خانه » نود خبرنگار و فعال مدنی توسط یک جاسوس‌ افزار در واتساپ مورد نفوذ قرار گرفتند!

نود خبرنگار و فعال مدنی توسط یک جاسوس‌ افزار در واتساپ مورد نفوذ قرار گرفتند!

توسط Vulnerbyt_News
تهدیدات سایبری - گروه vulnerbyte - گروه والنربایت -vulnerbyte group - جاسوس افزار - Paragon Solutions - واتساپ - WhatsApp

متا صاحب پیام رسان واتساپ، تأیید کرده است که یک حمله سایبری بدون کلیک (Zero-Click) توسط جاسوس‌ افزار شرکت Paragon Solutions، حدود ۹۰ خبرنگار و فعال جامعه مدنی را مورد هدف قرار داده است. مهاجمان در این حمله از جاسوس‌ افزار یک شرکت اسرائیلی به نام Paragon Solutions استفاده کرده‌اند.

در حال حاضر، مشخص نیست که چه کسی پشت این حملات قرار دارد و این حملات چه مدت ادامه داشته‌اند اما واستاپ، شرکت Paragon Solutions را مسئول می‌داند.

این حمله که در ۳۱ ژانویه ۲۰۲۵ گزارش شد، از روش‌های پیشرفته‌ای استفاده کرده است که به جاسوس‌ افزار اجازه میدهد بدون نیاز به تعامل با کاربر به دستگاه‌های هدف نفوذ کند. البته لازم به ذکر است که مهاجمان در دسامبر ۲۰۲۴ شناسایی شدند و فعالیت آنها متوقف گردید.

این حمله از یک ویژگی پیش‌فرض واتساپ استفاده کرده است که به شماره‌های ناشناس اجازه می‌دهد تا شما را به یک گروه واتساپ تصادفی اضافه کنند. به ادعای واتساپ، Paragon ابتدا کاربر هدف را به یک گروه واتساپ اضافه کرده و سپس فایل PDF مخربی را به اشتراک گذاشته است تا حمله انجام شود.

به گفته واتساپ، قابلیت‌ جاسوس‌ افزار شامل سرقت پیام‌های کاربران و داده‌های ذخیره ‌شده روی دستگاه می‌باشد. محصول اصلی Paragon، نرم افزار Graphite است که به‌طور خاص برای هدف قرار دادن اپلیکیشن‌های پیام‌رسان رمزگذاری ‌شده طراحی شده است و قادر می‌باشد داده‌ها را از سرورهای پشتیبان‌ ابری استخراج کند.

این حمله نشان‌دهنده کارکرد نگران‌کننده فروشندگان جاسوس‌ افزار تجاری است که اغلب با مراجع دولتی در راستای امنیت و مبارزه با تروریسم همکاری می‌کنند.

این حمله بی‌سابقه است و اولین بار است که Paragon Solutions در زمینه سوءاستفاده از فناوری‌های نظارتی برای اهداف جاسوسی مورد استفاده قرار می‌گیرد. این شرکت هنوز جزئیات مشخصی در مورد نحوه شناسایی نقش Paragon در این حمله فاش نکرده است و عاملان این حمله همچنان شناسایی نشده‌اند. Paragon مشابه دیگر تولیدکنندگان جاسوس‌ افزار، نرم‌افزارهای هک را به مشتریان دولتی ارائه می‌دهد.

حملات جاسوس‌ افزار در گذشته، از سوی دیگر تأمین‌کنندگان در دستگاه‌های سیاستمداران، کارکنان دولتی، و فعالان حقوق بشر مشاهده شده است. Paragon ممکن است به یک شرکت سرمایه‌گذاری آمریکایی به نام AE Industrial Partners فروخته شده باشد، که نگرانی‌هایی را ایجاد کرده است که فناوری این شرکت ممکن است برای نظارت بر گوشی‌ها در ایالات متحده استفاده شود.

واتساپ سرورهای خود را به‌روزرسانی کرده است تا از این حمله جلوگیری به عمل آورد. با این حال، کاربران باید در نظر بگیرند که تنظیمات حریم خصوصی خود را تغییر دهند تا فقط تماس‌های شناخته‌ شده بتوانند آنها را به گروه‌های واتساپ اضافه کنند. این اپلیکیشن همچنین یک مقاله پشتیبانی اختصاصی منتشر کرده است که در آن توضیح می‌دهد چگونه از کاربران در برابر جاسوس‌ افزارها محافظت می‌کند.

واتساپ در سال ۲۰۱۹ نیز با مشکلات مشابهی مربوط به شرکت فناوری اسرائیلی NSO Group مواجه شد. این شرکت شکایتی علیه NSO تنظیم کرد که در آن مدعی شده بود که این گروه از این جاسوس افزار برای نظارت بر ۱۴۰۰ کاربر، از جمله خبرنگاران و فعالان حقوق بشر، از طریق اپلیکیشن واتساپ استفاده کرده است.

شرکت Paragon مشابه NSO Group، تولیدکننده نرم‌افزار جاسوسی Graphite است که به دولت‌ها برای مقابله با تهدیدات دیجیتال ارائه می‌شود. Paragon در دسامبر ۲۰۲۴، توسط یک گروه سرمایه‌گذاری مستقر در ایالات متحده به نام AE Industrial Partners در معامله‌ای به ارزش ۵۰۰ میلیون دلار خریداری شد. Paragon  اخیراً یک قرارداد ۲ میلیون دلاری از اداره مهاجرت و گمرک ایالات متحده دریافت کرده است.

این حادثه زنگ خطر جدی را در مورد سوءاستفاده از فناوری برای نظارت بر گروه‌های آسیب ‌پذیر به صدا درآورده و بر نیاز به تقویت تدابیر حفاظتی و اقدامات پاسخگویی در فضای دیجیتال تأکید دارد.

با توجه به اینکه این حملات هدفمند بر خبرنگاران و فعالان جامعه مدنی متمرکز شده است، این موضوع نشان می‌دهد که فناوری‌های پیشرفته می‌توانند به‌طور نادرست برای کنترل و سرکوب اطلاعات و آزادی بیان مورد استفاده قرار گیرند. بنابراین، نیاز به نظارت دقیق‌تر و شفافیت بیشتر در خصوص چگونگی استفاده از این فناوری‌ها و همچنین اعمال مجازات‌های قانونی برای کسانی که از آن‌ها به‌طور غیرقانونی استفاده می‌کنند، احساس می‌شود.

 

منابع

همچنین ممکن است دوست داشته باشید

پیام بگذارید