نفوذ جاسوس افزارهای صهیونیستی به قلب محصولات اپل
میترا جلیلی
خبرنگار
کنفرانس سالانه اپل درحالی برگزار شد که این روزها خبرهای زیادی از شکست سیستمهای امنیتی طراحی شده توسط اپل در سالهای اخیر و نفوذ بدافزارهای جاسوسی اسرائیلی به همه محصولات این کمپانی به گوش میرسد. بهدنبال کشف این آسیبپذیری، کمپانی اپل مجبور شد به روزرسانی نرمافزاری اضطراری را برای رفع آسیبپذیری اساسی محصولات خود منتشر کند. گفته میشود این کشف به این معناست که حداقل از ماه مارس، امکان دارد بیش از 1.65 میلیارد محصول اپل در سراسر جهان هدف نرمافزارهای جاسوسی گروه NSO قرارگرفته باشند.
یک آپدیت اضطراری
بتازگی گروه نظارت بر امنیت اینترنت Citizen Lab خبر داد که یک شرکت نظارت سایبری مستقر در اسرائیل با نام گروه NSO، ابزاری برای نفوذ به محصولات اپل توسعه داده است که از تکنیکی استفاده میکند که تا به حال دیده نشده است. درواقع این محققان امنیتی نقصی را کشف کردند که به نرمافزارهای جاسوسی بسیار تهاجمی گروه NSO اسرائیل اجازه میدهد آیفون، ساعتهای هوشمند اپل، آی پد و رایانه مک را بدون حتی یک کلیک کاربر آلوده کنند.
این کشف بهدلیل ماهیت بحرانی این آسیبپذیری مهم است چراکه نیازی به تعامل با کاربر ندارد و بر همه نسخههای iOS، OSX و watchOS اپل تأثیر میگذارد. به همین دلیل هم بسرعت یک به روزرسانی اضطراری توسط اپل ارائه و از همه کاربران درخواست شد این آپدیت را انجام دهند تا از نفوذ احتمالی جاسوس افزارهای گروه NSO ممانعت شود.کاربران هشدارهایی را در iPhone خود دریافت میکنند که از آنها میخواهد نرمافزار iOS تلفن را به روز کنند و دراین راستا باید وارد تنظیمات تلفن شوند، روی «General »و سپس «Software Update »کلیک کرده و مستقیماً به روزرسانی پچ را فعال کنند.
پگاسوس ارتقایافته
اما این آسیبپذیری چگونه شناسایی شد؟ پس از آنکه محققان Citizen Lab، یک سازمان ناظر امنیت سایبری در دانشگاه تورنتو متوجه شدند آیفون یک فعال سیاسی سعودی که نخواست نامش فاش شود به نوع پیشرفته جاسوس افزار NSO آلوده شده، تیم امنیتی اپل به طور شبانه روزی برای حل این مشکل تلاش کرد.
مارچاک یکی از محققان Citizen Lab دراین باره گفت: این فعال سعودی تصویری دریافت کرده که برای کاربر نامرئی است ولی ازآنجاکه از آسیبپذیری در نحوه پردازش تصاویر استفاده میکند، اجازه میدهد نرمافزار جاسوسی پگاسوس به آرامی در دستگاههای اپل بارگیری و حساس ترین ارتباطات، دادهها و رمزهای عبور او به سرورهای سازمانهای اطلاعاتی در سراسر جهان منتقل شود. وی ادامه داد: البته هنوز مقیاس و دامنه عملیات مشخص نیست ولی بر اساس برخی اطلاعات، میتوان گفت که این جاسوس افزار حداقل شش ماه اطلاعات محصولات اپل را سرقت میکرده است.بهرهبرداری بدون کلیک که Citizen Lab آن را «Forcedentry »نامید، یکی از پیچیده ترین سوء استفادههایی بوده که تاکنون کشف شده است.
