نادموکراسی رژیم مدعی دموکراسی؛ در باب هک فعالان حقوق بشر فلسطینی

در اکتبر 2021، سازمان غیردولتی حقوق بشر  Front Line Defenders (FLD) شروع به جمع آوری داده ها در مورد هک مشکوک دستگاه های چندین فلسطینی مشغول در سازمان های جامعه مدنی مستقر در کرانه باختری کرد.FLD  داده‌هایی را که جمع‌آوری کرده بودند را با آزمایشگاه امنیتی عفو بین‌الملل برای بررسی مستقل از یافته‌های اولیه خود به اشتراک گذاشت. تجزیه و تحلیل FLD نشان داد که شش دستگاه متعلق به شش مدافع حقوق بشر فلسطینی با Pegasus، یک نرم افزار جاسوسی توسعه یافته توسط شرکت نظارت سایبری NSO Group، هک شدند. هم آزمایشگاه امنیتی عفو بین الملل به طور مستقل این یافته ها را تایید کردند.

از شش نفر، سه نفر رضایت دادند که نامشان ذکر شود. از این سه نفر، دو نفر دارای تابعیت دوگانه هستند: یکی فرانسوی و دیگری آمریکایی. علاوه بر این، هر سه در سازمان‌های غیردولتی که به‌عنوان «سازمان‌های تروریستی» توسط دولت اسرائیل شناخته می شوند تا اکتبر 2021 کار می‌کنند. این نام‌گذاری‌ها به طور گسترده در سطح بین‌المللی، از جمله توسط سازمان‌های غیردولتی برجسته بین‌المللی (از جمله عفو بین‌الملل و دیده‌بان حقوق بشر) محکوم شده‌اند.

روش شناسی

برای تعیین اینکه آیا دستگاه‌ها هک شده‌اند یا خیر، آزمایشگاه امنیتی عفو بین‌الملل تجزیه و تحلیل قانونی را روی گزارش‌های هر دستگاه انجام دادند. نتایج تحلیل  در جدول 1 آمده است. تجزیه و تحلیل  شامل بررسی نتایج به اشتراک گذاشته شده توسط FLD و همچنین تجزیه و تحلیل گزارش های استخراج شده از تلفن ها بود.

اهداف

جدول زیر اطلاعات مربوط به هویت اهداف و زمان وقوع هدف را خلاصه می کند. توجه داشته باشید که برخی از تاریخ‌های هک ممکن است اهمیت خاصی نداشته باشند، زیرا هک صفر کلیک گاهی اوقات می‌تواند ناشی از در دسترس بودن اکسپلویت‌ها باشد تا بازه‌های زمانی خاص مورد علاقه. جالب اینجاست که چهار تلفن هک شده منحصراً از سیم‌کارت‌های صادر شده توسط شرکت‌های مخابراتی اسرائیل با شماره تلفن اسرائیلی (972+) استفاده می‌کردند. گروه NSO گفته است که نسخه های صادراتی Pegasus را نمی توان برای هک شماره تلفن های اسرائیلی استفاده کرد.

سیم کارتتاریخ های تقریبی هک تلفن با پگاسوسموقعیتهدف
(1) MCC 425, MNC 07
(HOT Mobile – IL)  
(1) 2020-07-14 – 2020-07-18  محقق میدانی و مدافع حقوق بشر که برای الحق کار می کندغسان هلایکا
(1) MCC 425, MNC 05
(Jawwal – PS)  
(1) 2021-02-12 – 2021-02-17  مدیر اجرایی مرکز تحقیق و توسعه بیساناوبی عبودی
(1) MCC 425, MNC 02
(Cellcom ltd. – IL)  
(1) 2021-04-12 – 2021-04-30  وکیل و محقق میدانی در انجمن حمایت از زندانیان و حقوق بشر آدامیر مستقر در اورشلیمصلاح حموری
(1) MCC 425, MNC 02
(Cellcom ltd. – IL)  

(1) 2021-04-12  
مدافع حقوق بشرT۴  
(1) MCC 425, MNC 01
(Orange/Partner – IL)  
(1)2021-02-10
(2)2021-04-03
(3) 2021-04-12  
مدافع حقوق بشرT۵  
(1) MCC 425, MNC 05 (Jawwal – PS)  (1) 2020-11-04  مدافع حقوق بشرT۶  
جدول 1: نتایج تجزیه و تحلیل پزشکی قانونی انجام شده بر روی تلفن های فلسطینی هایی که با نرم افزار جاسوسی Pegasus گروه NSO مورد هدف قرار گرفته اند.

گزارش‌های تلفن غسان هلایکا ثبت می‌کنند که یک باینری در     private/var/db/com.apple.xpc.roleaccountd.staging/smmsgingd ذخیره شده است، و فرآیندی با نام smmsgingd از تاریخ 2020-07-2020 در تلفن اجرا می‌شود. 14. هیچ فرآیند قانونی iOS با نام smmsgingd وجود ندارد و هم Citizen Lab و هم آزمایشگاه امنیتی عفو بین‌الملل این نام فرآیند را به Pegasus مرتبط کرده‌اند.

گزارش‌های تلفن اوبی عبودی ثبت می‌کنند که سه پردازش روی تلفن اجرا می‌شوند، MobileSMSd، CommsCenterRootH…، و otpgrefd. هیچ فرآیند قانونی iOS با این نام ها وجود ندارد. نام فرآیند otpgrefd همچنین در یکی از تلفن های یکی از خبرنگاران در الجزیره که تلفنش با سرورهای جاسوس افزار پگاسوس در ارتباط بود و همچنین تلفن علاء الصدیق که تلفنش با سرورهای جاسوس افزار پگاسوس در ارتباط بود، مشاهده شد. آزمایشگاه امنیتی عفو بین‌الملل MobileSMSd و CommsCenterRootH… را به Pegasus مرتبط کرد.

