هک شدن آیفون یک زن سعودی کمک کرد تا جریان هک گسترده از سوی NSO Group، یکی از پیچیدهترین شرکتهای جاسوسافزار جهان افشا شود که اکنون با موجی از اقدامات قانونی و موشکافی در واشنگتن همراه شده است، چرا که مشخص شده، استفاده از نرمافزارهای این شرکت برای هک کردن مقامات دولتی و مخالفان دولت ها، در سراسر جهان رواج داشته است.
به گزارش سرویس آی تی و فناوری انتخاب با نیل از نیویورک پست، همه چیز با یک نقص نرم افزاری در آیفون یک زن شروع شد، یک اشتباه غیرمعمول در نرم افزار جاسوسی NSO به لوجین الحثلول، فعال حقوق زنان سعودی و محققان حریم خصوصی اجازه داد تا مجموعهای از شواهد را کشف کنند که نشان میدهد سازنده این جاسوس افزار اسرائیلی به هک آیفون او کمک کرده است.
یک فایل تصویر جعلی مرموز در گوشی او که به اشتباه توسط نرم افزار جاسوسی به جا مانده بود، به محققان امنیتی اطلاع رسانی کرد که وضعیت خطرناک است.
تلفن الحثلول در سال گذشته طوفانی از اقدامات قانونی و دولتی را برانگیخت که NSO را در حالت تدافعی قرار داد. نحوه کشف هک، در اینجا برای اولین بار گزارش شده است. الحثلول، یکی از برجستهترین فعالان عربستان سعودی، به خاطر کمک به رهبری کمپینی برای پایان دادن به ممنوعیت رانندگی زنان در عربستان سعودی مشهور است. او در فوریه ۲۰۲۱ با اتهام آسیب رساندن به امنیت ملی از زندان آزاد شد.
بلافاصله پس از آزادی از زندان، این فعال حقوق بانوان، ایمیلی از طرف گوگل دریافت کرد که به او هشدار میداد هکرهای تحت حمایت دولت سعی کرده اند به حساب جی میل او نفوذ کنند. سه نفر از نزدیکان الحثلول به رویترز گفتند که از ترس اینکه آیفون او نیز هک شده باشد، الحثلول با گروه حقوق خصوصی کانادایی Citizen Lab تماس گرفت و از آنها خواست که دستگاه او را برای شواهد بررسی کنند.
یک، محقق آزمایشگاه Citizen، پس از شش ماه جستجو در پروندههای آیفون او، به کشفی بیسابقه دست یافت: یک نقص در نرمافزار نظارتی که در گوشی او کار گذاشته شده بود، به جای پاک کردن خود، یک کپی از فایل تصویر مخرب را باقی گذاشته بود، این یافته، کد کامپیوتری به جا مانده از این حمله، شواهد مستقیمی را ارائه کرد که NSO ابزار جاسوسی را ساخته است.
این کشف به عنوان یک طرح هک بود و شرکت اپل، این اطلاعات را به گوش هزاران قربانی دیگر هک تحت حمایت دولت در سراسر جهان رساند. یافتههای Citizen Lab و الحثلول پایهای برای شکایت اپل علیه NSO در نوامبر ۲۰۲۱ بود و در واشنگتن نیز بازتاب یافت، جایی که مقامات آمریکایی متوجه شدند که از سلاح سایبری NSO برای جاسوسی از دیپلماتهای آمریکایی استفاده شده است.
درسالهای اخیر، صنعت جاسوسافزار از رشد انفجاری برخوردار بوده است، زیرا دولتها در سرتاسر جهان نرمافزار هک تلفن را خریداری میکنند که امکان نظارت دیجیتالی را فراهم میکند که زمانی در اختیار چند سازمان اطلاعاتی نخبه بود.
طی سال گذشته، مجموعهای از افشاگریها از سوی روزنامهنگاران و فعالان، از جمله پروژه همکاری روزنامهنگاری بینالمللی Pegasus، صنعت جاسوسافزار را با نقض حقوق بشر مرتبط کرده است و به نظارت بیشتر NSO و همتایان آن دامن میزند.
اما محققان امنیتی میگویند که کشف الحثلول اولین موردی بود که طرحی از شکل جدید قدرتمند جاسوسی سایبری ارائه کرد، ابزار هک که بدون هیچ گونه تعاملی از سوی کاربر به دستگاهها نفوذ میکند و ملموسترین شواهد تا به امروز را در مورد دامنه این سلاح ارائه میدهد..
داشتن طرحی از حمله به اپل این امکان را داد تا آسیب پذیری حیاتی را برطرف کند و آنها را به اطلاع هزاران کاربر دیگر آیفون که توسط نرم افزار NSO هدف قرار گرفته بودند، رساند و به آنها هشدار داد که هدف "حمله کنندگان" قرار گرفته اند، این اولین بار بود که اپل این اقدام را انجام میداد، قربانیان از مخالفان منتقد دولت تایلند گرفته تا فعالان حقوق بشر در السالوادور را شامل میشود.