افشای جزئیات بیشتر از عملکرد جاسوس‌افزار پاراگون

ابزار جاسوسی اسرائیلی چطور از واتس‌آپ جهت نفوذ به دستگاه قربانیانش استفاده می‌کرد؟

• به تازگی سازمان Citizen Lab با پژوهش تفصیلی خود از نحوه نفوذ این ابزار جاسوسی اسرائیلی تلفن‌های همراه پرده برداشت.
• شرکت صهیونیستی پاراگون، تاسیس‌شده توسط ایهود باراک در سال ۲۰۱۹، ابزاری جاسوسی به نام «گرافیت» را به دولتها و سازمان‌های امنیتی و قضایی غربی ارائه می‌کند. این شرکت قرار است به زودی با شرکت امنیت سایبری آمریکایی RedLattice ادغام شود.
• یافته‌ها نشان می‌دهد که حداقل در ۹۰ مورد و در کشورهای مختلفی چون استرالیا، کانادا، قبرس، دانمارک، سنگاپور و فلسطین اشغالی از این ابزار برای جاسوسی غیرقانونی از شهروندان استفاده شده است.
• بدافزار گرافیت با متصل شدن به پیامرسان واتس‌اپ کار می‌کرد. برای نفوذ به دستگاه قربانی کافی بود او را به یک گروه در واتس‌اپ اضافه کرد.
• پس از آن یک فایل PDF برای قربانی ارسال شده که به‌شکل خودکار دانلود می‌شود و از این طریق یک آسیب‌پذیری در واتس‌اپ فعال شده و گرافیت در دستگاه بارگزاری می‌شود.

پیش از این در ۳۱ ژانویه، پیامرسان واتس‌اپ با بیش از ۹۰ فرد که قربانی ابزارهای جاسوسی شرکت اسرائیلی پاراگون (Paragon Solutions) بودند، تماس گرفت. واتس‌اپ با همکاری سه نفر از قربانیان و  سازمان Citizen Lab [۱] توانسته است اطلاعات بیشتری درباره نحوه عملکرد این ابزارهای جاسوسی به دست آورد.

یکی از پژوهشگران این مطالعه Aidan Holland می‌نویسد: «در واقع این دولت‌ها هستند که در حال استفاده از جاسوس‌افزارهای اندروید و iOS علیه شهروندان خود و شهروندان سایر کشورها هستند. اکنون دیگر انکار این مسئله نوعی حماقت است».

شرکت پاراگون

شرکت پاراگون در سال ۲۰۱۹ توسط ایهود باراک، نخست‌وزیر سابق رژیم صهیونیستی و فرمانده سابق یگان ۸۲۰۰ تاسیس شد. در سال ۲۰۲۱ این شرکت دفتری در آمریکا تاسیس کرد که کارمندان سابق دولت از جمله حداقل یک نیروی سابق سازمان سیا[۲] و یک نیروی سرویس اطلاعاتی نیروی دریایی[۳] و یک مدیر سابق بخش قراردادهای پیمانکار نظامی L3Harris از جمله نیروهای آن هستند.

برطبق اسناد تجاری از ۱۳ دسامبر ۲۰۲۴ سهام شرکت پاراگون در اسرائیل به یک شرکت آمریکایی به نام Paragon Parent Inc منتقل شده است. این معامله با حدود ۵۰۰ میلیون دلار پیش پرداخت انجام شده است و قرار است در صورتی که شرکت بتوانند به اهداف عملکردی دست‌ پیدا کند ۴۰۰ میلیون دیگر دریافت کند. مالکین این شرکت جدید مشخص نیستند با این حال گزارش‌ها احتمال می‌دهند که شرکت خصوصی AE Industrial Partners (AEI)   شرکت پاراگون را خریده است تا آن را با شرکت امنیت سایبری آمریکایی RedLattice Inc ادغام سازد. این ادغام باعث خواهد شد که ظرفیت‌های نظامی و اطلاعاتی بالای شرکت پاراگون ارتقا پیدا کند.

به گزارش اسناد سازمان بورس و اوراق بهادار آمریکا، اعضای هیئت مدیره شرکت RedLattice شامل افرادی چون اندرو بوید (Andrew Boyd) مدیر اجرایی سابق سازمان سیا و نیروی هوایی آمریکا و جیمز مک‌کانویل (James McConville) رئیس سابق ستاد کل ارتش آمریکاست.

نفوذ از طریق واتس‌آپ

بدافزار مختص اندروید این شرکت «گرافیت/ Graphite» نام داشت که تا اندازه‌ای با جاسوس‌افزارهای معمولی تفاوت داشت.. معمولاً جاسوس‌افزارها خود را یک اپ مخفی یا فرایند خود سیستم جا می‌زنند؛ اما بدافزار گرافیت به یک پیامرسان مشهور متصل میشد و این تاکتیک باعث شده بود شواهد دیجیتال کم‌تری بر روی دستگاه قربانیان به جا بماند.

در آخرین موارد افشا شده، هکرها از یک شیوه خاص که تا آن زمان افشا نشده بود برای افزودن قربانی به یک گروه خاص واتس‌اپ استفاده کردند. با اضافه شدن آنها به گروه برای قربانی یک فایل PDF فرستاده میشد که دستگاه موبایل آن فرد به شکل خودکار آن فایل را باز می‌کرد و این به هکرها کمک می‌کرد که از طریق یک آسیب‌پذیری ناشناخته بر واتس‌اپ نفوذ کنند. این فرایند بدون نیاز به تعامل خود کاربر صورت می‌گرفت و به بیان دیگر صرف اضافه شدن او به گروهی در واتساپ به معنای دسترسی هکرها به تلفن همراه او میشد. گرافیت بر روی خود اپ پیامرسان واتساپ باز میشد و سپس به سندباکس رفته و این او را قادر می‌کرد که در سایر اپ‌ها هم نفوذ کند.