درواقع این نرمافزار جاسوسی، نسخه ارتقا یافته پگاسوس است که چندی پیش خبرهای زیادی از آن منتشر شد. این نرمافزار جاسوسی حالا از روشی جدید برای آلوده کردن نامرئی دستگاههای اپل بدون اطلاع قربانیان استفاده میکند که از آن به عنوان zero click remote exploit یاد می شود. این جاسوس افزار به مجرمان سایبری اجازه میدهد به طور مخفیانه وارد دستگاه قربانیان شوند. با استفاده از این روش، پگاسوس میتواند دوربین و میکروفن کاربر را روشن کرده و پیامها، ایمیلها و تماسها را ضبط کند و آنها را برای مشتریان NSO بفرستد. جالب اینجاست که با این روش جدید، حتی پیامهای رمزگذاری شده و پیامهایی که ازطریق اپهای موبایلی مانند سیگنال و... ارسال میشوند هم میتوانند مورد حمله این جاسوس افزار قرار بگیرند.
این بازارهای زیرزمینی
این کشف به این معناست که بیش از 1.65 میلیارد محصول اپل در سراسر جهان در حال استفاده از نرمافزارهای جاسوسی NSO حداقل از ماه مارس بوده است. این نشان دهنده تشدید جدی در رقابت تسلیحاتی امنیت سایبری است، زیرا دولتها مایلند هر چیزی را که برای جاسوسی ارتباطات دیجیتالی به صورت دسته جمعی هزینه میشود، بپردازند و شرکتهای فناوری، فعالان حقوق بشر و سایرین در تلاش برای کشف و رفع آخرین آسیب پذیریهایی هستند که چنین نظارتی را ممکن میسازد.
در گذشته، قربانیان تنها پس از دریافت پیوند مشکوک که به تلفن یا ایمیل آنها ارسال شده بود و به اشتراک گذاشتن پیوند با روزنامه نگاران یا کارشناسان امنیت سایبری متوجه آلوده شدن دستگاههای خود میشدند اما قابلیت کلیک صفر NSO به این معنی است که قربانیان نیازی حتی به یک کلیک ندارند و این نقص، دسترسی کامل به زندگی دیجیتالی افراد را امکان پذیر کرده است. چنین تواناییهایی میتواند میلیونها دلار در بازارهای زیرزمینی برای ابزارهای هک به دست آورد، جایی که دولتها تنظیم کننده نیستند، بلکه مشتری هستند و بیشترین هزینه را نیز انجام میدهند.
NSO مدتهاست که جنجال برانگیز شده است. این شرکت اعلام کرده که نرمافزارهای جاسوسی خود را فقط به دولتهایی که استانداردهای سختگیرانه حقوق بشر را دارند میفروشد و به صراحت از مشتریان میخواهد موافقت کنند که از نرمافزارهای جاسوسی خود فقط برای ردیابی تروریستها یا جنایتکاران استفاده کنند در غیر این صورت قرارداد باطل میشود.اما بیل مارچاک، پژوهشگر Citizen Lab با دروغگو خواندن اسرائیل میگوید: اگر چنین چیزی واقعیت داشت ما حالا نباید چنین ردپایی را پیدا میکردیم. امنیت دستگاهها به طور فزایندهای توسط مهاجمان به چالش کشیده شده و راهکارهای حمله سایبری را میتوان با بهای یک میلیون دلار یا بیشتر فروخت.این حملات با عنوان «Zero Day» برچسب گذاری میشوند زیرا شرکتهای نرمافزاری هیچ روزی از این مشکل مطلع نشدهاند.FBI هم در حال تحقیق درباره NSO است و اسرائیل یک تیم بین وزیران ارشد برای ارزیابی ادعاهای سوءاستفاده از نرمافزارهای جاسوسی خود در مقیاس جهانی ایجاد کرده است.
