گزارش Citizen Lab : نگاهی اولیه به عملیات رو به گسترش جاسوس‌افزار پاراگون

0
47
گزارش Citizen Lab : نگاهی اولیه به عملیات رو به گسترش جاسوس‌افزار پاراگون

Citizen Lab گزارش جدیدی از جاسوس افزار Paragon ارائه کرده است:

در این گزارش، Citizen Lab نگاهی جامع به عملیات‌های رو به رشد جاسوس‌افزار پاراگون سولوشنز انداخته است. در ادامه به‌طور خلاصه به مهم‌ترین یافته‌ها و جنبه‌های مختلف این تحقیق پرداخته می‌شود.

۱. معرفی و پس‌زمینه شرکت پاراگون سولوشنز

پاراگون سولوشنز در سال ۲۰۱۹ در اسرائیل تأسیس شد و به فروش جاسوس‌افزار تحت عنوان “Graphite” می‌پردازد. این شرکت ادعا می‌کند که با اتخاذ تدابیر حفاظتی، از سوءاستفاده‌های مشابه جاسوس‌افزارهایی مانند Pegasus جلوگیری می‌کند. از سوی دیگر، گزارش‌های منتشر شده در مجلات معتبر مانند Forbes نشان داده‌اند که پاراگون تنها به مشتریان دولتی مشروع که مطابق با هنجارهای بین‌المللی و حقوق بشر عمل می‌کنند، فروش دارد. علاوه بر فعالیت‌های اصلی در اسرائیل، شرکت‌های زیرمجموعه و شعبه‌های بین‌المللی نیز در ایالات متحده تأسیس شده‌اند تا دسترسی به بازار بزرگ و سودآور آمریکا فراهم آید. ساختار شرکت از طریق انتقال مالکیت به یک شرکت مادر در ایالات متحده و ادغام احتمالی با شرکت‌های امنیت سایبری دیگر، شبکه‌ای از ارتباطات بالا در حوزه اطلاعات و نظامی ایجاد کرده است.

۲. نقشه‌برداری از زیرساخت‌های جاسوسی پاراگون

تحقیقات اولیه بر روی زیرساخت‌های شبکه‌ای که توسط پاراگون و مشتریان دولتی آن برای اجرای حملات جاسوسی استفاده می‌شود، متمرکز بود. این زیرساخت‌ها شامل سرورهای ابری اجاره‌ای و سرورهای مستقر در محل شرکت یا مشتریان دولتی است. در لایه اول (Tier 1)، سرورهایی که مستقیماً با قربانیان در ارتباط هستند شناسایی شدند. به عنوان نمونه، از طریق استفاده از اثر انگشت (Fingerprint P1) در گواهی‌های TLS خودامضا، حدود ۱۵۰ گواهی مرتبط شناسایی شدند که نیمی از آن‌ها بر روی آدرس‌های IP ابری فعال بودند. در لایه دوم (Tier 2)، سرورهای دیگری که به مشتریان پاراگون متصل هستند مورد بررسی قرار گرفتند. برخی از آدرس‌های IP در این لایه به شرکت‌های مخابراتی محلی تعلق دارند و گواهی‌هایی با اثر انگشت‌های متفاوت (Fingerprint P2 و P3) بازگردانده‌اند. علاوه بر این، یک گواهی با نام سازمان “Graphite” که در نوامبر ۲۰۱۹ ایجاد شده بود، یافت شد که به ارتباط مستقیم با جاسوس‌افزار پاراگون اشاره دارد. شواهدی نیز مبنی بر وجود زیرساخت‌های مشترک و وب‌سایت‌هایی با عنوان “Paragon” در سرورهای مستقر در اسرائیل به دست آمد.

