دسترسی به پیام‌های او در ماه‌های منتهی به مرگ خاشقچی استفاده کرده‌اند.

وی طی دادخواستی قضائی در ناحیه شمالی ویرجینیا، اعلام که شرکت «NSO» دستگاه‌های الکترونیکی هوشمند او را هدف قرار داده است. بر اساس ادعای مطرح شده، این جاسوس‌افزار، سبب مرگ همسر و سلب امنیت و حریم خصوصی و آزادی وی شده است. این در حالی است که شرکت بدنام رژیم صهیونیستی، پیش‌تر استفاده از ابزار جاسوس خود برای هک تلفن همراه خاشقجی را رد کرده بود.

استفاده دولت عربستان سعودی از ابزار جاسوسی «Pegasus» در برخی موارد دیگری نیز مطرح شده است. وبگاه خبری رویترز در سال ۲۰۲۲، طی گزارشی از تلاش مقامات این کشور برای استفاده از این جاسوس افزار علیه لوجین الحثلول، فعال حقوق زنان سعودی، خبر داده بود.

جاسوس افزار‌های تجاری؛ تهدیدی جدی برای میلیون‌ها کاربر در سراسر جهان

داده‌های منتشر شده در بسیاری از گزارش‌های منتشر شده در خصوص جاسوس افزار‌های تجاری، نشان می‌دهد که این ابزار مخرب، پیشتر توسط بسیاری از دولت‌ها و نهاد‌های قانونی در کشور‌های مختلف خریداری شده و مورد استفاده قرار گرفته است.

این روزها، با جستجویی کوتاه در فضای مجازی می‌توان به موارد بسیاری از پرونده‌های رسوایی جاسوسی دولت‌ها و نهاد‌های اطلاعاتی از شهروندان و مخالفان خود با استفاده از این ابزار دست یافت. بنابراین، تهدیدات بی شمار فروش این نرم افزار‌ها و استفاده آن سوی دولت‌ها و گروه‌های اطلاعاتی در کشور‌های مختلف، بر کسی پوشیده نیست.

این در حالی است که حتی ظهور اشکال تازه استفاده مخرب از این ابزار در آینده نزدیک نیز دور از انتظار نیست و ما همچنان نمی‌دانیم در آینده چگونه از جاسوس‌افزار‌های تجاری استفاده خواهد شد. با وجود همه ابهام‌هایی که در این زمینه وجود دارد، واضح است که قابلیت‌های این قبیل ابزار، ممکن است بسیاری از افراد را بدون اطلاع و آگاهی خودشان، در معرض تهدیدات جدی نظارتی قرار دهد.