گاف امنیتی بزرگ در تلآویو
به گزارش تابناک به نقل از فارس؛ منابع اسرائیلی، امروز (دوشنبه)، گزارش دادند «روت یامن»، رئیس بخش انطباق در شرکت «ParagonSolutions» تصویری را در صفحه شخصی خود در لینکدین منتشر کرد.
در پسزمینه این تصویر، بهطور ناخواسته بخشی از رابط کاربری داخلی نرمافزار جاسوسی «گرافیت» دیده میشد. این تصویر مدت کوتاهی بعد حذف شد، اما پیش از آن توسط کاربران ذخیره و بهطور گسترده در اینترنت منتشر شده بود.
افشای رابط کاربری و دادههای رهگیری
بر اساس گزارشی که در پلتفرم «Substack» منتشر شد، تصویر حذفشده حاوی بخشهایی از «داشبورد» یا صفحه کنترل داخلی این نرمافزار بود. اطلاعات قابل مشاهده شامل یک شماره تلفن متعلق به جمهوری چک، وضعیت رهگیریهایی که با برچسب «تکمیلشده» مشخص شده بودند، و دستهبندی دادههای استخراجشده از برنامههای پیامرسان رمزگذاریشده بود.
نرمافزار «گرافیت» بهعنوان یکی از ابزارهای پیشرفته نظارت دیجیتال شناخته میشود که قادر است دادهها و پیامها را از تلفنهای همراه استخراج کند. این نوع نرمافزارها معمولا برای استفاده توسط نهادهای دولتی و امنیتی طراحی میشوند و امکان دسترسی گسترده به اطلاعات دستگاه هدف را فراهم میکنند.
حملات «صفر کلیک» و نگرانی درباره امنیت کاربران
تحقیقی که در سال ۲۰۲۴ توسط Citizen Lab، یک مرکز پژوهشی مستقر در کانادا، منتشر شد، نشان داد که این نرمافزار در حملات موسوم به «صفر کلیک» (Zero-Click) مورد استفاده قرار گرفته است. در این نوع حملات، دستگاه هدف بدون نیاز به هیچگونه اقدام از سوی کاربر، از طریق دریافت فایلهای مخرب -برای مثال یک فایل PDF- آلوده میشود.
به گفته پژوهشگران، پس از نفوذ موفق، این نرمافزار میتواند به پیامها، تماسها و حتی عملکردهایی مانند دوربین و میکروفون دستگاه دسترسی پیدا کند. این قابلیتها نگرانیهایی را درباره احتمال استفاده از چنین ابزارهایی علیه خبرنگاران، فعالان مدنی و سایر افراد ایجاد کرده است.
«جان اسکات-ریلتون»، پژوهشگر ارشد Citizen Lab، انتشار ناخواسته این تصویر را «یک شکست جدی در امنیت عملیاتی» توصیف کرد و گفت چنین خطاهایی میتواند اطلاعات مهمی درباره نحوه عملکرد این سیستمها فاش کند.
پیشینه شرکت و ارتباط با نهادهای امنیتی
شرکت Paragon Solutions در سال ۲۰۱۹ تأسیس شد و نرمافزار «گرافیت» را بهعنوان یک ابزار نظارتی پیشرفته برای مشتریان دولتی بازاریابی میکند. این شرکت اعلام کرده محصولاتش صرفا به دولتها و نهادهای رسمی فروخته میشود.
بر اساس گزارشها، این شرکت اخیرا در معاملهای به ارزش حدود ۹۰۰ میلیون دلار به یک صندوق سرمایهگذاری آمریکایی واگذار شده است. «ایهود باراک» نخستوزیر پیشین اسرائیل، از جمله افرادی بوده که از این معامله سود مالی قابل توجهی کسب کرده است. از دیگر بنیانگذاران این شرکت میتوان به یکی از فرماندهان سابق واحد ۸۲۰۰، شاخه اطلاعات سیگنالی ارتش اسرائیل، اشاره کرد؛ واحدی که نقش کلیدی در عملیات سایبری و اطلاعاتی این رژیم دارد.
