1. صفحه نخست
  2. اخبار ایدکو
  3. دیپلمات‌های فنلاندی مورد حمله جاسوس‌افزار Pegasus قرار گرفتند

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

دیپلمات‌های فنلاندی مورد حمله جاسوس‌افزار Pegasus قرار گرفتند

در گروهاخبار ایدکو، ۱۴۰۰/۱۱/۱۳

طبق گزارشات، وزارت امور خارجه فنلاند پرونده مشکوک جاسوسیِ جاسوس‌افزار پگاسوز (ساخت گروهی موسوم به  NSO) را حل کرد. دیپلمات‌های فنلاندی بوسیله‌ی جاسوس‌افزار  Pegasus ساخت گروه  NSO Group Technologies که بسیار هم پرآوازه شده است قربانی یک عملیات جاسوسی سایبری شده است. گفته می‌شود عاملین ناشناس این تهدید مخفیانه پگاسوز را روی گوشی‌های دیپلمات‌های فنلاندی کار گذاشتند تا اسرار این دولت را جمع‌آوری کنند. با ما همراه بمانید تا شما را از چند و چون ماجرا باخبر سازیم.

این بدافزارِ به شدت پیچیده گوشی‌های اپل و اندرویدی کاربران را بدون اینکه خبر داشته باشند آلوده کرده است. مهاجمین در واقع از طریق این جاسوس‌افزار قادر هستند از دستگاه‌ها اطلاعاتبیرون کشیده و قابلیت‌های آن را اکسپلویت کنن. تحقیقات از پاییز 2021 شروع شده و در سال 2022 نیز همچنان ادامه دارد. شروع این تحقیق که البته شاید جای تعجب هم نداشته باشد- همزمانی پیدا کرد با حملات شناخته‌شده‌ی پگاسوز روی کارمندان دپارتمان دولتی آمریکا. این پرونده متوجه کارمندانی که در مأموریت‌های فنلاندی خارج از کشور کار می‌کردند شده است. طی استعلامی که شد، وزارت امور خارجه فنلاند توانست جدول زمانی این فعالیت‌ها را تعیین کند. طبق اظهارات این وزارتخانه کمپین مذکور دیگر فعال نیست؛ البته این حقیقت هم رد نمی‌شود که مهاجمین قصد داشتند داده‌های محرمانه را از گوشی‌ دیپلمات‌ها استخراج کنند. وزارت امور خارجه با استفاده از متودهای مختلف در سطوح امنیتی گوناگون دست به پردازش اطلاعات می‌زند. اطلاعات انتقال‌شده توسط گوشی عمومی هستند و یا در سطح 4 امنیت (ماکسیمم) دسته‌بندی می‌شوند که خوب آخرین رده‌بندی اطلاعات است. با این حال شایان ذکر است که حتی اگر این اطلاعات مستقیم هم رده‌بندی نشوند، خود اطلاعات و منبع‌ آن ممکن است مشمول محرمانگیِ دیپلمات‌ها شده باشد. در ماه نوامبر، شرکت اپل از گروه  NSO شکایت کرد و اظهار داشت این شرکت اسرائیلی دستگاه‌های مبتنی بر آی‌اواس آن را از طریق جاسوس‌افزار پگاسوز با حمایت دولت هک کرده است. اوایل ماه جاری نیز مرکز ضد جاسوسی و امنیت ملی ایالات متحده آمریکا (NCSC) و دپارتمان دولت هشداری مشتریک بیرون دادند که طی آن شهروندان نسبت به استفاده از بدافزار کلیک صفر آگاه شدند. این بدافزار هدفش سرقت داده از قربانیانی است که روحشان هم از چنین اتفاقی خبر ندارد. در این هشدار هیچ نام بخصوصی قید نشد اما همه کادرهایی که پگاسوز را شرح می‌داد تیک خورده بودند. Bitdefender Mobile Security هم روی آی‌اواس و هم اندروید از عفونت‌های پگاسوز جلوگیری می‌کند.