پگاسوس چیست؟
پگاسوس (Pegasus) نامی است که به یک نرم افزار جاسوسی (Spyware) بسیار پیشرفته و مخرب اطالق می شود. این بدافزار که توسط شرکت اسرائیلی NSO Group توسعه یافته است، به گونهای طراحی شده که قادر است گوشی های هوشمند را که از سیستم عامل های iOS و اندروید استفاده می کنند، هدف قرار دهد. هدف اصلی پگاسوس، نظارت کامل، مخفیانه و جامع بر تمامی فعالیتهای کاربر دستگاه آلوده است، بدون آنکه کاربر متوجه حضور آن شود.
معرفی پگاسوس
پگاسوس به دلیل قابلیت های گسترده و بسیار تهاجمی خود، نه تنها یک نرم افزار جاسوسی معمولی محسوب نمی شود، بلکه آن را در دسته بندی "بدافزارهای پیشرفته و پایدار" (Advanced Persistent Threat - APT) قرار می دهند. این بدان معناست که پگاسوس می تواند برای مدت طولانی بدون شناسایی شدن در دستگاه باقی بماند و به جمع آوری اطلاعات ادامه دهد. طراحی آن به گونه ای است که حتی پیشرفته ترین مکانیزم های امنیتی دستگاه های موبایل را نیز به چالش می کشد.
: قابلیتهای جاسوسی مخرب (چشم و گوش هکر)
پگاسوس دارای قابلیت هایی است که آن را به یک ابزار جاسوسی بسیار قدرتمند و نگران کننده تبدیل کرده است. این قابلیت ها به نفوذگران اجازه می دهند تا کنترل کاملی بر دستگاه قربانی پیدا کرده و به هرگونه اطلاعات و دادهای دسترسی یابند.
· دسترسی کامل به ارتباطات 👁
یکی از مخربترین قابلیتهای پگاسوس، دسترسی به تمام پیامهای ارتباطی کاربر است. این بدافزار قادر است پیامهای ارسال شده و دریافت شده از طریق اپلیکیشن های پیام رسان محبوب و رمزگذاری شده مانند واتساپ (WhatsApp)، تلگرام (Telegram) و سیگنال (Signal) و.... را بخواند. این کار از طریق رهگیری و رمزگشایی پیام ها درست پس از رمزگشایی آنها در خود دستگاه قربانی انجام می شود.
· کنترل سخت افزار دستگاه 🎙
پگاسوس می تواند مخفیانه سخت افزار دستگاه را کنترل کند:
فعالسازی میکروفون: هکر میتواند در هر زمان و بدون اطالع کاربر، میکروفون گوشی را فعال کند و به مکالمات محیطی و صداهای اطراف قربانی گوش دهد.
فعالسازی دوربین: دوربین گوشی نیز می تواند به صورت مخفیانه فعال شود تا از محیط اطراف عکس و فیلم تهیه کند. این قابلیت به نفوذگران اجازه می دهد تا از فعالیت های قربانی در زمان واقعی مطلع شوند.
ردیابی موقعیت مکانی: این بدافزار با استفاده از قابلیت GPS دستگاه، قادر است موقعیت مکانی کاربر را به صورت لحظه ای و با دقت بالا ردیابی کند. این اطلاعات می تواند برای شناسایی محل حضور قربانی، مسیرهای رفت و آمد و تجمع های احتمالی مورد استفاده قرار گیرد.
· استخراج داده
پگاسوس به تمام فایل های ذخیره شده بر روی دستگاه دسترسی کامل دارد. این شامل موارد زیر است:
فایلها: دسترسی به اسناد، فایلهای متنی، PDFها و سایر انواع فایل ها.
ایمیل ها: خواندن و استخراج تمام ایمیلهای ذخیره شده یا در حال همگام سازی.
عکس ها و ویدیوها: دسترسی به گالری عکس و ویدیوهای کاربر.
کلیدهای ذخیره شده: دسترسی به اطلاعات حساس مانند رمزهای عبور ذخیره شده در مرورگرها یا اپلیکیشن های مدیریت رمز عبور.
.................................................................................................................................................................................................
روشهای نفوذ
پگاسوس برای ورود به دستگاه قربانی از روشهای بسیار پیچیده و غالبا ً پنهان استفاده می کند. این روشها به گونه ای طراحی شده اند که حتی کاربران عادی که از جنبه های امنیتی آگاه نیستند، به راحتی قربانی آنها شوند.
