در اکتبر 2021، سازمان غیردولتی حقوق بشر Front Line Defenders (FLD) شروع به جمع آوری داده ها در مورد هک مشکوک دستگاه های چندین فلسطینی مشغول در سازمان های جامعه مدنی مستقر در کرانه باختری کرد.FLD دادههایی را که جمعآوری کرده بودند را با آزمایشگاه امنیتی عفو بینالملل برای بررسی مستقل از یافتههای اولیه خود به اشتراک گذاشت. تجزیه و تحلیل FLD نشان داد که شش دستگاه متعلق به شش مدافع حقوق بشر فلسطینی با Pegasus، یک نرم افزار جاسوسی توسعه یافته توسط شرکت نظارت سایبری NSO Group، هک شدند. هم آزمایشگاه امنیتی عفو بین الملل به طور مستقل این یافته ها را تایید کردند.
از شش نفر، سه نفر رضایت دادند که نامشان ذکر شود. از این سه نفر، دو نفر دارای تابعیت دوگانه هستند: یکی فرانسوی و دیگری آمریکایی. علاوه بر این، هر سه در سازمانهای غیردولتی که بهعنوان «سازمانهای تروریستی» توسط دولت اسرائیل شناخته می شوند تا اکتبر 2021 کار میکنند. این نامگذاریها به طور گسترده در سطح بینالمللی، از جمله توسط سازمانهای غیردولتی برجسته بینالمللی (از جمله عفو بینالملل و دیدهبان حقوق بشر) محکوم شدهاند.
روش شناسی
برای تعیین اینکه آیا دستگاهها هک شدهاند یا خیر، آزمایشگاه امنیتی عفو بینالملل تجزیه و تحلیل قانونی را روی گزارشهای هر دستگاه انجام دادند. نتایج تحلیل در جدول 1 آمده است. تجزیه و تحلیل شامل بررسی نتایج به اشتراک گذاشته شده توسط FLD و همچنین تجزیه و تحلیل گزارش های استخراج شده از تلفن ها بود.
اهداف
جدول زیر اطلاعات مربوط به هویت اهداف و زمان وقوع هدف را خلاصه می کند. توجه داشته باشید که برخی از تاریخهای هک ممکن است اهمیت خاصی نداشته باشند، زیرا هک صفر کلیک گاهی اوقات میتواند ناشی از در دسترس بودن اکسپلویتها باشد تا بازههای زمانی خاص مورد علاقه. جالب اینجاست که چهار تلفن هک شده منحصراً از سیمکارتهای صادر شده توسط شرکتهای مخابراتی اسرائیل با شماره تلفن اسرائیلی (972+) استفاده میکردند. گروه NSO گفته است که نسخه های صادراتی Pegasus را نمی توان برای هک شماره تلفن های اسرائیلی استفاده کرد.
سیم کارت | تاریخ های تقریبی هک تلفن با پگاسوس | موقعیت | هدف |
(1) MCC 425, MNC 07 (HOT Mobile – IL) | (1) 2020-07-14 – 2020-07-18 | محقق میدانی و مدافع حقوق بشر که برای الحق کار می کند | غسان هلایکا |
(1) MCC 425, MNC 05 (Jawwal – PS) | (1) 2021-02-12 – 2021-02-17 | مدیر اجرایی مرکز تحقیق و توسعه بیسان | اوبی عبودی |
(1) MCC 425, MNC 02 (Cellcom ltd. – IL) | (1) 2021-04-12 – 2021-04-30 | وکیل و محقق میدانی در انجمن حمایت از زندانیان و حقوق بشر آدامیر مستقر در اورشلیم | صلاح حموری |
(1) MCC 425, MNC 02 (Cellcom ltd. – IL) | (1) 2021-04-12 | مدافع حقوق بشر | T۴ |
(1) MCC 425, MNC 01 (Orange/Partner – IL) | (1)2021-02-10 (2)2021-04-03 (3) 2021-04-12 | مدافع حقوق بشر | T۵ |
(1) MCC 425, MNC 05 (Jawwal – PS) | (1) 2020-11-04 | مدافع حقوق بشر | T۶ |
گزارشهای تلفن غسان هلایکا ثبت میکنند که یک باینری در private/var/db/com.apple.xpc.roleaccountd.staging/smmsgingd ذخیره شده است، و فرآیندی با نام smmsgingd از تاریخ 2020-07-2020 در تلفن اجرا میشود. 14. هیچ فرآیند قانونی iOS با نام smmsgingd وجود ندارد و هم Citizen Lab و هم آزمایشگاه امنیتی عفو بینالملل این نام فرآیند را به Pegasus مرتبط کردهاند.
گزارشهای تلفن اوبی عبودی ثبت میکنند که سه پردازش روی تلفن اجرا میشوند، MobileSMSd، CommsCenterRootH…، و otpgrefd. هیچ فرآیند قانونی iOS با این نام ها وجود ندارد. نام فرآیند otpgrefd همچنین در یکی از تلفن های یکی از خبرنگاران در الجزیره که تلفنش با سرورهای جاسوس افزار پگاسوس در ارتباط بود و همچنین تلفن علاء الصدیق که تلفنش با سرورهای جاسوس افزار پگاسوس در ارتباط بود، مشاهده شد. آزمایشگاه امنیتی عفو بینالملل MobileSMSd و CommsCenterRootH… را به Pegasus مرتبط کرد.
