Nämä asiat tiedetään salaperäisestä iPhonen-murtajasta

26.8.2016
Digitoday
Israelilaisella NSO Groupilla ei ole edes verkkosivuja, Business Insider kirjoittaa.

NSO Group paljastui osalliseksi yritettyyn kyberiskuun, jonka kohteena oli arabialainen ihmisoikeusaktivisti. Hyökkäys valotti harvinaisella tavalla NSO:n toimintaa, mutta moni asia on yhä hämärän peitossa.

Business Insider kokosi yhtiöstä toistaiseksi tiedettyjä asioita.
NSO myy hienostuneita murtotyökaluja eri maiden hallituksille, armeijoille ja tiedusteluorganisaatioille ja pyrkii samalla pysyttelemään piilossa muun muassa vaihtamalla nimeään aika ajoin.
NSO:n perustivat vuonna 2009 sarjayrittäjät Omri Lavie ja Shalev Hulio, joilla on kytköksiä Israelin hallitukseen. Ainakin kolme nykyistä työntekijää sanoo työskennelleensä aiemmin Israelin NSA-vastineessa Yksikkö 8200:ssa. LinkedIn-palvelussa julkaistujen tietojen perusteella työntekijöitä on yli 120.
On vaikea sanoa, mitä NSO tarkalleen ottaen tekee, mutta sen osaaminen kohdistuu eritoten kybersodankäyntiin. Yhtiö käyttää itse tätä termiä Privacy Internationalin verkkoon lataamassa esitteessään. Sen mukaan NSO tarjoaa murtoratkaisuja useisiin puhelimiin yksinomaan hallitusten, lainvalvojien ja tiedustelun käyttöön.
NSO:n avaintyökalu on Pegasus, joka yhtiön mukaan pystyy vakoilemaan ja varastamaan kohteesta tietoa jälkiä jättämättä. Pegasus muuntaa puhelimet liikkuviksi salakuuntelulaitteiksi ja se iskee tekstiviestien välityksellä.
Pegasusin uskotaan olevan nyt paljastuneen iPhone-hyökkäyksen taustalla. Siinä käytettiin hyväksi kolmea iOS-alustan aiemmin korjaamatonta haavoittuvuutta – kenties jo vuonna 2013 julkaistusta iOS 7:stä lukien.
Yhtiön vuosittainen liikevaihto on 75 miljoonan dollarin luokkaa, ja väitettyjä asiakkaita ovat ainakin Panama ja Meksiko. Myös Yhdistyneitä arabiemiraatteja on spekuloitu yhdeksi asiakkaaksi, sillä vakoiluohjelma löytyi sikäläisen toisinajattelijan puhelimesta.
Verkkosivuja NSO:lla ei ole ilmeisesti koskaan edes ollut, vaikka se omistaa domainin nsogroup.com.

نقص امنیتی آی‌فون که آن را به ابزار جاسوسی تبدیل می‌کرد برطرف شد

• 26 اوت 2016 - 05 شهریور 1395

نقص امنیتی سیستم عامل تلفن‌های آی‌فون شرکت اپل، که این تلفن‌ها را با کلیک روی یک لینک تبدیل به ابزار جاسوسی می‌کند شناسایی و برطرف شده است.

این نقص در سیستم عامل آی‌فون زمانی مشخص شد که دو هفته پیش یک وکیل حقوق بشر در امارات متحده عربی به متخصصان امنیت اینترنتی اطلاع داد که پیامک‌هایی دریافت کرده که او را به کلیک کردن روی یک لینک ترغیب می‌کند.

در این پیامک احمد منصور، برنده جایزه مارتین انالز برای دفاع از حقوق بشر، ترغیب شده بود تا برای اطلاع از "اسرار جدید از شکنجه زندانیان در امارت متحده عربی" بر روی لینکی کلیک کند.

