بدافزار جاسوسی اسراییلی «پگاسوس» چیست و چگونه تیلفون‌ها را هک می‌کند؟

یکی از مهمترین تهدیداتِ بدافزار جاسوسی پگاسوس، متوجه روزنامه نگاران و فعالان اجتماعی است، زیرا دولت‌های مخالف با آن‌ها قادرند به طرق گوناگون به گوشی‌های تیلفون همراهشان نفوذ کنند و آن‌ها را آلوده نمایند و عملاً در فعالیت‌های این دسته از افراد، ایجاد اختلال نمایند

«پگاسوس» نام یک بدافزار جاسوسی است که به نوعی می‌توان آن را قویترین نرم افزار جاسوسی که تاکنون توسط یک شرکت خصوصی ایجاد شده و توسعه یافته، لقب داد. این نرم‌افزار به محض این که به گوشی تلفن همراه شما راه یابد، بدون اینکه شما متوجه شوید قادر است تا تلفن همراه شما را به صورت ۲۴ ساعته هدف نظارت و جاسوسی قرار دهد. این بدافزار قادر است که از پیام‌های ارسالی و دریافتی شما: نسخه کاپی تهیه کند، عکس‌های شما را مورد استفاده قرار دهد و صدای شما را در جریان مکالمات تان ضبط کند.
پگاسوس همچنین قادر است تا از شما به صورت مخفیانه فلم بگیرد (توسط دوربین گوشی تیلفون همراهتان) و یا حتی میکروفون گوشی شما را فعال کرده و صدای شما و صحبت های تان را ضبط کند. این بدافزار قادر است بفهمد که شما کجا هستید، کجا بوده‌اید و با چه کسانی ملاقات داشته‌اید.
پگاسوس یک نرم افزار هَک یا جاسوسی است که توسط یک شرکت اسراییلی به نامِ NSO Group ایجاد شده و از طریق آن به دولت‌های مختلفی در اقصی نقاط جهان ارائه شده است. این بدافزار از این قابلیت برخوردار است تا میلیارد‌ها گوشی تیلفون همراه را که با سیستم عامل‌های IOS و یا اندروید کار می‌کنند، آلوده کند و اطلاعات آن‌ها را هدفِ عملیات جاسوسی قرار دهد.
اولین نسخه بدافزار پگاسوس در سال ۲۰۱۶ کشف شد. در اولین نسخه، طعمه این بدافزار ترغیب می‌شد تا یک ایمیل یا پیام تیلفونی را که مرتبط با یک لینک بود، مورد کلیک قرار دهد و در نتیجه، کلِ گوشی تلفن همراه وی در اثر این عمل، آلوده می‌شد.
با این همه از آن زمان تاکنون، توانمندی‌های تهاجمی شرکت NSO به نحو قابل توجهی پیشرفت کرده است. اقدام پگاسوس معطوف به انجام «حملات صفر-کلیک» است که هیچگونه تعامل و یا اقدامی از جانب دارنده تیلفون همراه را جهت موفق شدن، نمی‌طلبد. این بدافزار در شرایط کنونی، تا حد زیادی از نقاط ضعف و نواقصِ سیستم عامل‌های تیلفون‌های همراه بهره می‌برد. نقاط ضعفی که تاکنون توسط شرکت‌های توسعه دهنده سیستم‌های عامل، اصلاح نشده است.
در سال ۲۰۱۹، «وتس‌ُاَپ» این مسئله را فاش کرد که نرم افزار NSO به بیش از ۱۴۰۰ تیلفون همراه، بدافزار ارسال کرده و در واقع از نقاط ضعف آن‌ها در راستای اهداف و مقاصد خود بهره برده است. بدافزار پگاسوس به راحتی با برقراری یک تماس «وتس‌اَپی» با شماره هدف، حتی اگر فردِ هدف به تماس مذکور پاسخ هم ندهد، به آن (گوشی تیلفون همراه) نفوذ می‌کند و اطلاعات آن را تخلیه می‌کند. در واقع پگاسوس در مسیر عملیات جاسوسی خود، کد مخصوصی را روی شماره هدف نصب می‌کند و از این طریق، عملیات مخرب خود را پی می‌گیرد. بد آنکه اخیراً بدافزار پگاسوس در حال توسعه دادنِ برنامه‌هایی است که امکان دسترسی گسترده آن به میلیون‌ها گوشی تلفن همراهِ اَپل را نیز هموار می‌سازد. شرکت اپل نیز در واکنش به این مسئله گفته که مدام آپدیت‌های جدیدی را عرضه خواهد کرد تا از شر حملات بدافزار‌هایی نظیر پگاسوس در امان بماند.
کسب درک و فهم فنی از بدافزار پگاسوس و همچنین اینکه این بدافزار پس از نفوذ به گوشی‌های تیلفون همراه، چه اقدامات مخربی را انجام می‌دهد، اخیراً و به واسطه پژوهش‌ها و تحقیقاتی که توسط «کلودیو گارنری» مسئول بخشِ «سیتیزن لب» سازمان عفو بین‌الملل در برلین انجام شده، بیش از پیش روشن شده است. وی به طور خاص به این مسئله اشاره می‌کند که بدافزار پگاسوس به طریقی به گوشی‌های تیلفون همراه حمله می‌کند که عملاً درک این نکته را برای فردِ مورد حمله واقع شده مبنی بر اینکه عملیات جاسوسی علیه او در حال انجام است، بسیار سخت می‌کند.
بر اساس ارزیابی‌ها، بدافزار پگاسوس تاکنون اقدامات جاسوسی موفق و گسترده‌ای را، هم در سیستم عامل‌های اندروید و هم IOS انجام داده است. از سویی، این مسئله نیز تا حد زیادی در پژوهش‌ها مورد تاکید قرار گرفته که شرکت NSO به نحو گسترده‌ای در حال تلاش برای یافتنِ آسیب پذیری‌هایِ جدید (نقاط ضعف جدید) مخصوصاً در سیستم عامل‌های IOS است.
از سویی باید توجه داشت که پگاسوس می‌تواند از طریق یک فرستند یا گیرنده بی‌سیم در نزدیکی جایی که فردِ هدف (فردی که قرار است مورد حمله جاسوسی قرار گیرد) واقع شده نیز نصب شود و اقدام به انجام عملیات جاسوسی کند. از سویی، اگر یک نفر بتواند تیلفون همراه فردِ هدف را نیز به سرقت برد، این بدافزار را می‌تواند به صورت دستی، در تلفن همراه وی نصب کرده و اطلاعات او را تخلیه کند.

