۱۵۵۴۹۷۰ ۲۶ مهر ۱۴۰۴ ۰۴:۰۰

۲۰ سال جاسوسی از گوشی‌های جهان افشا شد

ابعاد گسترده و مخفی جاسوسی سایبری یک شرکت ناشناخته در سراسر جهان از گوشی‌های همراه به تازگی توسط برخی رسانه‌ها افشا شده است.

فارس: ابعاد گسترده و مخفی جاسوسی سایبری یک شرکت ناشناخته در سراسر جهان از گوشی‌های همراه به تازگی توسط برخی رسانه‌ها افشا شده است.

جاسوسی

شرکتی به نام فرست وپ، بیش از ۲۰ سال است که فناوری ردیابی تلفن همراه را به دولت‌های مختلف جهان می‌فروشد. از جمله اهداف این شرکت می‌توان به یک روزنامه‌نگار که در مورد واتیکان تحقیق می‌کند، یک کارمند ایرباس و جرد لتو، بازیگر هالیوود، اشاره کرد.

به گزارش لوموند در خرداد ماه گذشته صفی از خودروهای سدان‌ تیره، تعداد زیادی مرد کت و شلواری را جلوی هتل شیک کلاریون کنگره در پراگ پیاده کردند. آنها برای شرکت در نشست ISS World، گردهمایی بزرگ اروپا در زمینه فناوری های کنترل و نظارت، گرد هم آمده بودند. پلیس و مقامات اطلاعاتی از سراسر جهان به مدت سه روز جدیدترین نرم‌افزارهای جاسوسی ارائه شده را بررسی کردند.

در غرفه کوچک First Wap، گفتگوها پر جنب و جوش بود. گونتر رودولف، مدیر فروش اتریشی این شرکت، فضایی را در چند قدمی غول‌های نظارت سایبری، مانند گروه Rayzone و گروه NSO، اجاره کرده بود. او فکر می‌کرد سرنخ امیدوارکننده‌ای پیدا کرده است: یک فرانسوی که خود را به عنوان واسطه‌ای برای یک مشتری در نیجر معرفی می‌کند که منافع معدنی‌اش توسط فعالانی که مشتری می‌خواست از آنها جاسوسی کند، تهدید می‌شود. نماینده فروش قبل از تبلیغ ابزار جاسوسی آلتامیدز، ابزار شاخص First Wap، اطمینان داد: «مشکل مجوز صادرات است، نه؟ برای این می‌توانیم راهی پیدا کنیم.»این ابزار قادر به مکان‌یابی جغرافیایی هر تلفن همراهی به صورت آنی و حتی کنترل حساب واتس‌اپ نصب شده بر روی آن است.

اما چیزی که این فروشنده نمی‌دانست این بود که مشتری بالقوه‌اش در واقع یک روزنامه‌نگار مخفی از Lighthouse Reports است که به یک دوربین مخفی مجهز شده و چندین ماه است که در حال تحقیق در مورد First Wap، یکی از قدیمی‌ترین شرکت‌های نظارت سایبری فعال در جهان است.جاسوسی از ۱۶۸ کشور جهانبررسی‌های Lighthouse Reports با همکاری ۱۴ رسانه، نشان می‌دهد که از بیست سال قبل از نرم‌افزار First Wap برای جاسوسی از حداقل ۱۴۰۰۰ شماره تلفن همراه در ۱۶۸ کشور - از جمله گوشی‌های همراه روزنامه‌نگاران، وکلا، مدیران ارشد شرکت‌ها، پرسنل نظامی، کارآفرینان و هنرمندان - استفاده شده است.

در بهار سال قبل، لایت‌هاوس آرشیو عظیمی از داده‌ها را در وب پیدا کرد. این آرشیو شامل هزاران شماره تلفن همراه و صدها هزار مکان از تقریباً همه کشورهای جهان بود.این داده‌ها از یک شرکت نظارتی کمتر شناخته شده به نام First Wap گرفته شده بود. دفتر مرکزی First Wap در جاکارتا قرار دارد اما توسط گروهی از مدیران اروپایی اداره می‌شود و بی‌سروصدا یک امپراتوری ردیابی تلفن همراه را در سراسر جهان ایجاد کرده است.

در گذشته نشت‌هایی از داده‌های هدف‌گیری شبکه‌های مخابراتی وجود داشته است (که لایت‌هاوس در مورد برخی از آنها نوشته است). اما هیچ یک از آنها شامل این میزان هدف‌گیری موفق شماره تلفن‌های فردی نبوده است.

از فناوری ردیابی این شرکت علیه مخالفان رواندایی که در یک کمپین ترور هدف قرار گرفتند، روزنامه‌نگاری که در حال تحقیق در مورد فساد در واتیکان بود و یک تاجر که به دلیل افشای اطلاعات محرمانه تحت بازجویی قرار گرفت، استفاده شد.

برخلاف شرکت‌های جاسوسی مشهور، مانند گروه بدنام صهیونیستی NSO، شرکت‌های ردیابی تلفن همراه مانند First Wap به طور مخفیانه فعالیت می‌کردند. لذا کشف ابعاد فعالیت‌های آن بسیار دشوار بوده است.محصول اصلی First Wap یک ابزار نظارتی به نام Altamides است که مخفف عبارت سیستم پیشرفته ردیابی و فریب مکانی است. اگرچه آلتامیدز قابلیت‌های متعددی دارد، اما ویژگی شاخص آن، امکان ردیابی هر شماره تلفن همراهی در هر کجای دنیا بدون به جا گذاشتن ردی روی دستگاه است.