لاگ های تلفن صلاح حموری نشان می دهد که دو پردازش ctrlfs و xpccfd روی تلفن اجرا می شود. هیچ فرآیند قانونی iOS با این نام ها وجود ندارد. هم آزمایشگاه شهروندی و هم آزمایشگاه امنیتی عفو بینالملل این نامهای فرآیند را به Pegasus مرتبط کردهاند. گزارشهای تلفن T4 ثبت میکنند که یک فرآیند روی تلفن اجرا میشود، bundpwrd. هیچ فرآیند قانونی iOS با این نام وجود ندارد. آزمایشگاه امنیتی عفو بینالملل، این نام فرآیند را با نرمافزار جاسوسی Pegasus گروه NSO مرتبط کردهاست.
گزارشهای تلفن T5 نشان میدهند که هشت پردازش روی تلفن، gssdp، launchafd، com.apple.Mappit، cfprefssd، libtouchregd، ABSCarryLog، contextstoremgrd و launchrexd اجرا میشوند. هیچ فرآیند قانونی iOS با این نام ها وجود ندارد. آزمایشگاه امنیتی عفو بینالملل این نامهای فرآیند را به Pegasus مرتبط کردهاست. نامهای فرآیند launchafd، libtouchregd و launchrexd نیز در تلفن روزنامهنگار خدیجه اسماعیلوا، که تلفن او با سرورهای جاسوسافزار Pegasus ارتباط برقرار میکرد، دیده میشود.
گزارشهای تلفن T6 ثبت میکنند که دو باینری در /private/var/db/com.apple.xpc.roleaccountd.staging/accountpfd و /private/var/db/com.apple.xpc.roleaccountd.staging/logseld ذخیره شدهاند، و اینکه فرآیندی به نام accountpfd از تاریخ 04-11-2020 روی تلفن اجرا شد. هیچ فرآیند قانونی iOS با این نام ها وجود ندارد. آزمایشگاه امنیتی عفو بینالملل هر دو حساب pdf و logseld را به Pegasus مرتبط کردهاست.
نتیجه گیری
این گزارش تایید میکند که دستگاههای شش مدافع حقوق بشر فلسطینی با جاسوسافزار Pegasus گروه NSO در سالهای 2020 و 2021 که توسط Front Line Defenders منتشر شده است، هک شده است. این هک قبل از تصمیم دولت اسرائیل برای معرفی تعدادی از سازمانهای فعال در کرانه باختری به عنوان سازمانهای تروریستی صورت گرفت، تصمیمی که دولتها و سازمانهای جامعه مدنی در سراسر جهان به شدت آن را محکوم کردند.
استفاده از نرم افزار جاسوسی Pegasus گروه NSO علیه مدافعان حقوق بشر فلسطینی، شکست دیگری از سیاست حقوق بشر این شرکت را نشان می دهد، که ادعای “احترام بی چون و چرا به حقوق بشر” دارد، و همچنین ادعای شرکت مبنی بر اینکه سیستم نظارتی اسرائیل کنترل های کافی حقوق بشر را اعمال می کند. در مورد فروش فناوری ، مقر NSO Group در هرتزلیا، اسرائیل، کمتر از صد کیلومتر با محل کار سازمان های هک شده فلسطینی فاصله دارد: این فناوری نه تنها به کشورهایی که نقض حقوق بشر را در آنها تسهیل کرده است مانند عربستان سعودی و مکزیک صادر شده است.
- “Devices of Palestinian Human Rights Defenders Hacked with NSO Group’s Pegasus Spyware – the Citizen Lab.” The Citizen Lab, 8 Nov. 2021, citizenlab.ca/2021/11/palestinian-human-rights-defenders-hacked-nso-groups-pegasus-spyware/. Accessed 9 Nov. 2021.
- “Devices of Palestinian Human Rights Defenders Hacked with NSO Group’s Pegasus Spyware.” Amnesty International, 8 Nov. 2021, www.amnesty.org/en/latest/research/2021/11/devices-of-palestinian-human-rights-defenders-hacked-with-nso-groups-pegasus-spyware-2/. Accessed 9 Nov. 2021.
- “Palestinian Rights Defenders Hacked with NSO’s Pegasus, Report Finds.” Al-Monitor: The Pulse of the Middle East, 8 Nov. 2021, www.al-monitor.com/originals/2021/11/palestinian-rights-defenders-hacked-nsos-pegasus-report-finds. Accessed 9 Nov. 2021.
- “Spyware Used to Hack Palestinian Rights Defenders.” Human Rights Watch, 8 Nov. 2021, www.hrw.org/news/2021/11/08/spyware-used-hack-palestinian-rights-defenders#. Accessed 9 Nov. 2021.