هک شدن واتساپ توسط جاسوس‌ افزار اسرائیلی‌

یک آسیب‌پذیری بزرگ منجر به هک شدن واتساپ و نصب نرم‌افزار جاسوسی از راه دور بر روی گوشی‌ها و سایر وسایل الکترونیکی شد.

واتساپ همواره اعلام کرده است که این برنامه ارتباطات را در بستر بسیار امنی ارائه می‌دهد که از روش‌های رمزنگاری مبدا تا مقصد یا End To End پشتیبانی می‌کنند، به همین دلیل خبر هک شدن واتساپ بسیار باعث تعجب کاربران شد. استفاده از روش‌های رمزنگاری مبدا به مقصد یا همان End to End بدان معناست که تنها فرستنده و گیرنده می‌توانند آن پیام را بخوانند و در بین راه، هیچ فرد و شرکت دیگری حتی خود واتس‌اپ و ماموران امنیتی، نمی‌توانند به محتوای آن پیام دسترسی داشته باشند. با وجود این نوع رمزگذاری، نرم‌افزار جاسوسی به مهاجم اجازه می‌دهد که به راحتی بتواند پیام‌های موجود روی دستگاه هدف را بخواند.

نقطه ضعف امنیتی؛ دلیل اصلی هک شدن واتساپ

برای اولین بار این نقص امنیتی را کارشناسان امنیتی فیسبوک کشف کردند. سپس اعلام شد که این حمله توسط یک عامل سایبری پیشرفته انجام شده و تعدادی از کاربران بصورت هدفمند مورد حمله قرار گرفتند. واتساپ یکی از شرکت‌های وابسته به فیسبوک است.

مهاجمان با استفاده از امکان برقراری تماس صوتی واتساپ، به دستگاه قربانی زنگ می‌زنند. این نرم‌افزار جاسوسی حتی بدون این که لازم باشد قربانی تماس را پاسخ دهد، بر روی دستگاه وی نصب می‎‌شود و به همین راحتی دستگاه او به بدافزار جاسوسی آلوده خواهد شد. از همه بدتر این که این تماس ورودی مخرب از لیست تماس‌های دریافتی واتساپ ناپدید می‌شود.

پس از این که تیم امنیتی واتساپ موفق به شناسایی مشکل هم شدن واتساپ شد، اطلاعاتی را در این زمینه با دفاتر حقوق‌ بشر، متخصصین امنیتی و وزارت دادگستری امریکا به اشتراک گذاشت.

همچنین واتساپ توضیحاتی درباره چگونگی انجام این حمله ارائه کرد که از طریق آسیب پذیری سرریز بافر یا Buffer OverFlow در تماس‌های صوتی مبتنی برIP یا VOIP برای ارسال کدهای قابل اجرا روی تلفن همراه قربانیان استفاده شده است.

استفاده از سرریز بافر برای حمله به سیستم قربانی یکی از روش‌های قدیمی برای هک است. سرریز بافر به این مفهوم است برنامه در حال اجرا در قسمتی از حافظه اجرا شود که اجازه دسترسی به آنرا نداشته است. بنابراین با دستیابی به قسمت‌های غیر مجاز حافظه قادر است کدهای مخرب را اجرا کند. زمانی که بتوان کد مخربی را از طریق یک برنامه منتقل کرد، می‌توان آن کد را در مقصد اجرا کرد. در تماس‌های VOIP فرایندی اولیه برای برقراری تماس وجود داشت که دارای یک نقص امنیتی بود و به همین دلیل برای نفوذ حتی نیازی به برقراری تماس هم نبود.

جاسوس افزاری که منجر هک شدن واتساپ شد، متعلق به کیست

شرکت واتساپ با انتشار یک سند مطبوعاتی به خبرنگاران گفت: این جاسوس‌افزار متعلق به یک شرکت خصوصی است که برای نفوذ به تلفن همراه افراد با دولت‌ها همکاری می‌کند و عملکرد سیستم‌عامل‌های تلفن همراه را به عهده می‌گیرد.

