به نقل از «تابناک»

جاسوسی گسترده دولت لهستان با نرم افزار اسرائیلی

تاریخ انتشار: ۲۹ فروردین ۱۴۰۳ | کد خبر: ۴۰۱۴۶۷۲۲

به گزارش تابناک به نقل از هفته نامه "اشپیگل"، دفتر دادستانی عمومی لهستان ابراز اطمینان کرد که از سال 2017 تا 2023، دولت وقت لهستان به رهبری حزب حاکم وقت قانون و عدالت 578 نفر را با استفاده از نرم افزار جاسوسی اسرائیلی پگاسوس از جمله سیاستمداران برجسته از رده‌های خود را هدف جاسوسی و نظارت قرار داده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این یک افشاگری وخیم و انفجاری محسوب می شود. گفته می‌شود که دولت محافظه‌کار ملی سابق لهستان از حزب قانون و عدالت که اکنون با رای‌گیری در جناح اپوزیسیون قرار گرفته است با استفاده از نرم‌افزار جاسوسی اسرائیلی پگاسوس از صدها نفر جاسوسی کرده است. در سال های 2017 تا 2023، همانطور که دفتر دادستانی کل ورشو در گزارشی برای پارلمان که روز سه شنبه منتشر شد آورده است از این نرم افزار برای نظارت بر 578 نفر استفاده شد.

یک کمیته تحقیق پارلمانی در لهستان در حال حاضر در حال بررسی این موضوع است که آیا دولت حزب حاکم قانون و عدالت که تا دسامبر بر سر کار بود، از پگاسوس برای جاسوسی از مخالفان سیاسی استفاده کرده است یا خیر. یاروسلاو کاچینسکی، رهبر حزب قانون و عدالت در آن زمان اتهامات جاسوسی را رد کرده بود. بر اساس گزارش‌های رسانه‌های لهستانی، اکنون حتی نشانه‌هایی وجود دارد که نشان می‌دهد دولت PiS همچنین از این نرم‌افزار برای نظارت بر سیاستمداران برجسته از رده‌های خود استفاده کرده است.

هفته گذشته، "آدام بودنار"، وزیر دادگستری لهستان اعلام کرد که 31 نفر که هدف حملات پگاسوس قرار گرفتند، احضاریه ای از دادستانی عمومی برای شهادت به عنوان شاهد دریافت خواهند کرد.

"کریستوف بریزا"، نماینده پارلمان اروپا بعداً اعلام کرد که چنین احضاری را دریافت کرده است. بریزا متعلق به ائتلاف شهروندان لیبرال محافظه کار دونالد تاسک است. او قبل از انتخابات پارلمانی 2019، کمپین انتخاباتی حزب خود را که در آن زمان بخشی از اپوزیسیون بود، مدیریت می کرد. بر اساس گزارش رسانه های لهستانی، علاوه بر بریزا، دادستانی که از اصلاحات قضایی دولت PiS انتقاد کرده بود و رومن گیرتیچ، وکیل برجسته مخالف نیز با پگاسوس جاسوسی شدند.

روزنامه‌نگاران، سازمان‌های حقوق بشر و کارشناسان پزشکی قانونی داده‌ها برای اولین بار در ژوئیه 2021 درباره این نرم افزار جاسوسی اسرائیلی گزارش دادند. در سرتاسر جهان، به‌ویژه دولت‌های مستبد از این نرم‌افزار نظارتی در مقیاس وسیع علیه منتقدان، چهره‌های مخالف و روزنامه‌نگاران استفاده کرده بودند. پگاسوس از آسیب‌پذیری‌های امنیتی گوشی‌های هوشمند برای دسترسی گسترده به داده‌ها سوء استفاده می‌کند. همچنین امکان گوش دادن به مکالمات وجود دارد.

دونالد تاسک، نخست وزیر لهستان هم چندی پیش گفته بود: اسنادی در دست من است که متأسفانه 100 استفاده غیرقانونی پگاسوس از اسناد و اطلاعات محرمانه را تأیید می‌کند، متأسفانه لیست قربانیان این اقدامات بسیار طولانی است.

«پگاسوس» برنامه‌ای است که توسط شرکت اسرائیلی NSO Group Technologies ساخته شده است. این برنامه ابزاری ارزشمند برای سازمان‌های اطلاعاتی به حساب می‌آمد چرا که می‌توانست از راه دور بر روی گوشی هوشمند شخصی که هدف جاسوسی قرار می‌گرفت نصب شود.

منبع: تابناک

کلیدواژه: حمله به کنسولگری ایران در سوریه جهش تولید با مشارکت مردم اسرائیل حمله ایران به اسرائیل لهستان پگاسوس حمله به کنسولگری ایران در سوریه جهش تولید با مشارکت مردم اسرائیل حمله ایران به اسرائیل قانون و عدالت نرم افزار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.tabnak.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۴۰۱۴۶۷۲۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

باج‌افزار‌ها چطور باج می‌گیرند؟

پژوهشگران حوزه امنیت سایبری نسبت به روش جدید باج‌افزار‌ها برای ورود به سیستم‌های رایانه‌ای و قفل کردن فایل‌ها هشدار دادند.

به گزارش آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم؛ اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد.

مرورگر‌های وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگر‌ها هستند. آن‌ها می‌توانند داده‌ها را هم در مرورگر و هم در محل ذخیره فایل در رایانه دستکاری کنند. قابلیت‌های مختلف در اینترنت و رایانه مانند ارسال و دریافت ایمیل، گوش دادن به موسیقی یا تماشای فیلم در عین آسان کردن کار‌ها برای کاربران، متأسفانه راه سوءاستفاده هکر‌ها از مرورگر‌ها را نیز هموار کرده است تا با فریب کاربران از طریق باج‌افزار‌ها وارد فایل‌های شما شوند و آن‌ها را قفل کنند. چنین اتفاقی به سادگی و در زمانی که سرگرم کار‌های معمول و آنلاین هستید می‌افتد.

