رشد فزاینده نرمافزارهای جاسوسی تجاری فاقد نظارت قانونی یا اخلاقی
اخبار داغ فناوری اطلاعات و امنیت شبکه
مهاجمان مدتهاست که از محصولات تجاری توسعهیافته توسط شرکتهای قانونی برای به خطر انداختن دستگاههای هدف و قربانیان خود استفاده میکنند. این محصولات بهعنوان جاسوسافزار تجاری شناخته میشوند. عملیات جاسوسافزارهای تجاری عمدتا پلتفرمهای تلفن همراه را با بهرهبرداریهای صفر یا یک کلیک روز صفر (zero-click zero-day یا one-click zero-day) برای ارائه نرمافزارهای جاسوسی هدف قرار میدهند. این تهدید ابتدا با افشای اطلاعات HackingTeam در سال ٢٠١۵ آشکار شد، اما با انتشار عمومی گزارشها در مورد NSO Group به سرفصل خبرها برگشت و در سالهای بعد، چشمانداز آن بشدت رشد کرد.
به نقل از سیسکوتالس، در حال حاضر شرکتهای متعددی با پیشنهادات مشابه، مانند Intellexa، DSIRF، Variston IT، و Quadream که بهتازگی فاش شدهاند، وجود دارند که تنها نوک کوه یخ را نشان میدهند؛ چرا که احتمالا تعداد بیشتری از آنها امروزه بهصورت مخفیانه فعالیت میکنند.
جاسوسافزارهای تجاری چنان بدنام شدهاند که همانطور که فرمان اجرایی اخیر دولت بایدن در مورد نرمافزارهای جاسوسی تجاری نشان میدهد، دولتهای بینالمللی نسبت به آن توجه و اقدام میکنند. گزارش اخیر مرکز ملی امنیت سایبری بریتانیا (NCSC) نشان میدهد که دسترسی به این ابزارها «موانع ورود عاملان دولتی و غیردولتی در کسب توانایی و اطلاعات را کاهش میدهد». اخیرا در ژوئن ٢٠٢٣، جلسه عمومی پارلمان اروپا به تحقیقات در حال انجام درباره استفاده غیرقانونی از نرمافزار جاسوسی Pegasus NSO و جاسوسافزارهای جاسوسی معادل آن توسط کشورهای عضو اتحادیه اروپا رای داد. در این جلسه، اعضای پارلمان اروپا استدلال کردند که استفاده غیرقانونی از نرمافزارهای جاسوسی "خود دموکراسی" را به خطر انداخته است و خواستار تغییرات قانونی و مقررات سختگیرانهتر استفاده از نرمافزارهای جاسوسی تجاری شدند.
شرکتهای نرمافزار جاسوسی تجاری اهمیتی نمیدهند که چه کسی توسط محصولاتشان هدف قرار میگیرد
شرکتهای نرمافزار جاسوسی تجاری، محصولات خود را صرفا بهعنوان ابزاری برای دسترسی تبلیغ میکنند و داشتن هرگونه آگاهی نسبت به اهداف و مخاطبان حملات مشتریان خود را انکار میکنند. این تاکتیک احتمالا وسیلهای برای انکار قابل پذیرش در شرایطی است که هدفگیری غیرقانونی افراد توسط جاسوسافزار آنها، ردیابی شود. برای جلوگیری از عواقب قانونی، دفتر مرکزی این شرکتها در کشورهایی است که قوانین مربوط به صادرات محصولاتشان را ندارند یا نهادها را بهعنوان ارائهدهندگان خدمات فناوری اطلاعات طبقهبندی میکنند و عملا آنها را از هرگونه مسئولیت محصول حذف میکند. بنابراین، این شرکتها میتوانند درنهایت محصولاتشان را به هر کسی که میتواند بدون توجه به اینکه هدفهای مورد نظر چه کسانی هستند یا چه تاثیری بر قربانیان خواهد داشت، بفروشند.