این شرکت متعلق به گروه NSO و زیر مجموعه یک شرکت اسرائیلی است که در گذشته به عنوان “تاجر اسلحه‌های سایبری” شناخته می‌شد. بخش عمده شرکت‌های بزرگ اسرائیلی متعلق به نیروهای بازنشسته ارتش اسرائیل است و با استفاده از نیروهای آموزش دیده در ارتش سعی دارد همان رویکرد مقابله، نفوذ و تخریب را در کسب و کار مقابل دشمنان ادامه دهد. گروه NSO با تولید جاسوس‌افزارها و کدهای مخرب، این کدها را در اختیار دولت‌ها و سایر کشورهای هم پیمان با اسرائیل قرار می‌دهد. حملات و خرابکاری‌های امنیتی که توسط این جاسوس‌افزارها انجام می‌شود بصورت هدفمند مخالفان این کشورها را هدف قرار داده و از دستگاه تلفن آنها به عنوان یک ابزار جاسوسی بهره می‌برد.

این اولین بار نیست که نام شرکت NSO در زمینه‌ تولید جاسوس افزار و برنامه‌های مخرب مطرح می‌شود. پیش از این نیز گفته شده بود که نرم‌افزار این شرکت، توسط دولت عربستان سعودی برای جاسوسی در موضوع مرگ جمال خاشقچی روزنامه نگار منتقد سعودی، به کار گرفته شده بود.

یکی دیگر از نرم‌افزارهای جاسوسی تولید شده توسط این شرکت، Pegasus نام دارد که قادر به ثبت داده‌ها از طریق دسترسی به میکروفن و دوربین گوشی است و همچنین امکان دسترسی به داده‌ها و جمع‌آوری موقعیت مکانی تلفن را دارد.

چه کسانی در هک شدن واتساپ مورد هدف قرار گرفته‌اند

طبق گفته WhatsApp فعلا اظهار نظر در این زمینه که چه تعداد از کاربران تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند زود است ولی به طور حتم این حملات هدفمند هستند.

بنا بر اظهارات یکی از روزنامه‌نگاران بی‌طرف، افرادی که تحت تاثیر این حمله جاسوسی قرار گرفته‌اند به احتمال زیاد روزنامه‌نگاران، وکلا، فعالان و مدافعان حقوق بشر بوده‌اند. همچنین یک منبع آگاه گفته است نخستین حمله از این طریق به یک وکیل حقوقی مستقر در لندن صورت گرفته است که در طرح دعوی علیه گروه NSO شرکت داشت. همچنین سازمان عفو بین‌الملل هم اعلام کرده است که این سازمان در گذشته توسط ابزارهای تولید شده توسط گروه NSO هدف حمله قرار گرفته است.

یکی از مقامات سازمان عفو بین‌الملل گفت: “آنها براحتی قادر به آلوده کردن تلفن همراه قربانیان هستند بدون اینکه قربانی کاری انجام دهد یا اقدامی کند. شواهد حاکی از آن است که این ابزارها توسط حکومت‌ها بکار گرفته شده‌اند تا فعالان برجسته و روزنامه‌نگاران را تحت نظر قرار دهند، حال باید قوانین بازدارنده‌ای برای جلوگیری از اقدامات جاسوسی اینچنینی و پاسخگویی در این زمینه ارائه شود زیرا این گروه نمی‌تواند به صورت یک صنعت مخفی و مرموز به فعالیت خود ادامه دهد.”

بزودی دادگاهی در تل‌آویو برای رسیدگی به شکایت سازمان عفو بین‌الملل برگزار خواهد شد که در آن از وزارت دفاع اسرائیل می‌خواهد که مجوز گروه NSO برای صادرات محصولاتش را لغو کند.

آخرین نسخه واتساپ را نصب کنید

در یک اقدام احتیاطی WhatsApp که یکی از پر‌مخاطب‌ترین شبکه‌های اجتماعی جهان است از تمامی یک و نیم میلیارد کاربر خود درخواست کرد تا برای جلوگیری از هک شدن واتساپ برنامه‌های خود را به‌روزرسانی کنند.

کاربران می‌توانند برای گوشی‌های اندروید و IOS خود آخرین نسخه این نرم‌افزار را از google play, Appstore دریافت کنند.