به محض این که بدافزار پگاسوس در یک گوشی تیلفون همراه نصب شود، قادر است تمامی اطلاعات و فایل‌های موجود در تلفن مذکور را به سرقت برد. پیام‌های کوتاه، تاریخچه تماس‌ها، تقویم، ایمیل‌ها و همچنین تاریخچه جستجوها، توسط بدافزار پگاسوس به طور کامل می‌تواند استخراج شده و هدف جاسوسی قرار گیرد.
بسیاری از ناظران و کارشناسان امنیتی و حوزه فناوری اطلاعات بر این باورند که بدافزار پگاسوس می‌تواند کار‌هایی انجام دهد که حتی صاحب گوشی تیلفون همراه نیز قادر به انجام دادن آن‌ها نیست. امری که عملاً دارنده تیلفون‌همراه را به یک طعمه تمام عیار برای بدافزار جاسوسی پگاسوس تبدیل می‌کند.
وکلای شرکت اسراییلی NSO می‌گویند که آنچه تاکنون در مورد بدافزار پگاسوس گفته شده، صرفاً گمانه زنی و حدس است و نَه واقعیت صرف. آن‌ها آنچه تاکنون در مورد پگاسوس گفته شده را مجموعه‌ای از ادعا‌های بی‌پایه و اساس توصیف کرده‌اند. با این حال آن‌ها تاکنون هیچکدام از یافته‌ها در مورد بدافزار پگاسوس را به چالش نکشیده‌اند.
شرکت NSO سرمایه گذاری‌های زیادی انجام داده تا کشف بدافزار خود و اقدامات آن را برای دیگران سخت و مشکل کند. در شرایط کنونی نیز کشف خرابکاری‌های بدافزار پگاسوس، بسیار سخت و مشکل است. کارشناسان امنیتی به این مسئله اشاره دارند که احتمالاً نسخه‌های جدید پگاسوس صرفاً در حافظه کوتاه مدت تیلفون‌های همراه جای می‌گیرند و به محض خاموش شدن تلفن، عملاً رد آن‌ها نیز به طور کلی از گوشی تیلفون همراه، پاک می‌شود.
در این راستا، یکی از مهمترین تهدیداتِ بدافزار جاسوسی پگاسوس، متوجه روزنامه نگاران و فعالان اجتماعی است، زیرا دولت‌های مخالف با آن‌ها قادرند به طرق گوناگون به گوشی‌های تیلفون همراهشان نفوذ کنند و آن‌ها را آلوده نمایند و عملاً در فعالیت‌های این دسته از افراد، ایجاد اختلال نمایند. امری که موجب شده تا کارشناسان حوزه فناوری اطلاعات و مسائل امنیتی در پاسخ به پرسش‌های مکرر افراد مبنی بر اینکه در مواجهه با حملات بدافزار پگاسوس باید چه کرد تا در امان بود، بگویند: «اگر بخواهیم صادق باشیم، باید بگوییم هیچ کاری نمی‌توان کرد».