اگر آقای منصور انگشتش را روی این لینک زده بود، بدون اطلاع و خواسته او، نرم افزاری روی موبایلش نصب می‌شد که آن را عملا به وسیله جاسوسی از خودش تبدیل می‌کرد , می‌توانست با استفاده از دوربین و میکروفن آی‌فون، تمام زندگی آقای منصور را زیر نظر بگیرد: تمام تماس‌های تلفنی او حتی با اپلیکیشن‌هایی مثل واتس‌اپ و وایبر را ضبط کند، پیامک‌هایی و پیام‌هایی را که در چت‌ها رد و بدل می‌شوند ثبت کند، با GPS رفت و آمد او را ردیابی کند، هر عکسی که می‌گیرد یا هر صدایی که وارد میکروفن آی‌فون می‌شود، ای‌میل‌ها، گذرواژه‌ها و هر کار دیگری که با موبایل انجام می‌شود همه و همه را در اختیار دیگران قرار دهد.

اما او به جای این کار به یک شرکت امنیتی مراجعه کرد. این شرکت با همکاری یک شرکت دیگر به این نتیجه رسیدند که این لینک به "زیرساخت‌های سوء استفاده" شرکتی اسرائیلی به نام NSO Group مرتبط هستند.

شرکت NSO یک شرکت جنگ سایبری است که پگاسوس را تولید می‌کند، جاسوس افزاری که منحصرا به دولت‌ها فناوری "ردیابی قانونی" می‌فروشد.

نتیجه تحقیقات دو شرکت امنیتی، سه نقص امنیتی را در سیستم عامل آی‌فون نشان داد، در حالی که حتی پیش از این یکی از این ایرادات هم شناخته شده نبود.

به گفته پروفسور آلن وودوارد متخصص امنیتی پیش از این کسی نمی‌دانست که آی‌فون در مقابل "حمله روز صفر" آسیب‌پذیر باشد چه رسد به اینکه سه نقص همزمان داشته باشد.

حملهٔ روز صفر حمله‌ای است به آسیب‌پذیری‌‎‌های ناشناخته سیستم‌های عامل یا نرم‌افزارهای کاربری. حمله روز صفر یعنی تولیدکنندگانی که هدف حمله قرار گرفته‌اند برای رفع نقص، صفر روز فرصت داشته‌ باشند.

دو شرکت امنیتی که نقص را شناسایی کردند اپل را از موضوع مطلع کردند و به گفته پروفسور وودوارد "اپل به نحو قابل توجهی برای رفع این نقایص اقدام کرد."

شرکت اپل هم اعلام کرده که این نقص بر طرف شده است:"ما از این آسیب‌پذیری‌ها مطلع هستیم و به سرعت آن را در آی‌اُاِس ۹.۳.۵ برطرف کردیم. ما به تمام مشتریان خود توصیه می‌کنیم که همیشه برای محافظت خود در قبال سوء استفاده‌های امنیتی احتمالی، آخرین نسخه آی‌اُاِس (سیستم عامل) را روی موبایل‌ خود نصب کنند."

دو شرکت امنیتی که این اشکال را شناسایی کردند خبر آن را تا زمانی که اپل مشکل را برطرف کرد منتشر نکردند.

شرکت اسرائیلی NSO که اکنون متعلق به یک شرکت آمریکایی به نام فرانسیسکوپارتنرز است با انتشار بیانیه‌ای، بدون کوچکترین اشاره‌ای به موردی خاص یا جاسوس‌افزاری مشخص، فقط اعلام کرده که این شرکت فناوری‌هایی برای "مبارزه با ترور و جنایت" تولید می‌کند.

'واحد ۸۲۰۰' در اسرائیل

مهبد ابراهیمی بی‌بی‌سی

• 3 سپتامبر 2016 - 13 شهریور 1395

بیستم مرداد، احمد منصور، یک وکیل سرشناس حقوق بشر در امارات متحده عربی، پیامکی را که در تصویر بالا می‌بینید، دریافت کرد: "اسرار تازه درباره شکنجه در زندان‌های امارات."