اگرچه بهعنوان "ابزار" برای مجریان قانون و سازمانهای دولتی که صرفا برای استفاده قانونی در نظر گرفته شدهاند، گزارش متواتر نشان میدهد که نرمافزارهای جاسوسی تجاری به طور مداوم علیه اهداف مشکوک اخلاقی که با مشخصات مجرمان یا تروریستها مطابقت ندارند استفاده شده است. چنین اهدافی به شکل بسیار پرتکرار، روزنامهنگاران، سیاستمداران و فعالانی بودهاند که دولت میزبان آنها را بهعنوان رقیب یا تهدید وجودی تلقی میکند. درحالیکه این فناوریها ممکن است برای مبارزه با تروریسم و جرایم سازمانیافته وجود داشته باشند، فروش و استفاده از آنها باید تنظیم و قانونگذاری شده و توسط مقامات قضایی در سطح بینالمللی مورد بررسی قرار گیرد تا از سواستفاده و سوءبهرهبرداری از آنها جلوگیری شود.
یکی از این نمونهها از پیامدهای محدود در داخل کشور میزبان، موردی است که در آن یک روزنامهنگار در یونان با نرمافزار جاسوسی Predator هدف قرار گرفت، که درنهایت منجر به استعفای مدیر سرویس اطلاعات ملی یونان در سال ٢٠٢٢ و به متعاقب آن، ممنوعیت استفاده از نرمافزارهای جاسوسی تجاری در یونان شد. پیشازاین در سال ٢٠٢٢، ما همچنین شاهد خروج مدیر عامل گروه NSO از آن شرکت در میان خشم گسترده عمومی نسبت به استفاده از نرمافزارهای جاسوسی آنها توسط نیروهای پلیس اسرائیل بودهایم.
آینده جاسوسافزارهای تجاری
توسعهدهندگان پلتفرم موبایل مانند گوگل و اپل بارها و بارها حفاظتها و اقدامات کاهشی را در سیستم عاملهای خود معرفی و اجرا کردهاند. بااینحال، ارائهدهندگان نرمافزارهای جاسوسی تجاری اغلب از سواستفادههای روز صفر و با کلیک صفر برای به خطر انداختن دستگاههای تلفن همراه قربانیان استفاده میکنند و آنقدر به توانایی خود در به خطر انداختن مکرر تلفنها بدون اینکه شناسایی شوند، اطمینان دارند که در برخی موارد، حتی مکانیسمهای پایداری را نیز بهکار نمیگیرند. یک راه اندازی مجدد ساده دستگاه برای برداشتن ایمپلنت از دستگاه کافی است. بااینحال، راهاندازی مجدد دستگاه به سادگی منجر به آلوده شدن مجدد دستگاه به ابزار جاسوسافزار تجاری با استفاده از ترکیب روز صفر و صفر کلیکی میشود که مهاجمان در جریان خطرآفرینی اولیه استفاده کرده بودند که نشاندهنده ماهیت تهاجمی این کمپینها است.
سیسکوتالس در ادامه میگوید که هیچ نشانهای از کاهش سرعت این نرمافزارهای جاسوسی تجاری مشاهده نشده است. در هر صورت، آنها همراه با در دسترس بودن دائمی آسیبپذیریهای قابل بهرهبرداری، اصلاح نشده و ناشناخته، در حال رشد هستند. تا زمانی که جامعه بینالمللی برای تنظیم این فناوری اقدام نکند، تغییرات بسیار اندکی صورت خواهد گرفت. وقتی که این ابزارها توسط محققان به شکل عمومی افشا میشوند، برخی از این شرکتها دیگر وجود ندارند. اما درواقعیت، آنها تعطیل نمیشوند، آنها فقط با نامی دیگر نام تجاری خود را تغییر میدهند یا با دیگران مجموعههایی که فناوری تولید شده را به اشتراک میگذارند، ادغام میشوند. نمونه بارز چنین موردی شرکت تجاری جاسوسافزار Cytrox است که در آستانه ناپدید شدن بود، اما متعاقبا "نجات" یافت و اکنون بخشی از مجموعه Intellexa است.