محققان Citizen Lab در بررسی تلفن همراه یکی از قربانیان متوجه شدند که بدافزار گرافیت از طریق واتس‌اپ  وارد شده و سپس به دو اپ دیگر که یکی از آنها یکی از پیامرسان‌های محبوب بود، گسترش یافته بود.

شرکت واتس‌اپ سال گذشته اعلام کرد که با شناسایی این آسیب‌پذیری آن را برطرف کرده است. مالک واتس‌اپ، شرکت متا اعلام کرد که این برطرف کردن بر روی سرور انجام شده است و نیاز به به‌روزرسانی از سوی کاربران ندارد.

پیش از این جاسوس‌افزار اسرائیلی پگاسوس متعلق به شرکت NSO Group برای سالها به  تیتر یک خبرها در حوزه شنود و جاسوسی سایبری تبدیل شده بود. شرکت پاراگون خود را نمونه‌ای اخلاقی و قانون‌مدارانه معرفی می‌کرد و  اعلام کرده بود که حاضر به همکاری با هر دولت و سازمانی نیست. با این‌حال تحقیقات نشان داده است که کارکرد اصلی ابزارهای جاسوسی این شرکت به‌طور مستمر و روزانه جاسوسی از شهروندان بی‌گناه و معمولی است. در میان ۹۰ قربانی شناسایی‌شده، سه نفر از آنها که از ایتالیا بودند معرفی شده‌آند: ویراستار ارشد یک خبرگزاری و هم‌بنیان‌گذار یک سازمان که به دنبال نجات پناهجویانی است که در دریای مدیترانه سفر می‌کنند، از جمله قربانیان بودند. در این پژوهش همچنین به‌کارگیری جاسوس‌افزار آیفون علیه یک شهروند ایتالیایی افشا شده است.

به جز ایتالیا شواهدی مبنی بر به‌کارگیری پاراگون در کشورهای استرالیا، کانادا، قبرس، دانمارک، سنگاپور و فلسطین اشغالی به دست آمده است. در مورد کانادا محققان توانستند با دنبال کردن جاسوس‌افزار گرافیت، عاملان به‌کارگیری آن را شناسایی کنند. نیروی پلیس استان انتاریو مشتری این ابزارهای جاسووسی بوده است.

شرکت پاراگون چندان هم در زمینه مخفی کردن حضور خود در عملیات‌های جاسوسی و شنود موفق نبوده است. پژوهشگران اشاره می‌کنند که در طی بازه زمانی ۲۰۲۱-۲۰۲۲ این شرکت هنوز تلاش می‌کرد خود را مخفی سازد با این حال وقتی در حال بررسی مجموعه‌ای از آدرس‌های آپی اسرائیلی مشکوک بودند، انها با صفحه‌ای روبرو شدند که عنوان آن به‌طور ساده «پاراگون» بوده است.

پایان پاراگون اما تداوم جاسوسی

پاراگون جدیدترین مهره در اکوسیستم جاسوس‌افزاری رژیم صهیونیستی است. در فلسطین اشغالی درآمدزایی از ابزارهای جاسوسی و نظارت به یکی از راه‌های تامین سرمایه جهت تداوم اشغالگری تبدیل شده است. شرکت پاراگون مانند سایر مهره‌های اکوسیستم جاسو‌س‌افزارهای مزدورانه به دنبال فروش محصولات خود به کشورهای غربی و به خصوص بازار آمریکا است. دلیل اهمیت داشتن بازار آمریکا، بزرگ بودن آن و پرداخت‌ سرمایه‌های کلان در آن است.

پس از لو رفتن ارتباطات گسترده شرکت NSO نهادهای سیاسی آمریکایی اقدام‌های بیشتری جهت حفظ ظاهر و پیش‌گیری از علنی شدن این جاسوسی‌ها کردند. شرکت پاراگون نیز راهبرد بازاریابی خود را به‌گونه‌ای متفاوت با NSO تعریف کرد و اعلام کرد که جامعه مشتریانش متفاوت خواهد بود و از تکنولوژی و اقدامات امنیتی استفاده می‌کند که مانع از نقض قانون خواهد شد. به نظر می‌رسد این اقدامات نمایشی جهت این بوده که خود را با مقررات آمریکا همراستا نشان دهد.

با این‌حال انتشار گزارشهایی از این دست احتمالاً به معنای پایان کار شرکت پاراگون به شکل کنونی خواهد بود. ابزارهای این شرکت احتمالا به شکل پنهانی با ظاهری دیگر و در قالب یک شرکت ناشناخته دیگر علیه مردم سراسر جهان استفاده خواهد شد.

برای مشاهده گزارش کامل Citizen Lab به اینجا مراجعه فرمایید.

پی‌نوشت:

[۱] یک سازمان بینارشته‌ای واقع در تورنتو که به خاطر تحقیقاتش در زمینه آزادی اینترنت و جاسوسی اینترنتی شهرت دارد

[۲] https://www.linkedin.com/in/john-finbarr-fleming-a494aa126

[۳] https://www.linkedin.com/in/geofftokajer