به جای باز کردن لینکی که در این پیامک بود، احمد منصور کاری غیر متعارف کرد، این پیامک را برای یک شرکت کانادایی به نام سیتیزن‌لب فرستاد. چرا احمد منصور چنین کرد؟

او که برنده جایزه حقوق بشر مارتین انالز (که بعضی آن را معادل نوبل در زمینه حقوق بشر می‌دانند) بود دو بار دیگر موبایلش هک شده بود.

سیتیزن لب که یک مجموعه تحقیقاتی در دانشگاه تورنتو است، با کمک یک شرکت دیگر، آتلوک، این پیامک و لینک آن را بررسی کردند و به شرکتی اسرائیلی رسیدند به نام NSO Group.

از این شرکت اطلاعات زیادی در دسترس نیست، حتی وبسایت ندارد و چند بار نامش عوض شده است. آنها نه علاقه ای به رسانه دارند نه مصاحبه یا هر چیز دیگر. دوست دارند بی سر و صدا کارشان را بکنند. ۱۲۰ کارمند دارند که بر اساس اطلاعات منتشر شده در لینکدین چند نفر آنها کارمندان سابق واحد ۸۲۰۰ هستند. در اطلاعات اندکی که از این شرکت موجود است، آنها خود را شرکتی "پیشرو" در جنگ سایبری می‌دانند که با "نهادهای امنیتی و نظامی" کار می‌کند و با استفاده از تکنولوژی اسرائیلی، امکان پایش موبایل را "منحصرا برای دولت‌ها و نهادهای امنیتی و اطلاعاتی" فراهم می‌کنند؛ خدماتی "از راه دور و ناپیدا."

ار معدود جملاتی که از مصاحبه با روسای این شرکت موجود است جمله ای است که اُمری لاوی از موسسان این شرکت به دیفنس‌نیوز گفته است: "ما شبح کاملیم، برای هدفمان کاملا نامرئی هستیم و هیچ ردی به جا نمی‌گذاریم."

آنچه روشن است این است که در سال ۲۰۰۹ سه نفر به نام‌های نیو کارمی (خیلی زود از این شرکت جدا شد)، اُمری لاوی و شالب هولیو آن را تاسیس کردند. یک شرکت آمریکایی به نام فرانسیسکو پارتنرز در سال ۲۰۱۴ این شرکت به مبلغی حدود ۱۲۰ میلیون دلار خرید اما مقر ان‌اس‌اُ در اسرائیل ماند.

 

مقر شرکت ان‌اس‌اُ در هرتزلیا

فرانسیسکو پارتنرز هم مثل ان‌اس‌اُ، نه علاقه‌ای به رسانه‌ها دارد نه روسای آن مصاحبه می‌کنند. گفته می‌شود فرانسیسکو پارتنرز سال پیش قصد داشته ان‌اس‌اُ را به یک میلیارد دلار بفروشد.

فرانسیسکو پارتنرز برای خرید ان‌اس‌اُ به مجوز وزارت دفاع اسرائیل نیاز داشت. فرانسیکو پارتنرز همچنین در شرکتی به نام بلوکُت سرمایه‌گذاری کرده، شرکتی که در زمینه پایش اینترتنی و فیلترینگ فعالیت می‌کند.

کشور "شرکت‌های نوبنیان" (start-up)

معلوم نیست ان‌اس‌اُُ فناوری خود را به چه کشورهایی فروخته است. در اسنادی که ویکی لیکس پس از هک کردن مکاتبات داخلی یک شرکت رقیب ان‌اس‌اُ، شرکت ایتالیایی هکرزتیم، منتشر کرد به دو کشور مکزیک و پاناما اشاره شده است.
اما دومین لینک‌هایی که این جاسوس‌افزار با آن فرستاده شده حاوی اسامی سازمان‌های بین‌المللی و موسسات دولتی بوده و سیتیزن‌لب دومین‌ها آن را در ۱۳ کشور از جمله، اسرائیل، ترکیه، عربستان، امارات، قطر و یمن ردیابی کرده است.