۳. تحقیقات واتساپ و شناسایی حملات جاسوس‌افزار

Citizen Lab اطلاعات مربوط به زیرساخت‌های پاراگون را با شرکت Meta به اشتراک گذاشت تا از طریق واتساپ، حملات جاسوس‌افزار صفر کلیک (zero-click exploit) شناسایی و مهار شوند. بر اساس این اطلاعات، واتساپ موفق به شناسایی و خنثی کردن یک حمله صفر کلیک شد و در تاریخ ۳۱ ژانویه ۲۰۲۵ اعلان‌هایی را به حدود ۹۰ حساب کاربری ارسال کرد که معتقد بودند هدف حمله قرار گرفته‌اند. از میان این اهداف، چندین نفر از اعضای جامعه مدنی در ایتالیا حضور داشتند که در عملیات‌های نجات دریایی و فعالیت‌های حقوق بشری فعال بودند. از جمله این افراد می‌توان به خبرنگار فرانچسکو کَنچلاتو، لوکا کازارینی بنیان‌گذار سازمان Mediterranea Saving Humans و دکتر جوزپه بپه کاتچیا اشاره کرد.

تحلیل‌های قانونی دستگاه‌های اندرویدی این افراد نشان داد که شاخص قانونی به نام BIGPRETZEL به عنوان نشانه‌ای از آلودگی به جاسوس‌افزار Graphite پاراگون ثبت شده است. در حالی که عدم مشاهده این شاخص در برخی دستگاه‌ها ممکن است به دلیل ماهیت پراکنده گزارش‌های اندرویدی یا بازنویسی آن‌ها باشد، اما در دو دستگاه از این سه هدف، ردپای واضحی از BIGPRETZEL مشاهده شد. همچنین، در مورد یک آیفون متعلق به دیوید یامبیو که یکی از همکاران نزدیک این افراد محسوب می‌شود، فعالیت غیرمعمول در CloudKit (با شاخص SMALLPRETZEL) شناسایی شد که اپل پس از دریافت گزارش‌های مربوطه تأیید کرد و در نسخه iOS 18 آن را رفع نمود.

۴. ارتباط میان اهداف مختلف و بسترهای نظارتی

یکی از یافته‌های جالب این گزارش، ارتباط نزدیک میان افراد هدف‌گذاری شده توسط جاسوس‌افزار پاراگون است. آقای کازارینی، دکتر کاچیا و آقای یامبیو، که همگی در زمینه‌های حقوق بشری، انتقاد از سیاست‌های مهاجرت دولت ایتالیا و فعالیت‌های نجات پناهندگان فعال هستند، اظهار داشته‌اند که به دلیل همکاری نزدیک و فعالیت‌های مشترکشان، هدف حمله قرار گرفته‌اند. همچنین، زمان‌بندی اعلان‌های واتساپ و اپل و ارتباط آن با سایر موارد گزارش‌شده، بر احتمال هدف‌گیری‌های مستمر پیش از تاریخ‌های مستندسازی شده توسط Citizen Lab دلالت دارد.

۵. هدف‌گیری عملیات نجات دریایی و پیامدهای اجتماعی

مسائل مهاجرت و پناهندگان در ایتالیا به دلیل موقعیت جغرافیایی این کشور، همواره موضوع بحث‌های داغی بوده است. ایتالیا به عنوان اولین نقطه ورود طبیعی برای مهاجران از مناطق درگیر در درگیری‌های مسلحانه و فقر شناخته می‌شود. مهاجران اغلب با استفاده از قایق‌های دست‌ساز یا ناپایدار سعی در عبور از دریای مدیترانه دارند که به تعداد زیادی از غرق‌شدن‌های تراژیک منجر شده است؛ بیش از ۳۰,۰۰۰ نفر در دهه گذشته در این مسیر جان خود را از دست داده‌اند. سازمان‌های جامعه مدنی به انجام عملیات‌های نجات انسانی (SAR) مشغول هستند تا تعداد تلفات را کاهش داده و مهاجران را به نزدیک‌ترین بندر امن، اغلب در ایتالیا، برسانند. با این حال، در دو سال اخیر فشارهای فزاینده از سوی مقامات ایتالیایی بر روی این سازمان‌ها وجود داشته و در اوایل سال ۲۰۲۳، پارلمان ایتالیا قانونی تصویب کرد که محدودیت‌های عملیاتی SAR را افزایش می‌دهد. این قانون از سوی کمیسر عالی حقوق بشر سازمان ملل به شدت مورد انتقاد قرار گرفت.

