مدتی پیش، مشخص شد که برنامه واتساپ دارای یک آسیبپذیری بسیار مهم بوده که مهاجمان از آن برای نصب از راه دور جاسوسافزار پگاسوس (Pegasus) در دستگاههای اندرویدی و آیاواس قربانیان حملات سایبری پیشرفته استفاده کردهاند. این آسیبپذیری که با شناسه CVE-2019-3568 پیگیری میشود، به مهاجمان اجازه میداد تا برنامههای مخرب مختلف، مانند جاسوسافزارها را بیسروصدا و تنها با برقراری یک تماس ویدیویی نصب کنند.
جاسوسافزار پگاسوس که توسط گروه اناساو توسعه داده شده است، میتواند دسترسی از راه دور به مقادیر عظیمی از اطلاعات کاربران موبایل، از جمله پیامهای متنی، ایمیلها، گفتگوهای واتساپ، جزئیات مخاطبان، سوابق تماسها، موقعیت مکانی، کنترل میکروفون و دوربین را فراهم کند.
با وجود اینکه گروه اناساو همیشه ادعا میکند که جاسوسافزارهای خود را تنها به دولتها و بدون دخالت مستقیم میفروشد، ویل کاتکارت، مدیر فعلی پیامرسان واتساپ اظهار کرده است که این شرکت شواهدی از دخالت مستقیم گروه اناساو در حملات اخیر علیه کاربران این پیامرسان را در دست دارد.
شرکت فیسبوک بهعنوان مالک اصلی پیامرسان واتساپ، در همینرابطه در طرح شکایت خود اظهار کرده که گروه اناساو با استفاده از سرویس واتساپ، برای گسترش جاسوسافزار خود در ماههای آوریل و می سال جاری، علیه بیش از ۱۴۰۰ دستگاه موبایل حملاتی را انجام داده که این اقدام، برخلاف شرایط و مقررات پیامرسان واتساپ بوده است.
کاربران مورد هدف اناساو در این حملات، جامعه وکلا، خبرنگاران، فعالان حقوق بشر، فعالان سیاسی، دیپلماتها و سایر مقامات ارشد دولتها با پیش شمارههای کشورهای مختلف از جمله بحرین، امارات متحده عربی و مکزیک بودهاند.
شرکت واتساپ اظهار کرده است که یک پیام امنیتی حاوی هشدار به همه ۱۴۰۰ کاربر تحت تاثیر این حملات ارسال کرده و آنها را در جریان اتفاقات اخیر قرار داده است.
شرکت فیسبوک همچنین از شرکت مادر اناساو به نام «Q Cyber Technologies» به عنوان دومین متهم این پرونده نام برده است. شرکت فیسبوک در حال حاضر از گروه اناساو، تحت قوانین فدرال در ایالات متحده، به جرم سوءاستفاده، اعمال کلاهبرداری رایانهای و دسترسی به دادههای کامپیوتری شکایت کرده است.
توضیحات بیشتر در:
- Facebook Sues Israeli NSO Spyware Firm For Hacking WhatsApp Users