شائول سینگر روزنامه‌نگار آمریکایی-اسرائیلی در سال ۲۰۰۹ کتابی منتشر کرد به نام "کشور شرکت‌های نوبنیان". این کتاب بسیار پر فروش، توجه‌ها را به " واحد ۸۲۰۰" جلب کرد. واحدی که تا حدود یک دهه پیش که کمتر کسی از وجودش خبر داشت و وجودش به رسمیت شناخته نمی‌شد اما بزرگترین واحد ارتش اسرائیل است.

هر چند گفته می‌شود این واحد در سال ۱۹۵۲ تاسیس شده اما فوربز ریشه آن را در دهه ۱۹۳۰ می‌داند، زمانی که بریتانیا در منطقه تسلط داشت.

این واحد که وظیفه اصلی‌اش رمزگشایی و ردیابی اطلاعات است، چندین بار نامش را عوض کرده به شیوه‌ای غیرمتعارف عمل می‌کند؛ بااستعدادترین دانش آموزان در زمینه ریاضی، کامپیوتر، تکنولوژی و زبان‌های خارجی را انتخاب می کند، و "ذهن" آنها را به شکلی "پادگانی" آموزش می‌دهند.

بعد آنها شروع به کار می کنند در سن پایین، حدود بیست سالگی. این منتخبان نخبه حتی از خدمت سربازی اجباری معافند.

این واحد سلسله مراتب نظامی ندارد، یک جوان بیست و چند ساله می‌تواند مسئول کامل پروژه باشد، برای بسیاری مسائل خود تصمیم بگیرد و حتی اگر فکر کند مافوقش اشتباه کرده مستقیما به سراغ فرمانده کل برود. پس از چند سال کار، این افراد از واحد ۸۲۰۰ جدا شده و بیشتر آنها شرکت‌هایی تاسیس می‌کنند که در زمینه فناوری به خصوص فناوری‌های امنیتی کار می‌کنند، پس از چند سال شرکت‌ها را به چند صد میلیون و حتی تا یک میلیارد دلار به شرکت‌های بزرگتر می‌فروشند و شرکت دیگری تاسیس می‌کنند. آنها زود از واحد ۸۲۰۰ جدا می شوند اما تا چهل و چند سالگی، هر سال سه هفته‌ به صورت نیروی ذخیره به این واحد برمی‌گردند تا با جوانانی که جای آنها را گرفته و با آخرین تکنولوژی و فناوری آشنا هستند در تماس باشند و خود را به روز کنند.

سرعت تحولات و پیشرفت تکنولوژی بسیار زیاد است. در این کار باید حداقل یک قدم از بقیه رقبا جلو باشید. بعد از پنج سال فناوری و تجهیزات مورد استفاده کهنه شده و باید نو شوند. اینجا است که می‌توان تکنولوژی قبلی را که بسیاری در به در به دنبالش هستند فروخت، حتی به "دشمنان" یا "رقبا".

در نتیجه "اسرائیل پس از آمریکا و چین بیشتر از هر کشوری در دنیا صاحب شرکت‌هایی است که سهامشان در بورس نسداک عرضه می‌شوند، و اگر سرانه جمعیت را در نظر بگیریم، اسرائیل بیش از هر کشوری در دنیا، سرمایه گذاری کار آفرین (venture capital)، شرکت نوبنیان، دانشمند و متخصص حرفه‌ای تکونولوژی دارد."

فوربز تخمین می‌زند واحد ۸۲۰۰ حدود ۵۵۰۰ نفر نیرو دارد و کارکنان سابق آن بیش از هزار شرکت تاسیس کرده‌اند، در واقع این واحد مرکز تحقیق و توسعه برای شکل‌گیری کشور شرکت‌های نوبنیان است.۹۰ درصد محتوای اطلاعاتی در اسرائیل را واحد ۸۲۰۰ تولید می‌کند."