۶. پیامدها و نقدهای مربوط به جاسوس‌افزارهای مزدور

گزارش به چالش‌های اخلاقی و قانونی استفاده از جاسوس‌افزارهای مزدور توسط دولت‌ها و سازمان‌های امنیتی می‌پردازد. با وجود ادعاهای پاراگون مبنی بر فروش تنها به مشتریان مشروع، مواردی از هدف‌گیری اعضای جامعه مدنی، فعالان حقوق بشر و خبرنگاران در گزارش‌ها به چشم می‌خورد. استفاده از فناوری‌های نظارتی قدرتمند، حتی در کشورهایی که به عنوان دموکرات شناخته می‌شوند، می‌تواند به سوءاستفاده‌های جدی منجر شود. تجربه کشورهای مختلف نشان داده است که استفاده از این فناوری‌ها در نهایت می‌تواند به تجاوز به حقوق بشر و محدودیت آزادی‌های مدنی منجر شود.

همچنین، گزارش نشان می‌دهد که در عین حال که شرکت‌های جاسوس‌افزار مانند پاراگون به دنبال دسترسی به بازارهای بین‌المللی، به ویژه بازار ایالات متحده هستند، استفاده از این فناوری‌ها توسط دولت‌های مختلف با پیامدهای جدی همراه است. به عنوان مثال، گزارش‌های موجود از کشورهایی مانند مکزیک که در آنها سوءاستفاده از جاسوس‌افزار پگاسوس ثبت شده است، نشان‌دهنده الگوی مشابهی از سوءاستفاده است.

۷. نتیجه‌گیری و توصیه‌ها

این گزارش گامی اولیه در جهت درک دامنه و مقیاس سوءاستفاده‌های احتمالی ناشی از جاسوس‌افزارهای پاراگون است. اعلان‌های واتساپ و اپل به حدود ۹۰ هدف ثبت شده تنها بخش کوچکی از موارد واقعی به حساب می‌آیند و احتمالاً تعداد بیشتری از این حملات در سطح بین‌المللی وجود دارد که هنوز شناسایی نشده‌اند. شواهد به دست آمده از تحلیل‌های زیرساختی، فعالیت‌های قانونی و بررسی‌های فنی نشان می‌دهد که استفاده از جاسوس‌افزارهای مزدور، علاوه بر ابعاد فنی، یک مسئله حقوق بشری و سیاسی جدی است که نیازمند نظارت دقیق و اصلاحات قانونی است.

گزارش تأکید می‌کند که شفافیت در استفاده از فناوری‌های نظارتی توسط دولت‌ها و شرکت‌های امنیتی ضروری است و نهادهای نظارتی و قانون‌گذاران باید بدون تأخیر به بررسی موارد سوءاستفاده پرداخته و اقدامات لازم را برای جلوگیری از نقض حقوق بشر انجام دهند. همچنین، ارتباط میان مشتریان دولتی در کشورهای مختلف (از جمله مشتریان احتمالی پلیس استان انتاریو کانادا) نشان می‌دهد که استفاده از این فناوری‌ها به سطوح گسترده‌ای دست یافته و نیازمند بررسی‌های بین‌المللی و همکاری‌های گسترده میان جامعه مدنی، کارشناسان جنایی و نهادهای نظارتی است.

در مجموع، گزارش نشان می‌دهد که اگرچه پاراگون سولوشنز ادعا می‌کند مدل کسب‌وکار «مصون از سوءاستفاده» را پیاده‌سازی کرده است، اما شواهد موجود چالش‌های جدی در خصوص استفاده نادرست از فناوری‌های نظارتی را آشکار می‌سازد. استفاده از جاسوس‌افزار در کشورهایی مانند ایتالیا، کانادا و سایر نقاط جهان، تهدیدی برای حقوق بشر و آزادی‌های مدنی محسوب می‌شود که نیاز به اقدامات فوری و جامع دارد.

منبع: https://citizenlab.ca/2025/03/a-first-look-at-paragons-proliferating-spyware-operations/

مقاله قبلیجدول زمانی مهاجرت به رمزنگاری پساکوانتومی مرکز ملی امنیت سایبری بریتانیا
مقاله بعدیویژگی جدید Cloudflare به بات‌های وب AI آدرس اشتباهی می‌دهد

مقالات مرتبطمطالب پر بازدید

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

This site uses Akismet to reduce spam. Learn how your comment data is processed.