*حملات Zero-Click (بدون کلیک)
این روش، خطرناکترین و نگران کننده ترین نوع حمله است. در حمالت Zero-Click، بدافزار بدون نیاز به هیچگونه تعامل یا کلیک از سوی کاربر، موفق به نفوذ به دستگاه میشود. این حملات معمولا ً از آسیب پذیری های امنیتی ناشناخته (Zero-Day Vulnerabilities) در نرم افزارها یا سیستم عامل ها سوءاستفاده میکنند.
نمونه های رایج حملات Zero-Click:
تماس از دست رفته نامرئی در واتساپ: در گذشته، گزارش هایی مبنی بر نفوذ پگاسوس از طریق یک تماس تلفنی از دست رفته در واتساپ منتشر شد. حتی اگر کاربر به تماس پاسخ ندهد یا آن را رد نکند، فقط با دریافت این تماس، بدافزار می تواند در دستگاه نصب شود.
آسیب پذیری های روز صفر (Zero-Day Vulnerabilities): این آسیب پذیری ها، نقص های امنیتی هستند که هنوز توسط توسعه دهنده نرم افزار شناسایی یا رفع نشده اند. مهاجمان با بهرهبرداری از این نقص ها، می توانند بدون نیاز به فریب کاربر، کنترل دستگاه را به دست بگیرند.
*حملات One-Click (با یک کلیک) 🖱
در این نوع حملات، نفوذ بدافزار به یک تعامل کوچک از سوی کاربر نیاز دارد. این روش کمتر پیچیده است اما همچنان بسیار مؤثر است، زیرا از ضعف های انسانی مانند اعتماد بیش از حد یا عدم آگاهی از خطرات فیشینگ استفاده می کند.
نمونه های رایج حمالت One-Click:
کلیک بر روی لینک فیشینگ: کاربر یک پیام (ایمیل، پیامک، پیام در شبکه های اجتماعی) دریافت می کند که حاوی یک لینک است. این لینک به ظاهر برای یک سرویس یا اطلاعات مفید طراحی شده، اما در واقع به صفحه ای هدایت می شود که بدافزار را دانلود یا نصب می کند.
دانلود فایل آلوده: کاربر تشویق میشود تا یک فایل (مثالا ً پیوست ایمیل، فایل اجرایی از اینترنت) را دانلود و اجرا کند. این فایل حاوی کد مخرب پگاسوس است.
.................................................................................................................................................................................................
افشاگری پروژه پگاسوس ۲۰۲۱
در سال ۲۰۲۱، کنسرسیومی متشکل از رسانه های پیشرو در سراسر جهان، از جمله روزنامه نگاران بین المللی، با همکاری سازمان دیده بان حقوق بشر (Human Rights Watch) و سازمان عفو بین الملل (Amnesty International)، به گزارشی دست یافتند که نشان می داد اطلاعات مربوط به بیش از ۵۰,۰۰۰ شماره تلفن متعلق به افرادی که احتمالا توسط مشتریان NSO Group هدف قرار گرفته اند، درز کرده است.
این لیست بلند بالا شامل افرادی از طیف های مختلف بود:
روزنامه نگاران: فعالان رسانهای که در حال تحقیق بر روی موضوعات حساس بودند.
فعالان حقوق بشر: کسانی که برای آزادی بیان، حقوق اقلیتها و دیگر مسائل حقوق بشری فعالیت می کردند.
وکلا: وکلایی که پرونده های حساس حقوقی یا سیاسی را بر عهده داشتند.
رهبران سیاسی: سیاستمداران، وزرا و مقامات دولتی در کشورهای مختلف.
بیزینسمنها و فعالان اقتصادی: افرادی که ممکن بود در موضوعات مالی یا اقتصادی دارای نفوذ باشند.
محدوده هدف: سوءاستفاده از ابزار امنیتی
این افشاگری ها نشان داد که پگاسوس، که ادعا می شود برای مقابله با تروریسم و جرایم جدی طراحی شده است، به طور گستردهای برای اهداف کاملا ً متفاوت مورد استفاده قرار گرفته است:
سرکوب مخالفان سیاسی: دولتها و نهادهای امنیتی از این ابزار برای جاسوسی بر روی منتقدان، مخالفان سیاسی و فعالانی که علیه سیاست های آنها فعالیت می کردند، استفاده کرده اند.
ایجاد فضای ترس و خفقان: نصب پگاسوس بر روی دستگاههای روزنامه نگاران و فعالان حقوق بشر، فضای رسانهای و فعالیت های مدنی را تحت تأثیر قرار داده و منجر به ایجاد ترس و خودسانسوری شده است.
نقض حریم خصوصی: این حمالت به طور مستقیم حریم خصوصی افراد را نقض کرده و اطلاعات شخصی و ارتباطات خصوصی آنها را در معرض دید مهاجمان قرار داده است. این وقایع منجر به واکنشهای بین المللی گسترده، تحقیقات دولتی و درخواستها برای محدود کردن فروش و استفاده از چنین ابزارهایی شد.
