حمله سایبری به مقامات اتحادیه اروپا – باز هم نرم افزار جاسوسی NSO !

ظاهرا پس از گذشت یک سال از انجام تقریبا 12 حمله سایبری به مقامات اتحادیه اروپا، اکنون خبرگزاری‌های مختلف از نصب نرم افزار جاسوسی NSO در گوشی این مقامات اروپایی خبر داده است.

• اسرائیل نرم افزار جاسوسی پگاسوس را بخاطر روس‌ها به اوکراین نفروخت
• 30 درصد از مردم با نرم افزار Stalkerware از همسر خود جاسوسی می کنند

جزئیات نرم افزار جاسوسی NSO

خبرگزاری رویترز گزارش داده که گوشی موبایل حداقل 5 نفر از مقامات اتحادیه اروپا در بین ماه‌های فوریه تا سپتامبر سال 2021 با بدافزار تهاجمی که در آیفون آن‌ها نصب شده بود، دچار اشکال شده است. یکی از مقاماتی که در این حمله جاسوسی مورد حمله قرار گرفت، سیاستمدار بلژیکی، دیدیه ریندرز، کمیسر عدالت اروپایی اتحادیه اروپا است که از سال 2019 به این مقام نائل شده بود (این مقام معادل دادستان کل در ایالات متحده است). رویترز در ادامه گزارش خود اعلام کرده که حداقل چهار عضو دیگر کمیسیون عدالت و … نیز مورد جاسوسی قرار گرفته‌اند.

نکته‌ی جالب این حمله آنجاست که هنوز کاملاً مشخص نیست که چرا این مقامات هدف این حملات قرار گرفتند یا چه کسی از بدافزار نصب شده در گوشی‌ آن‌ها علیه آن‌ها استفاده کرده است. رویترز گزارش می‌دهد که طرف‌های آسیب‌دیده در ابتدا به واسطه‌ی شرکت اپل از این حمله مطلع شدند. ظاهرا این شرکت سال گذشته یک سری هشدارهای اضطراری بی‌سابقه را برای کاربران آیفون ارسال کرد و در مورد هدف قرار دادن دستگاه‌های کاربر توسط دولت‌ها یا ارگان‌ها مختلف هشدار داد.

تحقیقات امنیتی قبلا منتشر شده نشان داده است که دریافت کنندگان این هشدارها طعمه FORCEDENTRY، هدف یک سوء استفاده پیچیده توسط گروه NSO شده‌اند. این سازنده بدنام جاسوس‌افزار اسرائیلی به‌خاطر فروش نرم‌افزارهای جاسوسی خود، Pegasus، به دولت‌های مشکوک در سراسر جهان، و همچنین به‌عنوان سوءاستفاده‌های پیچیده مانند FORCEDENTRY شناخته می‌شود. هر چند که مانند دفعات گذشته، NSO هرگونه دخالت در این پرونده را رد کرده است و در یک مصاحبه به رویترز گفت که هک مقامات اتحادیه اروپا “نمی‌تواند با ابزار NSO اتفاق بیفتد.”

به طور کلی، این شرکت مدت‌هاست که گفته است محصولاتش فقط برای تحقیقات قانونی و تروریسم استفاده می‌شود و هرگز برای جاسوسی از مقامات اروپا استفاده نمی‌شود. خبرگزاری رویترز در این راستا با QuaDream، یکی دیگر از شرکت‌های جاسوسی اسراییلی تماس گرفت، اما هیچ گونه اظهار نظر یا پاسخی دریافت نکرد. Pegasus یک بدافزار تجاری قدرتمند است که گفته می‌شود برای هک کردن طیف وسیعی از افراد از جمله دیگر سیاستمداران اروپایی، فعالان سیاسی، وکلای حقوق بشر و مقامات وزارت خارجه ایالات متحده استفاده شده است. ادعاهایی مبنی بر اینکه مقامات اتحادیه اروپا با نرم افزار NSO Group هدف قرار گرفته‌اند در بدترین زمان ممکن برای این شرکت مطرح شد چرا که آن را مجبور به مبارزه با مشکلات حقوقی و مالی و همچنین تحقیقات متعدد دولتی رو به رو کرد.

روز دوشنبه، خبرگزاری آسوشیتدپرس گزارش داد که NSO اکنون در تلاشی جدید برای خلاصی از شکایت سنگینی که توسط سرویس پیام‌رسانی رمزگذاری شده واتس‌اپ ارائه شده، به دادگاه عالی ایالات متحده شکایت می‌کند. واتس‌اپ که متعلق به غول رسانه‌های اجتماعی یعنی شرکت متا است، در تاریخ اکتبر سال 2019، پس از اینکه بدافزار شرکت نظارتی بر روی تلفن‌های حدود 1400 کاربر کشف شد، از NSO شکایت کرد. NSO قبلاً تلاش کرده بود تا این پرونده را با مذاکره ببندد، اما موفقیت آمیز نبود. این شرکت همچنین در حال حاضر در حال مبارزه با شکایت دیگری از اپل است که در نوامبر گذشته به دلایل مشابه ارائه شده است.