نویسنده مقاله حاضر می‌گوید: «من یک دانشمند کامپیوتر هستم که در مورد امنیت سایبری مطالعه می‌کنم. من و همکارانم نشان داده‌ایم که چگونه هکر‌ها می‌توانند از طریق رابط برنامه‌نویسی به فایل‌های رایانه شما دسترسی پیدا کنند و به کمک برنامه‌های کاربردی وب در مرورگر‌های مدرن به فایل‌های سیستم شما برسند. این تهدید بیشتر متوجه مرورگر‌های گوگل کروم و مایکروسافت ِاج (Microsoft Edge) است و در مورد مرورگر‌های سافاری (برای اپل) یا موزیلا فایرفاکس صدق نمی‌کند. ۶۵ درصد از استفادۀ مرورگر‌ها به کروم اختصاص دارد و اِج نیز سهم ۵ درصدی دارد. تا آنجا که من می‌دانم، تاکنون گزارشی مبنی بر استفاده هکر‌ها از این دو مرورگر ثبت نشده است.»

باج‌افزار‌ها چطور باج می‌گیرند؟

مرورگر‌های امروزی هر کدام تقریباً یک سیستم عامل هستند. آن‌ها می‌توانند برنامه‌های نرم افزاری را اجرا کنند و فایل‌ها را رمزگذاری کنند. این قابلیت‌ها، همراه با دسترسی مرورگر به فایل‌های رایانه میزبان (از جمله فایل‌های موجود در فضای ابری، پوشه‌های مشترک و درایو‌های خارجی) از طریق دسترسی به فایل سیستم (File System Access API) فرصت جدیدی را برای باج‌افزار ایجاد می‌کند.

تصور کنید می‌خواهید عکس‌ها را روی یک ابزار آنلاین به صورت رایگان ویرایش کنید. هنگامی که عکس‌ها را برای ویرایش آپلود می‌کنید، هر هکری که ابزار ویرایش را کنترل می‌کند می‌تواند از طریق مرورگر به فایل‌های موجود در رایانه شما دسترسی داشته باشد. هکر‌ها به پوشه‌ای که از آن آپلود می‌کنید و همه زیرپوشه‌ها دسترسی پیدا می‌کنند. سپس هکر‌ها می‌توانند فایل‌های موجود در سیستم فایل شما را رمزگذاری و قفل کنند و برای رمزگشایی و باز کردن آن‌ها باج بگیرند.

باج افزار یک مشکل رو به رشد است. در سال ۲۰۲۳، سازمان‌ها بیش از ۱.۱ میلیارد دلار باج به نرم‌افزار‌های مهاجمان پرداخت کردند و در هر ثانیه ۱۹ حمله باج افزاری سازمان‌ها را هدف قرار دادند. افراد و سازمان‌ها، شرکت‌های بزرگ و جهانی، بانک‌ها، ارائه‌دهندگان خدمات ابری، اپراتورها، سرویس‌های نظارت بر تهدید، تولیدکنندگان تراشه، دولت‌ها، مراکز پزشکی و بیمارستان‌ها، شرکت‌های بیمه، مدارس، دانشگاه‌ها و حتی ادارات پلیس در رده قربانیان حملات باج‌افزاری هستند. امروزه باج‌افزار، رقابت تسلیحاتی شماره یک بین هکر‌ها و متخصصان امنیتی است. باج‌افزار‌های سنتی پس از اینکه هکر‌ها شما را فریب دادند تا آن را دانلود کنید، روی رایانه شما اجرا می‌شود.

دفاع جدید برای تهدید جدید

محققان دانشگاه بین‌المللی فلوریدا با همکاری گوگل نوع جدیدی از باج افزار را شناسایی کرده‌اند که می‌تواند رایانه شما را از طریق مرورگر‌های وب آلوده کند. شناسایی این نوع باج‌افزار بسیار دشوار است و می‌تواند فایل‌های شما را رمزگذاری کند و تا زمانی که باج را پرداخت نکنید، آن‌ها را غیرقابل دسترس می‌کند. این باج‌افزار RøB نامیده دارد و در مرورگر اجرا می‌شود و معمولاً آنتی‌ویروس‌های سنتی نمی‌توانند آن را شناسایی کنند.

برای مقابله با این تهدید جدید، محققان سه رویکرد دفاعی را برای محافظت از رایانه پیشنهاد کرده‌اند روش اول برنامه وب را به‌طور موقت متوقف می‌کند تا فایل‌های رمزگذاری شده را شناسایی کند. رویکرد دوم، فعالیت برنامه‌های وب در رایانه را برای شناسایی الگو‌های باج افزارمانند رصد می‌کند. رویکرد سوم به کاربران در مورد خطرات اجازه دسترسی و ورود برنامه‌های کاربردی وب به فایل سیستم هشدار می‌دهد.

اگر می‌خواهید از رایانه خود محافظت کنید در مورد محل آپلود یا ذخیره فایل‌ها بیشتر احتیاط کنید. هکر‌ها می‌توانند از آپلود‌های شما برای دسترسی به رایانه شما استفاده کنند، بنابراین مراقب باشید که چه چیزی را به‌صورت آنلاین به اشتراک می‌گذارید.

این گزارش از پایگاه اینترنتی دِ کانورسیشن به فارسی برگردان شده است.