آلتامیدز علاوه بر ردیابی موقعیت مکانی، توانایی رهگیری پیام‌های متنی و تماس‌های تلفنی، جعل پیام‌ها و حتی نفوذ به برنامه‌های پیام‌رسان رمزگذاری‌شده مانند واتس‌اپ را نیز دارد.سواستفاده از یک نقص قدیمی به نوشته الجزیره برخلاف جاسوس‌افزارهای اسراییلی مانند پگاسوس، آلتامیدز شرکت First Wap نمی‌تواند تلفن همراه را آلوده کند و کاملاً در سطح شبکه مخابراتی عمل می‌کند. جوزف فوکس، بنیانگذار درگذشته First Wap، تقریباً قبل از هر کسی متوجه شد که با سوءاستفاده از یک سیستم ارتباطی قدیمی می‌تواند شبکه‌های تلفن را فریب دهد تا موقعیت مکانی کاربران خود را فاش کنند.

سیستم سیگنالینگ ۷ یا SS7، مجموعه‌ای از پروتکل‌های قدیمی است که به شبکه‌های تلفن اجازه می‌دهد با یکدیگر ارتباط برقرار کنند و پیام‌ها و تماس‌ها را از مرزها عبور دهند. این سیستم هرگز با در نظر گرفتن اصول امنیتی طراحی نشده است و در حالی که اپراتورها با استفاده از فناوری 4G و 5G به سمت امن‌تر شدن حرکت کرده‌اند، هنوز هم باید سازگاری با SS7 را حفظ کنند. این وضعیت احتمالاً برای سال‌ها یا حتی دهه‌های آینده نیز ادامه خواهد داشت.

شبکه‌های تلفن همراه برای هدایت پیام‌های متنی و تماس‌های تلفنی باید بدانند که کاربران کجا هستند. اپراتورها پیام‌های سیگنالینگ را برای درخواست و پاسخ به اطلاعات موقعیت مکانی کاربر رد و بدل می‌کنند. وجود این پیام‌های سیگنالینگ به خودی خود یک آسیب‌پذیری نیست. مسئله این است که شبکه‌ها دستوراتی مانند درخواست‌های موقعیت مکانی را از شبکه‌های دیگر دریافت و پردازش می‌کنند، بدون اینکه بتوانند تأیید کنند که چه کسی واقعاً آنها را ارسال می‌کند و برای چه هدفی.این پیام‌های سیگنالینگ هرگز در تلفن همراه کاربر دیده نمی‌شوند. آن‌ها توسط ابزاری موسوم به «عنوان‌های جهانی» (GTs) ارسال و دریافت می‌شوند، شماره تلفن‌هایی که نشان‌دهنده گره‌ها در یک شبکه هستند اما به مشترکین اختصاص داده نمی‌شوند.

شرکت‌های نظارتی اغلب GTها را از اپراتورهای تلفن اجاره کرده و از آن‌ها برای ارسال پیام‌های سیگنالینگ غیرمجاز به شبکه‌های دیگر استفاده می‌کنند و از این واقعیت که پیام‌های سیگنالینگ به نظر می‌رسد از اپراتور قانونی که صاحب GT است، می‌آیند، سود می‌برند.

شرکت First Wap در درجه اول از طریق نصب‌ داخلی ابزار Altamides کار می‌کند. در این روش، یک مشتری دولتی از ابزار Altamides از طریق یک لینک SS7 متعلق به یک اپراتور تلفن محلی استفاده می‌کند. اپراتور تلفن محلی GTها را فراهم می‌کند و Altamides از این GTها برای ردیابی موقعیت مکانی در داخل و خارج از هر کشوری استفاده می‌کند.اما این شرکت همچنین از طریق اپراتور ملی لیختن‌اشتاین، Telecom Liechtenstein (که قبلاً Mobilkom نام داشت)، اتصال SS7 را به مشتریان ارائه می‌داد.

آرشیو فرست وپ نشان می‌دهد که Altamides از GT های Mobilkom برای انجام صدها هزار درخواست ردیابی موقعیت مکانی استفاده می‌کرده است.دقت مکان‌یابی این ابزار جاسوسی به تراکم دکل‌های سلولی در یک منطقه بستگی دارد. در مناطق شهری، مانند میدان یونیون در سانفرانسیسکو، تراکم بالای دکل‌ها به این معنی است که می‌توان شناسه‌های سلولی تکی را با دقت بسیار بالایی مکان‌یابی کرد. در مناطق روستایی، ممکن است فقط یک دکل وجود داشته باشد که به یک منطقه بسیار بزرگتر سرویس می‌دهد. بنابراین دقت داده‌های نقشه به زمینه فیزیکی دنیای واقعی و همچنین مسائل فنی مربوط به درخواست‌های سیگنال‌دهی بستگی دارد.

اگرچه در سال‌های اخیر برخی از اپراتورهای تلفن در جهان برای بهبود امنیت مشتریان خود اقدام کرده‌اند، اما عدم تعادل جهانی همچنان پابرجاست. متوقف کردن سیگنال‌های غیرمجاز پرهزینه است و به همین دلیل معمولاً توسط اپراتورهای ثروتمندتر بهتر اجرا می‌شود. وقتی اپراتورها در کشورهای فقیرتر به شرکت‌های نظارتی اجازه می‌دهند به سیستم‌هایشان دسترسی پیدا کنند و ترافیک ارسال کنند، خطر جاسوسی را نه تنها برای شهروندان خود بلکه برای همه مردم جهان افزایش می‌دهند.