یک مسیر6ساله
اپل در بیانیهای ضمن تأیید وقوع یک حمله «پیچیده» با استفاده از این نقص، نامی از گروه NSO یا پگاسوس به میان نیاورد و نوشت: حملاتی مانند مواردی که توصیف شد بسیار پیچیده هستند، توسعه آنها میلیونها دلار هزینه دارد، اغلب عمر مفید کوتاهی دارند و برای هدف قرار دادن افراد خاص مورد استفاده قرار میگیرند. در حالی که این بدان معناست که آنها تهدیدی برای اکثریت قریب به اتفاق کاربران ما نیستند، اما ما به طور خستگیناپذیر به دفاع از همه مشتریان خود ادامه میدهیم و دائماً در حال افزودن محافظتهای جدید برای دستگاهها و دادههای آنها هستیم. NSO البته این موضوع را تأیید یا تکذیب نکرد و فقط گفت که به فناوریهای نجات بخش برای مبارزه با تروریسم و جنایت به سازمان های اطلاعاتی در سراسر جهان ادامه میدهد.
اما در طول شش سال گذشته، نرمافزار جاسوسی Pegasus NSO تلفنهای فعالان، روزنامه نگاران و... را در کشورهایی مانند عربستان سعودی، امارات متحده عربی و مکزیک هدف قرارداده است. از سال 2016، مجموعهای از تحقیقات نیویورک تایمز نشان داد که نرمافزارهای جاسوسی NSO روی گوشیهای آیفون فعالان اماراتی که برای افزایش حق رأی لابی میکنند و... فعال بوده است. همچنین در ماه ژوئیه، عفو بین الملل، دیده بان حقوق بشر و داستانهای ممنوعه، گروهی که بر آزادی بیان تمرکز دارند، با کنسرسیومی از سازمانهای رسانهای در «پروژه پگاسوس» همکاری کرد و فهرستی از 50هزار شماره تلفن را ارائه داد که NSO به آن حمله کرده است.نام اعظم احمد، رئیس دفتر مکزیکوسیتی در روزنامه تایمز که در زمینه فساد و خشونت در امریکای لاتین فعالیت دارد و بن هوبارد، رئیس دفتر تایمز در بیروت که بیوگرافی محمد بن سلمان ولیعهد سعودی را نوشته هم در میان آنها دیده میشود. همچنین نام 14 رئیس دولت ازجمله رئیسجمهوری فرانسه و آفریقای جنوبی، نخستوزیر مصر، پاکستان و.. . هم در این لیست دیده میشد هرچند که این گروه، لیست را بشدت رد کرد.
چگونه از فایلها کاتالوگ بسازیم؟
گاهی اوقات اطلاعات زیادی در سیستمهای شما وجود دارد و نیاز به ساخت یک کاتالوگ دارید. برای استفاده از این اطلاعات که غالباً بهصورت پراکنده در سیستم و روی دیسک ، فلش و... وجود دارد گاه دچار مشکل میشوید که بهترین راهکار مقابله با آن، استفاده از نرمافزارهای موجود در بازار است.
یکی از بهترین نرمافزارها، WinCatalog است. نرمافزار WinCatalog لیستی از فایلهای موجود در فولدرهای هارد، دیسکها، فلشها و منابع خارجی درست میکند و به این ترتیب دیگر نیازی ندارید برای دسترسی به یک فایل، تمامی سیدیهای خود را جستوجو کنید.
فقط کافی است این نرمافزار را باز کرده و نام فایل خود را جستوجو کنید تا ببینید که آن فایل در کدام فولدر یا سیدی قرار دارد. سپس با قرار دادن آن سیدی در دستگاه خود از آن فایل استفاده کنید. از قابلیتهای این نرمافزار ذخیره نامحدود اطلاعات است و دیگر لازم نیست که نگران حجم دیتابیس خود باشید.
همچنین این نرمافزار میتواند یک تصویر کوچک (Thumbnail) از فایلهای تصویری شما در خود ذخیره کند تا شما از یافتن آن فایل اطمینان حاصل کنید. از دیگر امکانات این نرمافزار میتوان به امکان ایجاد وقفه در حین انجام پردازش و ذخیره آنها، مدیریت تگها و روابط بین فایلها و نیز پشتیبانی کامل از Unicode و UTF-8 برای زبانهایی مانند زبان فارسی اشاره کرد.