 

مجسمه تئودور هرتزل بنیانگذار صهیونیسم در هرتزلیا. این شهر نود هزار نفری پایتخت شرکت‌های نوبنیان است

"هیچ عملیات مهم موساد یا هر نهاد امنیتی اطلاعاتی دیگر نیست که واحد ۸۲۰۰ در آن نقش نداشته باشد."

مرکز فرماندهی این واحد در هرتزلیا قرار دارد، شرکت ان‌اس‌اُ هم در همین شهرک قرار دارد، شهرکی در شمال تل آویو که مرکز شرکت‌های نوبنیان و فناوری است، به نوعی می‌توان آن را سیلیکون ولی اسرائیل است.

استاکس‌نت

بزرگترین موفقیت واحد ۸۲۰۰ به گفته بسیاری از کارشناسان، ویروس استاکس‌نت برای از کار انداختن سانتریوژهای ایران بود.

یوسی ملمان کارشناس سرشناس امور امنیتی و اطلاعاتی که زمانی در واحد شناسایی ارتش اسرائیل خدمت کرده و صاحب دو کتاب معتبر در باره نحوه کار نهادهای اطلاعاتی-امنیتی اسرائیل است، به فوربز گفت:

"استاکس‌نت پروژه مشترک اسرائیل و آمریکا بود. واحد ۸۲۰۰ و معادل آمریکایی آن (آژانس امنیت ملی آمریکا NSA) و همچنین سیا و موساد نقش داشتند. ایده متعلق به اسرائیل بود اما آمریکا به شدت از آن استقبال کرد چون فکر می‌کرد با این کار فشار اسرائیل برای حمله نظامی به ایران کمتر می‌شود. علاوه بر این، بدون شلیک سلاح‌های متعارف، آمریکا می‌توانست خطر اینکه خود درگیر حمله نظامی به ایران بشود را کاهش دهد. دولت بوش پروژه را تایید کرد و دولت اوباما آن را گسترش داد و سرعت بخشید."

"بخشی از برنامه‌نویسی کامپیوتری در خود واحد ۸۲۰۰ انجام شد. یک دپارتمان دیگر هم ایجاد شده بود که کاملا منفک از کارهای اصلی واحد ۸۲۰۰ بود. آنها با آژانس امنیت ملی آمریکا کار می‌کردند. بیشتر بودجه از آمریکا می‌آمد. وقتی ویروس تولید شد سوال اصلی این بود که چگونه باید آن را وارد کامپیوترهای ایران کرد. این کامپیوترها به جعبه‌ برق‌هایی متصل بودند که زیمنس آلمان به ایران فروخته بود. این جعبه‌ها سانتریفیوژهای غنی‌سازی اورانیوم را در نطنز کنترل می‌کردند. ماموریت به موساد محول شد و هماهنگی آن با سیا بود. باید پروانه‌های یک شرکت تایوانی که با ایران کار می‌کرد سرقت می‌شد چون برای نفوذ به کامپیوترهای ایران به پروانه‌های اصل نیاز بود، بنابراین فعال کردن خود ویروس به عهده موساد بود با هماهنگی سیا."

"اهمیت آن این بود که برای اولین بار دو کشور متحد، در عملیات تهاجمی جنگ سایبری همکاری کردند. این ابزاری تازه است که مقررات بین‌المللی جنگ مثل کنوانسیون ژنو برای آن وجود ندارد، اینکه چه چیزی مجاز است."

سیتی‌زن‌لب

سیتی‌زن‌لب در عرض حدود ده روز نه تنها منبع لینکی که برای احمد منصور فرستاده شده را پیدا کرد بلکه به شرکت اپل هم سه حفره امنیتی سیستم عامل آی‌اُ‌اس را نشان داد، در حالی که پیش از این کسی از وجود حتی یکی از آنها هم اطلاع نداشت. سطح کار در بالاترین حد ممکن بود.

