چگونه آیفون یک زن سعودی پشت پرده یک پرونده هک گسترده را فاش کرد؟

هک شدن آیفون یک زن سعودی کمک کرد تا جریان هک گسترده از سوی NSO Group، یکی از پیچیده‌ترین شرکت‌های جاسوس‌افزار جهان افشا شود  که اکنون با موجی از اقدامات قانونی و موشکافی در واشنگتن همراه شده است، چرا که مشخص شده، استفاده از نرم‌افزار‌های این شرکت برای هک کردن مقامات دولتی و مخالفان دولت ها، در سراسر جهان رواج داشته است.

به گزارش سرویس آی تی و فناوری انتخاب با نیل از نیویورک پست، همه چیز با یک نقص نرم افزاری در آیفون یک زن شروع شد، یک اشتباه غیرمعمول در نرم افزار جاسوسی NSO به لوجین الحثلول، فعال حقوق زنان سعودی و محققان حریم خصوصی اجازه داد تا مجموعه‌ای از شواهد را کشف کنند که نشان می‌دهد سازنده این جاسوس افزار اسرائیلی به هک آیفون او کمک کرده است.  

یک فایل تصویر جعلی مرموز در گوشی او که به اشتباه توسط نرم افزار جاسوسی به جا مانده بود، به محققان امنیتی اطلاع رسانی کرد که وضعیت خطرناک است.

تلفن الحثلول در سال گذشته طوفانی از اقدامات قانونی و دولتی را برانگیخت که NSO را  در حالت تدافعی قرار داد.  نحوه کشف هک، در اینجا برای اولین بار گزارش شده است. الحثلول، یکی از برجسته‌ترین فعالان عربستان سعودی، به خاطر کمک به رهبری کمپینی برای پایان دادن به ممنوعیت رانندگی زنان در عربستان سعودی مشهور است.  او در فوریه ۲۰۲۱ با اتهام آسیب رساندن به امنیت ملی از زندان آزاد شد.   

بلافاصله پس از آزادی از زندان، این فعال حقوق بانوان، ایمیلی از طرف گوگل دریافت کرد که به او هشدار می‌داد هکر‌های تحت حمایت دولت سعی کرده اند به حساب جی میل او نفوذ کنند.  سه نفر از نزدیکان الحثلول به رویترز گفتند که از ترس اینکه آیفون او نیز هک شده باشد، الحثلول با گروه حقوق خصوصی کانادایی Citizen Lab تماس گرفت و از آن‌ها خواست که دستگاه او را برای شواهد بررسی کنند.

یک، محقق آزمایشگاه Citizen، پس از شش ماه جستجو در پرونده‌های آیفون او، به کشفی بی‌سابقه دست یافت: یک نقص در نرم‌افزار نظارتی که در گوشی او کار گذاشته شده بود، به جای پاک کردن خود، یک کپی از فایل تصویر مخرب را باقی گذاشته بود، این یافته، کد کامپیوتری به جا مانده از این حمله، شواهد مستقیمی را ارائه کرد که NSO ابزار جاسوسی را ساخته است.

این کشف به عنوان یک طرح هک بود و شرکت اپل، این اطلاعات را به گوش هزاران قربانی دیگر هک تحت حمایت دولت در سراسر جهان رساند. یافته‌های Citizen Lab و الحثلول پایه‌ای برای شکایت اپل علیه NSO در نوامبر ۲۰۲۱ بود و در واشنگتن نیز بازتاب یافت، جایی که مقامات آمریکایی متوجه شدند که از سلاح سایبری NSO برای جاسوسی از دیپلمات‌های آمریکایی استفاده شده است.

درسال‌های اخیر، صنعت جاسوس‌افزار از رشد انفجاری برخوردار بوده است، زیرا دولت‌ها در سرتاسر جهان نرم‌افزار هک تلفن را خریداری می‌کنند که امکان نظارت دیجیتالی را فراهم می‌کند که زمانی در اختیار چند سازمان اطلاعاتی نخبه بود.

طی سال گذشته، مجموعه‌ای از افشاگری‌ها از سوی روزنامه‌نگاران و فعالان، از جمله پروژه همکاری روزنامه‌نگاری بین‌المللی Pegasus، صنعت جاسوس‌افزار را با نقض حقوق بشر مرتبط کرده است و به نظارت بیشتر NSO و همتایان آن دامن می‌زند.

اما محققان امنیتی می‌گویند که کشف الحثلول اولین موردی بود که طرحی از شکل جدید قدرتمند جاسوسی سایبری ارائه کرد، ابزار هک که بدون هیچ گونه تعاملی از سوی کاربر به دستگاه‌ها نفوذ می‌کند و ملموس‌ترین شواهد تا به امروز را در مورد دامنه این سلاح ارائه می‌دهد..

داشتن طرحی از حمله به اپل این امکان را داد تا آسیب پذیری حیاتی را برطرف کند و آن‌ها را به اطلاع هزاران کاربر دیگر آیفون که توسط نرم افزار NSO هدف قرار گرفته بودند، رساند و به آن‌ها هشدار داد که هدف "حمله کنندگان" قرار گرفته اند، این اولین بار بود که اپل این اقدام را انجام می‌داد، قربانیان از مخالفان منتقد دولت تایلند گرفته تا فعالان حقوق بشر در السالوادور را شامل می‌شود.