سازمانهای خصوصی و دولتی اقداماتی را برای محدود کردن قانونی استفاده از جاسوسافزارهای تجاری انجام دادهاند، ازجمله تلاشهایی برای مسئول دانستن آنها در قبال اقدامات خود در گذشته. متا که قبلا با نام فیسبوک فعال بود، یکی از اولین مجموعههایی است که علیه شرکتهای نرمافزار جاسوسی تجاری با شکایت علیه گروه NSO به دلیل استفاده از واتساپ متعلق به متا در زنجیره آلودگی خود اقدام کرد. دولت آمریکا همچنین گام مهمی در مبارزه با این شرکتها با فرمان اجرایی که محدودیتهایی بر توانایی دولت ایالات متحده برای استفاده از جاسوسافزارهای تجاری برای «ممانعت از استفاده نادرست از نرمافزارهای جاسوسی تجاری» ایجاد کرده است، برداشته است. از دیگر سو، توسعه و اجرای هنجارهای مسئولانه در مورد استفاده از نرمافزارهای جاسوسی تجاری را که با احترام به حاکمیت قانون، حقوق بشر و هنجارها و ارزشهای دموکراتیک سازگار است، تشویق میکنند.
بااینحال، اقدامات قانونی و قانونگذاری محدود هنوز تاثیر مثبت فوری بر محدود کردن استفاده از نرمافزارهای جاسوسی تجاری نداشته است. علیرغم این گامها برای محدود کردن فعالیتهای این شرکتهای جاسوسافزار، تا زمانی که از نظر مالی و قانونی امکانپذیر باشد، احتمالا در هر منطقهای به فعالیت خود ادامه خواهند داد. نظارت فزاینده در مورد مقررات صادرات، مسئولیت کیفری و جریمه ممکن است راهی برای اطمینان از اینکه فعالیت آنها فراتر از اهداف قانونی که آنها تبلیغ میکنند، نمیرود.
پروفایل ریسک
تقریبا برای همه افراد روی کره زمین، ویژگیهای امنیتی داخلی اپل یا تلفن آندروید شما برای محافظت از شما کافی است. بااینحال، صنعت نرمافزارهای جاسوسی تجاری ثابت کرده است که در صورت دسترسی به این محصولات و ابزار استفاده از آنها، بهراحتی میتوان اهداف را به خطر انداخت. ما گزارشهای بسیار نگرانکنندهای در مورد به خطر انداختن افراد دیدهایم و معمولا با این خبر مواجه میشویم که آن شخص یک روزنامهنگار یا مخالف بوده است. توانایی این شرکتها در به خطر انداختن مکرر دستگاهها، بدون در نظر گرفتن سطح پچ، امر مهم حفاظت را دشوار میکند.
برای کسانی که معتقدند توسط نرمافزارهای جاسوسی تجاری هدف قرار میگیرند یا میتوانند مورد هدف قرار گیرند، راه اندازی مجدد دستگاه قبل از تماس با منبع یا تغییر حالت قفل ممکن است تنها گزینه قابل پیشبینی برای آینده باشد.
اگر احساس میکنید مورد هدف جاسوسافزارهای تجاری قرارگرفتهاید، اقدامات عمومی بیشتری نیز وجود دارد که باید بخشی از برنامه روزانه شما باشد:
• دستگاه خود را به طور منظم راه اندازی مجدد کنید.
• اگر دستگاه شما آیفون است از حالت قفل استفاده کنید.
• روی لینکهای منابع مشکوک کلیک نکنید.
• پیام خصوصی افراد ناشناس را نپذیرید.
• اگر مجبور به حفظ یک مخاطب عمومی هستید، از یک دستگاه خالی برای دریافت چنین مخاطبینی استفاده کنید و مرتبا آن را بازنشانی کنید.
• دستگاههای خود را به روز نگه دارید.
برچسب ها: سیسکوتالس, Cytrox, Predator, Pegasus NSO, Intellexa, DSIRF, Variston IT, one-click zero-day, zero-click zero-day, جاسوسی تجاری, commercial spyware, نرمافزار جاسوسی تجاری, Spyware, zero-days, QuaDream, NSO Group, جاسوس افزار, israel, اسرائیل, تهدیدات سایبری, Cyber Security, جاسوسی سایبری, Cisco Talos, امنیت سایبری, جنگ سایبری, Cyber Attacks, مجرمان سایبری, حمله سایبری, news