فوری: عملیات جاسوسی اسرائیل از تلفن‌های همراه فاش شد!

شرکت امنیت سایبری اسرائیلی پاراگون بار دیگر با یک افشای اطلاعاتی خبرساز شده است که رسانه‌های اسرائیلی آن را "افشاگری شرم‌آور" توصیف کرده‌اند. این رویداد، ابعاد جدیدی از فعالیت‌های جاسوسی این شرکت را در سطح جهانی آشکار کرده است.

جزئیات یک درز اطلاعاتی جنجالی

پایگاه خبری اسرائیلی زبان "گیک تایم" که در زمینه فناوری‌های نوین فعالیت می‌کند، در گزارشی به رسوایی افشای تصویری از یک برنامه جاسوسی از تلفن‌های همراه پرداخت. این رسانه عبری‌زبان نوشت که ظاهراً یک اسکرین‌شات منتشر شده در شبکه اجتماعی لینکدین، ابعادی از فعالیت جاسوسی اسرائیل از تلفن‌های همراه در سرتاسر جهان را برملا کرده است.

این اسکرین‌شات که توسط یکی از کارمندان شرکت سایبری پاراگون منتشر شده، جنجال گسترده‌ای به پا کرده است؛ زیرا سیستم مخفی و فوق پیشرفته این شرکت را افشا می‌کند.

برملا شدن پنل کنترل ابزار جاسوسی "گرافیت"

یوری ون برگن، محقق امنیتی هلندی، در شبکه اجتماعی X (توییتر سابق) نوشت: «مدیر ارشد حقوقی پاراگون اسکرین‌شاتی را در لینکدین منتشر کرد که پنل کنترل ابزار جاسوسی آنها را نشان می‌دهد.»

این تصویر، دو زن را نشان می‌دهد که پنل کنترل سیستم توسعه‌یافته توسط پاراگون در پس‌زمینه آن نمایان است. با بررسی دقیق جزئیات این پنل کنترل، مشخص می‌شود که به نظر می‌رسد این سیستم در حال هک کردن یک دستگاه تلفن همراه متعلق به شخصی به نام "والنتینا" است. شماره تلفن این شخص در زیر نام وی و در کنار آن پرچم جمهوری چک، نشان‌دهنده کشور مبدا شماره، قابل مشاهده است.

طبق اطلاعات لینکدین، مشاور حقوقی پاراگون که این تصویر را منتشر کرده، دارای رویکرد راست‌گرا بوده و پس از خدمت به عنوان مشاور حقوقی برای اداره امنیت سایبری اسرائیل، به این شرکت پیوسته است.

گمان می‌رود این اسکرین‌شات، نمایی از ابزار پیشرفته هک "گرافیت" (Graphite) باشد که به سازمان‌های اجرای قانون اجازه می‌دهد به تلفن‌های هوشمند دسترسی پیدا کرده و اطلاعات را از برنامه‌های ارتباطی امن استخراج کنند.

قابلیت‌های مخرب ابزار جاسوسی

تصویر منتشر شده، دکمه‌ای با عنوان "Intercept" (رهگیری) را نشان می‌دهد که احتمالاً به شرکت یا کاربران آن اجازه می‌دهد تا با یک کلیک، کنترل دستگاه قربانی را به دست گرفته و به حجم وسیعی از اطلاعات دسترسی پیدا کنند.

در پایین صفحه پنل کنترل، لیستی از برنامه‌های در حال اجرا روی دستگاه قابل مشاهده است که ممکن است آسیب‌پذیر باشند؛ از جمله واتس‌اپ، تلگرام، سیگنال، لاین، تیک‌تاک و اسنپ‌چت. همچنین، بخشی در وسط صفحه وجود دارد که به نظر می‌رسد لیستی از تمام پیام‌های دریافتی دستگاه را به همراه شناسایی برنامه‌های فرستنده نمایش می‌دهد. در سمت راست صفحه نیز، کاربران گرافیت می‌توانند پیام‌های مختلفی را که توسط کاربران "نامزد" جاسوسی دریافت شده‌اند، مرور کنند.

واکنش کارشناسان و سوابق شرکت

جان اسکات-ریلتون، محققی در "سیتزن لب" (Citizen Lab)، سازمانی که به طور مداوم جاسوس‌افزارهای اسرائیلی نظیر گرافیت و پگاسوس گروه NSO را افشا می‌کند، در واکنش به این افشاگری گفت: «یک نقص امنیتی آشکار توسط پاراگون، قابلیت‌های بدافزار گرافیت را آشکار کرد.» او همچنین از کاربران خواست تا به وی در شناسایی سه برنامه‌ای که در فهرست برنامه‌های دستگاه مورد نفوذ قرار گرفته بودند و وی آنها را نمی‌شناخت، کمک کنند.

لازم به ذکر است که در پایان سال ۲۰۲۴، پاراگون که توسط ایهود باراک، نخست‌وزیر سابق اسرائیل و ایهود اشنیرسون، فرمانده سابق واحد ۸۲۰۰ تاسیس شده بود، خروج خود را از بازار با معامله‌ای به ارزش ۹۰۰ میلیون دلار اعلام کرد.

این شرکت پیش از این نیز خبرساز شده بود. حدود یک سال قبل، گزارش‌هایی مبنی بر فروش جاسوس‌افزار پاراگون به دولت ایتالیا منتشر شد که از آن علیه روزنامه‌نگاران و فعالان استفاده کرده بود. در ابتدا، این شرکت اسرائیلی روابط خود با ایتالیا را به حالت تعلیق درآورد و سپس یک کمیته پارلمانی در این کشور رسماً استفاده از ابزار نظارتی ممنوعه اسرائیلی را فاش کرد. پس از آن، شرکت اپل یک به‌روزرسانی امنیتی برای دستگاه‌های خود منتشر کرد که از تلاش‌های هک کردن دستگاه‌ها بر اساس آسیب‌پذیری مورد سوء استفاده پاراگون جلوگیری می‌کرد.

سکوت پاراگون

به نوشته رسانه‌های عبری، شرکت پاراگون تاکنون به این نشت اطلاعاتی واکنشی نشان نداده است. تصویر جنجالی نیز بلافاصله پس از انتشار پست اصلی توسط محقق هلندی، حذف شد.