این نرمافزار همچنین ظاهری حرفهای برای کاربران حرفهای دارد و در قالب فایلهای HTML و CSV گزارشگیری انجام میدهد. سازگاری با سیستمهای عامل ویندوز 8، 8.1 و7 و همچنین ویندوز ایکسپی و ویستا از دیگر مزیتهای آن محسوب میشود. اگر شما هم علاقهمندید این نرمافزار را در اختیار داشته باشید میتوانید آن را بهصورت رایگان از وب سایت P30world.com بارگذاری کنید.
ضریب نفوذ اینترنت پهنباند از ۱۱۰ درصد عبور کرد
بنابر آخرین آمار منتشر شده از سوی سازمان تنظیم مقررات و ارتباطات رادیویی (رگولاتوری) کشور، ضریب نفوذ اینترنت پهنباند در کشور از ۱۱۰ درصد عبور کرد.
به گزارش ایرنا، سازمان رگولاتوری مدتی است با طراحی سامانهای، گزارشهای آماری در حوزه فناوری اطلاعات را منتشر میکند، اطلاعاتی که به شکل برخط در اختیار عموم قرار میگیرد. یکی از آمارهای مهم در این سامانه، میزان دسترسی مشترکان و ضریب نفوذ اینترنت در کشور است.براساس آخرین آمار مربوط به خرداد ۱۴۰۰، اکنون تعداد مشترکان اینترنت پهنباند در کشور ۹۲ میلیون و ۷۳۷ هزار و ۵۷۲ مشترک است که ضریب نفوذ اینترنت پهنباند در کشور را از مرز ۱۱۰درصد گذرانده است.
این آمار البته در تعداد مشترکان پهنباند ثابت آنقدر چشمگیر نیست اما با توجه به بسته ۱۰۰ گیگ اینترنت رایگانی که از سوی وزارت ارتباطات در روزهای ابتدایی شیوع کرونا برای مردم درنظر گرفته شد و دسترسی به آن صرفاً روی اینترنت ثابت میسر بود، تعداد مشترکان پهنباند ثابت نیز با افزایش اندکی نسبت به گذشته از عدد ۱۰ میلیون و ۳۹۷ مشترک عبور کرد. دورکاری، آموزش مجازی، خرید و فروش، حمل و نقل و اطلاعرسانی همگی به مدد زیرساخت فناوری اطلاعات در زمان شیوع کرونا در اختیار مردم قرار گرفت.
با تلاشهای انجام شده برای تحقق اهداف تعیین شده، هماکنون ضریب نفوذ اینترنت پهن باند ثابت در سراسر کشور از ۱۲درصد گذشته و ضریب نفوذ اینترنت پهن باند سیار نیز به بیش از ۹۸ درصد رسیده است.تعداد مشترکان اینترنت پهنباند سیار اکنون ۸۲ میلیون و ۳۳۹هزار و ۶۳۵ مشترک است که ضریب نفوذ بیش از ۹۸ درصد را در این حوزه رقم زده است.
براساس قانون برنامه ششم توسعه، وزارت ارتباطات و فناوری اطلاعات موظف است «در توسعه زیرساختهای خدمات الکترونیکی در مناطق محروم و روستایی سرمایهگذاری کند بهگونهای که امکان ارائه دستکم چهار خدمت الکترونیکی اصلی دولت (سلامت، آموزش، کشاورزی و بانکی) در ۸۰ درصد روستاهای بالای ۲۰ خانوار کشور امکانپذیر شود.»در حوزه توسعه ارتباطات روستایی نیز اکنون حدود ۹۸ درصد روستاهای بالای ۲۰ خانوار که تعداد آنها ۳۹ هزار و ۴۶۵روستا است به شبکه ارتباطی
متصل هستند.
روسیه فیسبوک و توئیتر را جریمه کرد
دادگاهی در روسیه شرکتهای شبکه اجتماعی امریکایی فیسبوک و توئیتر را به دلیل کوتاهی در حذف محتوایی که از سوی این کشور غیرقانونی قلمداد میشود، جریمه کرد.