............................................................................................................................................................................................
اقدامات پیشگیرانه (چگونه ایمن بمانیم؟)
در مواجهه با تهدیداتی مانند پگاسوس، که بسیار پیشرفته و نفوذناپذیر به نظر می رسند، اتخاذ تدابیر امنیتی فعال و هوشیاری مداوم از اهمیت حیاتی برخوردار است. هرچند هیچ راهحلی ٪۱۰۰ تضمین کننده امنیت در برابر چنین بدافزارهایی نیست، اما اقدامات زیر می توانند ریسک آلودگی را به طور قابل توجهی کاهش دهند.
*به روزرسانی منظم سیستم عامل و برنامه ها 🔒
یکی از مؤثرترین راهها برای مقابله با آسیب پذیری هایی که پگاسوس از آنها سوءاستفاده می کند، اطمینان از به روز بودن دائمی نرم افزارها است.
وصله های امنیتی (Security Patches): توسعه دهندگان سیستم عامل (اپل برای iOS و گوگل برای اندروید) و توسعه دهندگان اپلیکیشن ها به طور منظم وصله هایی را منتشر می کنند که نقص های امنیتی کشف شده را برطرف می نمایند. این وصله ها، حفره هایی که بدافزارها از آنها عبور می کنند را می بندند.
فعالسازی به روزرسانی خودکار: در تنظیمات دستگاه خود، گزینه به روزرسانی خودکار سیستم عامل و برنامه ها را فعال کنید تا اطمینان حاصل شود که همواره آخرین نسخه امن در دسترس شماست.
*احتیاط در کلیک بر روی لینکها و دانلود فایلها
حملات One-Click همچنان یکی از راههای اصلی نفوذ هستند. هوشیاری در برابر این نوع حملات بسیار مهم است:
لینکهای مشکوک: به هیچ عنوان بر روی لینکهایی که از منابع ناشناس یا مشکوک دریافت میکنید، کلیک نکنید. حتی اگر فرستنده آشنا به نظر میرسد، اگر محتوای پیام غیرمنتظره یا غیرعادی است، احتیاط کنید.
پیوستهای ایمیل: پیوستهای ایمیل را فقط در صورتی باز کنید که انتظار آنها را داشتهاید و از صحت فرستنده مطمئن هستید. فایلهای اجرایی (.exe)، اسکریپت ها (.js, .vbs) و فایلهای فشرده نامعمول (مانند .zip حاوی فایلهای اجرایی) را با احتیاط
بسیار زیاد بررسی کنید.
فیشینگ: نسبت به پیامهایی که به دنبال اطالعات شخصی، رمز عبور یا جزئیات بانکی شما هستند، هوشیار باشید. اینها معمولاً ترفندهای فیشینگ هستند.
*استفاده از حالت قفل (Lockdown Mode) در iOS 🛡
اپل برای مقابله با حمالت پیشرفته، ویژگی "حالت قفل" (Lockdown Mode) را در نسخه های جدیدتر iOS معرفی کرده است. این حالت، یک سطح امنیتی بسیار بالا را برای دستگاه فراهم می کند و بسیاری از قابلیتهای سیستم عامل و برنامه ها را محدود می سازد تا از حمالت Zero- Click محافظت کند.
محدودیتها: حالت قفل، ارتباطات دستگاه، دسترسی به برخی وبسایت ها و اپلیکیشن ها را محدود میکند. برای مثال، برخی از ویژگیهای پیامرسانی، تماسهای FaceTime و مرورگر Safari ممکن است در این حالت غیرفعال شوند.
کاربرد: این حالت برای کاربرانی که در معرض تهدیدات سایبری بسیار پیشرفته و هدفمند قرار دارند (مانند روزنامه نگاران، فعالان حقوق بشر، مقامات دولتی) طراحی شده است.
*بررسیهای امنیتی دورهای
استفاده از ابزارهای امنیتی میتواند به شناسایی و حذف بدافزارها کمک کند.
اپلیکیشن های آنتی ویروس و ضدفیشینگ: هرچند که اثربخشی این ابزارها در شناسایی بدافزارهای بسیار پیشرفته مانند پگاسوس همیشه قطعی نیست، اما نصب یک آنتی ویروس معتبر برای دستگاههای اندرویدی و استفاده از ابزارهای امنیتی برای iOS میتواند در برابر تهدیدات رایج تر مفید باشد.
بررسی های تخصصی: در صورت وجود نگرانی جدی، مراجعه به متخصصان امنیت سایبری برای بررسی دقیقتر و پاکسازی دستگاه توصیه می شود.