سیتی‌زن‌لب در باره پروژه های مشابه از جمله در منطقه خاورمیانه تحقیق کرده بود. آنها در باره فیشنگ علیه ایرانیان خارج کشور تحقیق و دستورالعملی به دو زبان فارسی و انگلیسی برای مقابله با آن منتشر کرده بودند.

پس از به قدرت رسیدن عبدالفتاح السیسی در مصر در سال ۲۰۱۲، واحد ۸۲۰۰ قراداد همکاری با آژانس امنیت ملی آمریکا امضا کرد

آنها همچنین درباره بلوکُت تحقیق کرده بودند. شرکت آمریکایی فرانسیسکو پارتنرز، مالک ان‌اس‌اُ، در آن سهم دارد. سیتی‌زن‌لب می خواست بداند تکنولوژی بلوکت در کدام کشورها استفاده می‌شود. آنها متوجه شدند تجهیزات بلوکت در ۸۳ کشور دنیا بکار گرفته می‌شود از جمله ایران، عراق، سوریه و افغانستان. سیتی‌زن‌لب به دنبال چیز دیگری هم بود؛ این روش‌ها و فناوری چگونه علیه حقوق و آزادی‌های مدنی شهروندان و برای سانسور استفاده می‌شوند.

در گزارش سیتیزن‌لب به استفاده از این تجهیزات علیه فعالان مدنی و حقوق بشر اشاره شده و آمده بود که تهدید و دستگیری وبلاگ‌نویس‌ها و افزایش سانسور و هدف قراردادن افراد با بدافزارها پیش از انتخابات ریاست جمهوری گذشته (سال ۲۰۱۳) شدت گرفته بود.

به گزارش واشنگتن پست، شش وسیله در ایران و چهار وسیله در سوریه ردیابی شده بود. در ایران این تجهیزات متعلق به سازمان فناوری اطلاعات بود که در سال ۲۰۱۰ از وزارت فناوری ارتباطات و اطلاعات جدا و از یک شرکت دولتی به یک سازمان دولتی تبدیل شد. واشنگتن پست مدعی شد که بخشی از این سازمان متعلق به سپاه پاسداران است. در سوریه این تجهیزات در اختیار وزارت ارتباطات آن کشور بود.

ایران

یوسی ملمان معتقد است که واحد ۸۲۰۰ از نظر کیفیت و میزان پیشرفته بودن با آژانس امنیت ملی آمریکا در یک سطح است اما از نظر توانایی، امکانات، منابع، تجهیزات ، پرسنل و بودجه، آژانس امنیت ملی آمریکا "در کلاس دیگری است."

"آنها می توانند به هر مکالمه‌ای در تمام دنیا گوش دهند" اما چون اسرائیل بر خلاف آمریکا نگاهش به تمام دنیا نیست و اولویتش "دشمنان" این کشور در منطقه هستند، واحد ۸۲۰۰ در منطقه خاورمیانه، در برخی عرصه‌ها بهتر از آژانس امنیت ملی آمریکا است.

به عقیده یوسی ملمان بعد از اسرائیل ایران پیشرفته‌ترین کشور منطقه در جنگ سایبری است و منابع زیادی را هم به آن تخصیص داده است: "ایرانی ها شب و روز سعی می کنند به کامپیوترهای اسرائیل، غیرنظامی، نظامی، حمله کنند. ایران خیلی خوب است اما هنوز از اسرائیل عقب‌تر است. با کمک فناوری، تخصص و راهنمایی ایران، حزب الله لبنان هم سعی کرده شنود کند و از پیام‌های کدگذاری شده استفاده کند."

آقای ملمان می افزاید: "من مطمئنم سعودی‌ها از فناوری آمریکایی استفاده می‌کنند اما آنها هم از اسرائیل عقب‌تر هستند. خیلی بعید است که یکی از این کشورها بتوانند به کامپیوترهای محرمانه نظامی اسرائیل دسترسی پیدا کنند."