به گزارش ایسنا، دادگاه منطقه تاگانسکی اعلام کرد فیسبوک پنج جریمه دریافت کرده که مجموعاً به ۲۱ میلیون روبل (۲۸۷ هزار و ۸۵۰ دلار) بالغ میشود. توئیتر هم دو جریمه مجموعاً به میزان پنج میلیون روبل دریافت کرده است. اپلیکیشن پیامرسان محبوب تلگرام هم ۹ میلیون روبل جریمه شد.اقدامات مسکو برای تحکیم کنترل خود بر اینترنت شامل ملزم کردن شرکتهای اینترنتی خارجی به گشایش دفتر نمایندگی در روسیه و ذخیره کردن اطلاعات شخصی شهروندان روسی در داخل این کشور بوده است.
دولت روسیه به تازگی برنامههایی برای وضع مالیاتهای جدید روی خدمات دیجیتالی شرکتهای خارجی اعلام کرده است که با هدف حمایت از بخش فناوری داخلی صورت میگیرد.
رگولاتور ارتباطات روسیه (روس کومنادزور) در مارس سرعت دسترسی به توئیتر را بهدلیل عدم حذف سریع محتوای غیرقانونی، کند کرد. در آستانه انتخابات پارلمان روسیه ۱۷ تا ۱۹ سپتامبر، خدمات اینترنتی تحت فشار فزایندهای قرار گرفته است. روس کومنادزور تلاش میکند ابزارهای VPN و منابع آنلاین مرتبط با الکسی ناوالنی، مخالف برجسته کرملین را مسدود کند. این دیدهبان تلاش کرده دسترسی به اپلیکیشن تیم ناوالنی را برای سازماندهی کارزار انتخاباتی هوشمندانه محدود کند.
براساس گزارش رویترز، خبرگزاری اینترفکس ،گزارش کرده که دولت روسیه درصدد است گوگل را وادار کند از حکم دادگاه برای ممنوع کردن اشاره به عبارت «رأی هوشمندانه» در سیستم کلید واژه جستوجو تبعیت کند.
حفاظت از داراییهای دیجیتال مردم با قانونگذاری صحیح
رضا قربانی
عضو هیأت مدیره سازمان نصر
کمیسیون اقتصادی مجلس قرار است طرحی در زمینه رمزارزها ارائه دهد که باید گفت این کمیسیون مجلس دید مثبتی نسبت به موضوع رمزارزها، چه در بخش صنعتی و چه در بخش بازار و مبادله دارد ولی بهدلیل نادیده گرفتن برخی نکات بنیادی و کاربردی آن هم در سطح تقنینی، همچنان میتواند تصمیمسازی و تصمیمگیری جامع و نافع برای همه ذینفعان، اعم از حاکمیت، بنگاههای اقتصادی و آحاد مردم را تحتالشعاع قضاوتهای نارسا و نادرست قرار دهد.
همانند برخی نهادهای تصمیمساز و تصمیمگیر حاکمیتی، این گزارشی که مجلس درباره رمزارزها تهیه کرده نیز «بانک مرکزی جمهوری اسلامی ایران» را بهعنوان مرجع اصلی و متمرکز در تولیگری امور حاکمیتی رمزارزها بهرسمیت شناخته حال آنکه این حوزه و بازارهای آن در رمزارزها خلاصه نمیشود و به آنها اختصاص ندارد و مصادیق بسیار متنوع و متکثری را دربرمیگیرد که در قانونگذاری باید به آنها توجه کرد.قطعاً ورود مجلس در زمینه ساماندهی رمزارزها نتیجهبخش خواهد بود ولی باید دقت کنیم که از زاویه درست و صحیح وارد قانونگذاری و تنظیمگری این حوزه شویم. با وجود بهرهبرداری گسترده بسیاری از اقشار جامعه (بویژه طبقه متوسط) از داراییهای رمزارزی، متأسفانه هیچ یک از متولیان حاکمیتی ذیربط اقدامی برای صیانت از سرمایه و داراییهای مردم بهعنوان بخشی از دارایی ملی، به عمل نیاورده و صرفاً به ایراد هشدارها و مبرا کردن خود از پذیرش مسئولیت صیانت از حقوق مشروع مردم بسنده کردهاند.متولیان حداقل اقدامی که میتوانستند انجام دهند، ایجاد مؤسسات امین یا تفویض این امر به مراکز تبادل رمزارزهای فعلی بود و به بهانه ساماندهی آنها بود که متأسفانه با بیتوجهی و بیتفاوتی آشکار مسئولان ذیربط روبهرو شد ولی امیدوارم ورود مجلس زمینه قانونگذاری صحیح و حفاظت از داراییهای دیجیتال را فراهم کند.
