از پگاسوس تا Predator؛ دسترسی بیش از 100 کشور به ابزارهای هک گوشی و کامپیوتر

مرکز National Cyber Security Centre گزارشی منتشر کرده که نشان می‌دهد بیش از 100 کشور در جهان به ابزارهای جاسوسی تجاری دسترسی دارند. ابزارهایی که قادرند به گوشی‌های هوشمند و کامپیوترها نفوذ کرده و اطلاعات حساس کاربران را سرقت کنند.

این مرکز امنیتی اعلام کرده که دسترسی دولت‌ها به نرم‌افزارهای نفوذ سایبری آسان‌تر شده است. ابزارهایی که زمانی در اختیار تعداد محدودی از سازمان‌های اطلاعاتی بودند، اکنون به‌صورت گسترده‌تری در دسترس قرار گرفته‌اند.

این موضوع دیگر صرفاً یک چالش دولتی نیست و کاربران عادی، شرکت‌ها، خبرنگاران و حتی افراد ثروتمند را نیز در معرض تهدید قرار داده است. Spyware نوعی نرم‌افزار نظارتی است که به‌صورت مخفیانه وارد دستگاه کاربر می‌شود و فعالیت‌های او را زیر نظر می‌گیرد. این ابزارها پس از نفوذ می‌توانند به پیام‌ها، ایمیل‌ها، تصاویر، تاریخچه تماس‌ها دسترسی پیدا کرده و حتی بدون اطلاع کاربر میکروفون یا دوربین دستگاه را فعال کنند.

از شناخته‌شده‌ترین نمونه‌ها می‌توان به Pegasus متعلق به NSO Group و همچنین Predator اشاره کرد که معمولاً از آسیب‌پذیری‌های پنهان در سیستم‌عامل‌هایی مانند Android و iOS سوءاستفاده می‌کنند.

اگرچه این ابزارها اغلب به‌عنوان «ابزار نظارت قانونی» برای ردیابی مجرمان به دولت‌ها فروخته می‌شوند، اما تحقیقات مختلف نشان داده‌اند که در مواردی علیه خبرنگاران، فعالان مدنی، رهبران سیاسی مخالف و مدیران تجاری نیز مورد استفاده قرار گرفته‌اند.

در گذشته تنها تعداد محدودی از کشورها توانایی اجرای چنین حملات پیشرفته‌ای را داشتند، اما اکنون شرکت‌های خصوصی ابزارهای آماده هک را به فروش می‌رسانند. این روند باعث شده دولت‌های بیشتری بتوانند عملیات نظارتی انجام دهند و در عین حال احتمال سوءاستفاده نیز افزایش یابد.

یکی از نگرانی‌های جدی، افشای این ابزارها است. به‌عنوان نمونه، اوایل امسال یک ابزار هک برای آیفون و آیپد به‌صورت آنلاین منتشر شد که به مهاجمان اجازه می‌داد از طریق وب‌سایت‌های جعلی، دستگاه‌های به‌روزرسانی‌نشده را آلوده کنند.

همچنین روش‌های نفوذ نیز پیچیده‌تر شده‌اند؛ در برخی موارد حتی نیازی به کلیک کاربر نیست و حملات می‌توانند از طریق لینک‌های مخرب در پیامک، WhatsApp، ایمیل، اپلیکیشن‌های جعلی یا ضعف‌های امنیتی سیستم‌عامل انجام شوند.

فهرست اهداف این ابزارها دیگر محدود به پرونده‌های امنیتی نیست و اکنون شامل خبرنگاران و فعالان، مدیران و رهبران کسب‌وکار، مدیران ارشد شرکت‌ها و کاربران عادی دارای اطلاعات ارزشمند می‌شود.

اگرچه کنترل ابزارهای جاسوسی از اختیار کاربران خارج است، اما رعایت چند نکته می‌تواند ریسک را به‌طور قابل‌توجهی کاهش دهد.

• نصب آپدیت‌های نرم‌افزاری به‌صورت منظم
• پرهیز از کلیک روی لینک‌های مشکوک حتی از سوی مخاطبان آشنا
• دانلود اپلیکیشن فقط از منابع رسمی مانند فروشگاه‌های معتبر
• بررسی دسترسی‌های غیرعادی اپلیکیشن‌ها (میکروفون، دوربین، موقعیت مکانی)
• راه‌اندازی مجدد دوره‌ای دستگاه
• فعال‌سازی قابلیت‌های امنیتی پیشرفته مانند Lockdown Mode در آیفون
• توجه به نشانه‌هایی مانند کاهش غیرعادی شارژ، داغ شدن دستگاه یا پیام‌های مشکوک

این گزارش نشان می‌دهد با گسترش ابزارهای جاسوسی در سطح جهانی، امنیت دیجیتال به یکی از چالش‌های جدی برای کاربران، شرکت‌ها و حتی زیرساخت‌های حیاتی تبدیل شده است.