از پگاسوس تا Predator؛ دسترسی بیش از ۱۰۰ کشور به ابزار‌های هک گوشی و کامپیوتر

مرکز National Cyber Security Centre گزارشی منتشر کرده که نشان می‌دهد بیش از ۱۰۰ کشور در جهان به ابزار‌های جاسوسی تجاری دسترسی دارند. ابزار‌هایی که قادرند به گوشی‌های هوشمند و کامپیوتر‌ها نفوذ کرده و اطلاعات حساس کاربران را سرقت کنند.

به گزارش پایگاه خبری پایداری ملی، این مرکز امنیتی اعلام کرده که دسترسی دولت‌ها به نرم‌افزار‌های نفوذ سایبری آسان‌تر شده است. ابزار‌هایی که زمانی در اختیار تعداد محدودی از سازمان‌های اطلاعاتی بودند، اکنون به‌صورت گسترده‌تری در دسترس قرار گرفته‌اند.

این موضوع دیگر صرفاً یک چالش دولتی نیست و کاربران عادی، شرکت‌ها، خبرنگاران و حتی افراد ثروتمند را نیز در معرض تهدید قرار داده است. Spyware نوعی نرم‌افزار نظارتی است که به‌صورت مخفیانه وارد دستگاه کاربر می‌شود و فعالیت‌های او را زیر نظر می‌گیرد. این ابزار‌ها پس از نفوذ می‌توانند به پیام‌ها، ایمیل‌ها، تصاویر، تاریخچه تماس‌ها دسترسی پیدا کرده و حتی بدون اطلاع کاربر میکروفون یا دوربین دستگاه را فعال کنند.

از شناخته‌شده‌ترین نمونه‌ها می‌توان به Pegasus متعلق به NSO Group و همچنین Predator اشاره کرد که معمولاً از آسیب‌پذیری‌های پنهان در سیستم‌عامل‌هایی مانند Android و iOS سوءاستفاده می‌کنند.

اگرچه این ابزار‌ها اغلب به‌عنوان «ابزار نظارت قانونی» برای ردیابی مجرمان به دولت‌ها فروخته می‌شوند، اما تحقیقات مختلف نشان داده‌اند که در مواردی علیه خبرنگاران، فعالان مدنی، رهبران سیاسی مخالف و مدیران تجاری نیز مورد استفاده قرار گرفته‌اند.

در گذشته تنها تعداد محدودی از کشور‌ها توانایی اجرای چنین حملات پیشرفته‌ای را داشتند، اما اکنون شرکت‌های خصوصی ابزار‌های آماده هک را به فروش می‌رسانند. این روند باعث شده دولت‌های بیشتری بتوانند عملیات نظارتی انجام دهند و در عین حال احتمال سوءاستفاده نیز افزایش یابد.

یکی از نگرانی‌های جدی، افشای این ابزار‌ها است. به‌عنوان نمونه، اوایل امسال یک ابزار هک برای آیفون و آیپد به‌صورت آنلاین منتشر شد که به مهاجمان اجازه می‌داد از طریق وب‌سایت‌های جعلی، دستگاه‌های به‌روزرسانی‌نشده را آلوده کنند.

همچنین روش‌های نفوذ نیز پیچیده‌تر شده‌اند؛ در برخی موارد حتی نیازی به کلیک کاربر نیست و حملات می‌توانند از طریق لینک‌های مخرب در پیامک، WhatsApp، ایمیل، اپلیکیشن‌های جعلی یا ضعف‌های امنیتی سیستم‌عامل انجام شوند.

فهرست اهداف این ابزار‌ها دیگر محدود به پرونده‌های امنیتی نیست و اکنون شامل خبرنگاران و فعالان، مدیران و رهبران کسب‌وکار، مدیران ارشد شرکت‌ها و کاربران عادی دارای اطلاعات ارزشمند می‌شود.

اگرچه کنترل ابزار‌های جاسوسی از اختیار کاربران خارج است، اما رعایت چند نکته می‌تواند ریسک را به‌طور قابل‌توجهی کاهش دهد.

نصب آپدیت‌های نرم‌افزاری به‌صورت منظم
پرهیز از کلیک روی لینک‌های مشکوک حتی از سوی مخاطبان آشنا
دانلود اپلیکیشن فقط از منابع رسمی مانند فروشگاه‌های معتبر
بررسی دسترسی‌های غیرعادی اپلیکیشن‌ها (میکروفون، دوربین، موقعیت مکانی)
راه‌اندازی مجدد دوره‌ای دستگاه
فعال‌سازی قابلیت‌های امنیتی پیشرفته مانند Lockdown Mode در آیفون
توجه به نشانه‌هایی مانند کاهش غیرعادی شارژ، داغ شدن دستگاه یا پیام‌های مشکوک

این گزارش نشان می‌دهد با گسترش ابزار‌های جاسوسی در سطح جهانی، امنیت دیجیتال به یکی از چالش‌های جدی برای کاربران، شرکت‌ها و حتی زیرساخت‌های حیاتی تبدیل شده است.

گزارش خطا