برای شناخت درست داراییهای دیجیتالی، باید همه اقسام آن مد نظر قرار گیرد. در یک نگاه کلاننگر، جامعنگر و نافعنگر، هرچیزی که قابلیت دیجیتالی شدن را داشته باشد، میتواند در زمره دارایی دیجیتالی قرار گیرد، چرا که بسترهای مبادلات الکترونیکی، اعم از طیف فرکانسی تا مدارات ماهوارهای و همچنین شمارهها، دامنهها و نشانههای الکترونیکی تا سیستم عاملها و نرمافزارها و برنامههای پایه ـ کاربردی، دادههای ترافیکی و حتی سیگنالهای مخابراتی، همگی در این تعریف میگنجند. حتی با وجود تردید در ماهیت موضوعاتی مانند «حجم اینترنت» که از سوی ارائه دهندگان خدمات اینترنتی به شکل جداگانه به فروش میرسد نیز میتوان احکام دارایی دیجیتالی را بر آنها بار کرد.
درخصوص جایگاه توکنها در نظام حقوقی ما با وجود همه کاستیها و نارساییها، قوانین قابل اتکایی وجود دارد که به جنبههای مختلف آنها پرداختهاند. در بخش حقوق بنیادی، نه تنها قاعده آمر بازدارندهای وجود ندارد، بلکه همه قوانین موجود، بالاتفاق از مالکیت و فعالیت در حوزه داراییهای دیجیتالی حمایت میکنند،البته برای ساماندهی بازارها و معاملات آنها نیز سالهاست که چارهجویی تقنینی شده است. برای نمونه، ماده ۱۲قانون حمایت از حقوق پدیدآورندگان نرمافزارهای رایانهای تصریح دارد که نظام صنفی رایانهای متولی ساماندهی «فعالیتهای تجاری رایانهای» است و موظف است فعالان این عرصه را نظم و انتظام بخشد. همچنین قانون تجارت الکترونیکی قواعد و ضوابط نسبتاً قابل قبولی را درباره ارزش اثباتی و استنادپذیری توکنها پیشبینی کرده است. حتی در حوزه خدمات عمومی و دولت الکترونیکی نیز قوانین برنامه توسعه کشور، احکام ویژهای دارد که اجرایی شدن آنها مشخصاً در بستر تبادلات دارایی دیجیتال امکانپذیر است یا اینکه دستکم مناسبترین و کارآمدترین گزینه به شمار میآید.
ما همیشه تأکید کردهایم که تنظیمگری حوزههای جدید تکنولوژی و نوآوری بدون استفاده از تکنولوژی و نوآوری ممکن نیست. مفهوم «رگتک» که در سالهای اخیر مورد توجه قرار گرفته به معنای استفاده از تکنولوژی برای تنظیمگری و رگولاتوری است. هر نوع از تنظیمگری برای حوزههای جدید که تکنولوژی را مورد استفاده قرار ندهد، محکوم به شکست است و ما باید با استفاده اثربخش از فناوری نسل دوم قوانین را طراحی کنیم.نگاهها و برخوردهای سلبی قطعاً پاسخگوی مسائل امروز ما نیست و حتماً باید با تدوین چارچوبهای شفاف و روشن و طراحی مجوزهای کاربردی و مقرراتزدایی زمینه توسعه اقتصاد را فراهم کنیم. در این راستا ما در سازمان نظام صنفی رایانهای تهران طرحی را برای تنظیمگری داراییهای دیجیتال آماده و به همه نهادهای تصمیمساز و تصمیمگیر آن ارائه کردهایم که امیدواریم در تدوین طرحها مورد توجه قرار گیرد.