افشای جاسوس‌افزار نووی‌اسپای و ابزارهای نظارتی پیشرفته

گزارش جدید عفو بین‌الملل پرده از استفاده گسترده جاسوس‌افزار نووی‌اسپای (NoviSpy) و ابزارهای نظارتی مانند Cellebrite در هدف قرار دادن فعالان و روزنامه‌نگاران توسط مقامات صرب برداشته است. این افشاگری، خطرات گسترده فناوری‌های نظارتی پیشرفته را برجسته می‌کند و توجه به چالش‌های امنیتی روزافزون را ضروری می‌سازد.

جاسوس‌افزار نووی‌اسپای: فصل جدیدی در فناوری نظارت

گزارش تازه‌ای از عفو بین‌الملل، مورد تکان‌دهنده‌ای از جاسوسی را آشکار می‌کند. این جاسوسی با استفاده از نووی‌اسپای، یک جاسوس‌افزار ناشناخته، و ابزارهای Cellebrite انجام شده است. این حادثه، سوءاستفاده‌ی روزافزون از فناوری‌های مختلف برای نقض حریم خصوصی و هدف قرار دادن منتقدان دولت را نشان می‌دهد.

کشف نووی‌اسپای

در اوایل سال ۲۰۲۴، اسلاویشا میلانوف، روزنامه‌نگار صرب، درگیر ماجرای تکان‌دهنده‌ای شد. در جریان بازداشت او توسط پلیس صربستان، قفل تلفن همراهش با فناوری Cellebrite باز و سپس به جاسوس‌افزار نووی‌اسپای آلوده شد. نووی‌اسپای برای جمع‌آوری اطلاعات حساس طراحی شده است. این جاسوس‌افزار به مهاجمان اجازه می‌دهد به اطلاعات شخصی دسترسی پیدا کنند، میکروفون یا دوربین دستگاه را از راه دور فعال کنند و حتی از تمام فعالیت‌های تلفن، عکس بگیرند.

این جاسوس‌افزار از طریق دو برنامه عمل می‌کند:

• NoviSpyAdmin (com.serv.services): این برنامه، گزارش تماس‌ها، پیامک‌ها، فهرست مخاطبین و صداهای ضبط شده توسط میکروفون را جمع‌آوری می‌کند.
• NoviSpyAccess (com.accesibilityservice): این برنامه با سوءاستفاده از سرویس‌های دسترسی اندروید، مخفیانه از برنامه‌های پیام‌رسان مانند سیگنال و واتس‌اپ عکس می‌گیرد، فایل‌ها را استخراج و موقعیت مکانی را ردیابی می‌کند.

اهداف این جاسوس‌افزار علاوه بر میلانوف، شامل نیکولا ریشتیچ (فعال جوان)، ایوان میلوساولیویچ بوکی (فعّال محیط زیست) و یکی از اعضای Krokodil (سازمان مردم‌نهاد مستقر در بلگراد) نیز می‌شد. Krokodil بر تقویت گفتگو در بالکان غربی تمرکز دارد.

رویکرد دوگانه‌ی فناوری

نکته‌ی قابل توجه این ماجرا، ترکیب دو فناوری تهاجمی است: ابزارهای استخراج داده‌ی Cellebrite و قابلیت‌های نظارتی نووی‌اسپای. دستگاه استخراج قانونی جهانی Cellebrite (UFED) معمولاً توسط مجریان قانون برای باز کردن قفل تلفن‌ها و دسترسی به داده‌های ذخیره شده استفاده می‌شود. اما یافته‌های عفو بین‌الملل نشان می‌دهد که از این ابزار برای نصب نووی‌اسپای بر روی دستگاه‌های هدف سوءاستفاده شده است.

علاوه بر این، محققان یک آسیب‌پذیری روز-صفر در سرویس پردازنده‌ی سیگنال دیجیتال (DSP) کوالکام کشف کردند که توسط UFED Cellebrite مورد سوءاستفاده قرار گرفته بود. این نقص که با عنوان CVE-۲۰۲۴-۴۳۰۴۷ شناخته می‌شود، امکان افزایش دسترسی در دستگاه‌های اندروید را فراهم می‌کرد. کوالکام این آسیب‌پذیری را در اکتبر ۲۰۲۴ و پس از آن که پروژه‌ی صفر گوگل نقاط ضعف امنیتی بیشتری را در درایور DSP مشخص کرد، برطرف نمود.

الگوی گسترده‌تر سوءاستفاده

تحقیقات عفو بین‌الملل، سابقه‌ی نگران‌کننده‌ای از سوءاستفاده‌های نظارتی توسط مقامات صرب را نیز آشکار کرده است. آژانس اطلاعات امنیتی صربستان (BIA) از سال ۲۰۱۴ ابزارهای جاسوس‌افزاری مانند FinSpy، Predator و Pegasus را تهیه کرده است. از این ابزارها برای نظارت بر برگزارکنندگان اعتراضات، روزنامه‌نگاران و رهبران جامعه‌ی مدنی استفاده شده است.

با این حال، پلیس صربستان این اتهامات را رد و اعلام کرده که ابزارهای Cellebrite مطابق با استانداردهای جهانی استفاده می‌شوند. Cellebrite نیز از تحقیقات داخلی در مورد سوءاستفاده از فناوری خود خبر داده و تأکید کرده که نقض توافق‌نامه‌ی کاربر نهایی آن می‌تواند منجر به فسخ همکاری شود.

پیامدهایی برای حریم خصوصی و امنیت جهانی

این حادثه، پیامدهای گسترده‌ی ابزارهای نظارت تجاری در تضعیف حقوق حریم خصوصی را نشان می‌دهد. گروه‌های مدافع، از جمله عفو بین‌الملل و Access Now، از مقامات اروپایی خواسته‌اند تا اقدام علیه سوءاستفاده از چنین فناوری‌هایی را در اولویت قرار دهند. این درخواست، در میان گزارش‌های فزاینده از سوءاستفاده‌های نظارتی در سراسر جهان، از EagleMsgSpy چین گرفته تا مواردی در روسیه که از جاسوس‌افزار علیه فعالان و مخالفان استفاده شده، مطرح شده است.

هشداری برای آینده

با در دسترس‌تر شدن جاسوس‌افزارهای پیشرفته مانند نووی‌اسپای، سؤالات مهمی در مورد پاسخگویی و مقررات مطرح می‌شود. این مورد، هشداری واضح است که سوءاستفاده از فناوری نظارت می‌تواند پیامدهای جدی برای آزادی‌های مدنی داشته باشد. دولت‌ها، شرکت‌ها و جامعه‌ی مدنی باید برای ایجاد حفاظت‌های قوی که افراد را از نفوذ بی‌رویه محافظت می‌کند، همکاری کنند.

به گفته‌ی سث جنکینز از گوگل، “امنیت سایبری یک سیستم فقط به اندازه‌ی ضعیف‌ترین حلقه‌ی آن قوی است.” برای دستگاه‌های اندروید و فراتر از آن، این مورد نشان می‌دهد که چگونه آسیب‌پذیری‌ها در سخت‌افزار و نرم‌افزار می‌توانند راه را برای سوءاستفاده‌های مخرب باز کنند.

اگر به خواندن کامل این مطلب علاقه‌مندید، روی لینک مقابل کلیک کنید: the hacker news