لاگ های تلفن صلاح حموری نشان می دهد که دو پردازش ctrlfs و xpccfd روی تلفن اجرا می شود. هیچ فرآیند قانونی iOS با این نام ها وجود ندارد. هم آزمایشگاه شهروندی و هم آزمایشگاه امنیتی عفو بین‌الملل این نام‌های فرآیند را به Pegasus مرتبط کرده‌اند. گزارش‌های تلفن T4 ثبت می‌کنند که یک فرآیند روی تلفن اجرا می‌شود، bundpwrd. هیچ فرآیند قانونی iOS با این نام وجود ندارد. آزمایشگاه امنیتی عفو بین‌الملل، این نام فرآیند را با نرم‌افزار جاسوسی Pegasus گروه NSO مرتبط کرده‌است.

گزارش‌های تلفن T5 نشان می‌دهند که هشت پردازش روی تلفن، gssdp، launchafd، com.apple.Mappit، cfprefssd، libtouchregd، ABSCarryLog، contextstoremgrd و launchrexd اجرا می‌شوند. هیچ فرآیند قانونی iOS با این نام ها وجود ندارد.  آزمایشگاه امنیتی عفو بین‌الملل این نام‌های فرآیند را به Pegasus مرتبط کرده‌است. نام‌های فرآیند launchafd، libtouchregd و launchrexd نیز در تلفن روزنامه‌نگار خدیجه اسماعیلوا، که تلفن او با سرورهای جاسوس‌افزار Pegasus ارتباط برقرار می‌کرد، دیده می‌شود.

گزارش‌های تلفن T6 ثبت می‌کنند که دو باینری در /private/var/db/com.apple.xpc.roleaccountd.staging/accountpfd و /private/var/db/com.apple.xpc.roleaccountd.staging/logseld ذخیره شده‌اند،  و اینکه فرآیندی به نام accountpfd از تاریخ 04-11-2020 روی تلفن اجرا شد. هیچ فرآیند قانونی iOS با این نام ها وجود ندارد. آزمایشگاه امنیتی عفو بین‌الملل هر دو حساب pdf و logseld را به Pegasus مرتبط کرده‌است.

نتیجه گیری

این گزارش تایید می‌کند که دستگاه‌های شش مدافع حقوق بشر فلسطینی با جاسوس‌افزار Pegasus گروه NSO در سال‌های 2020 و 2021 که توسط Front Line Defenders منتشر شده است، هک شده است. این هک قبل از تصمیم دولت اسرائیل برای معرفی تعدادی از سازمان‌های فعال در کرانه باختری به عنوان سازمان‌های تروریستی صورت گرفت، تصمیمی که دولت‌ها و سازمان‌های جامعه مدنی در سراسر جهان به شدت آن را محکوم کردند.

استفاده از نرم افزار جاسوسی Pegasus گروه NSO علیه مدافعان حقوق بشر فلسطینی، شکست دیگری از سیاست حقوق بشر این شرکت را نشان می دهد، که ادعای “احترام بی چون و چرا به حقوق بشر” دارد، و همچنین ادعای شرکت مبنی بر اینکه سیستم نظارتی اسرائیل کنترل های کافی حقوق بشر را اعمال می کند. در مورد فروش فناوری ، مقر NSO Group در هرتزلیا، اسرائیل، کمتر از صد کیلومتر با محل کار سازمان های هک شده فلسطینی فاصله دارد: این فناوری نه تنها به کشورهایی که نقض حقوق بشر را در آنها تسهیل کرده است مانند عربستان سعودی و مکزیک صادر شده است.


  • “Devices of Palestinian Human Rights Defenders Hacked with NSO Group’s Pegasus Spyware – the Citizen Lab.” The Citizen Lab, 8 Nov. 2021, citizenlab.ca/2021/11/palestinian-human-rights-defenders-hacked-nso-groups-pegasus-spyware/. Accessed 9 Nov. 2021.
  • “Devices of Palestinian Human Rights Defenders Hacked with NSO Group’s Pegasus Spyware.” Amnesty International, 8 Nov. 2021, www.amnesty.org/en/latest/research/2021/11/devices-of-palestinian-human-rights-defenders-hacked-with-nso-groups-pegasus-spyware-2/. Accessed 9 Nov. 2021.
  • “Palestinian Rights Defenders Hacked with NSO’s Pegasus, Report Finds.” Al-Monitor: The Pulse of the Middle East, 8 Nov. 2021, www.al-monitor.com/originals/2021/11/palestinian-rights-defenders-hacked-nsos-pegasus-report-finds. Accessed 9 Nov. 2021.
  • “Spyware Used to Hack Palestinian Rights Defenders.” Human Rights Watch, 8 Nov. 2021, www.hrw.org/news/2021/11/08/spyware-used-hack-palestinian-rights-defenders#. Accessed 9 Nov. 2021.

جدیدترین ها

جنگ روسیه – اوکراین و نتایج آن بر جنگ...

مقدمه بیش از یک سال است که از جنگ روسیه و اوکراین میگذرد ، عواقب...

سیاسی | مرجعیت رسانه‌ای در ایران: چیستی، چرایی و...

گزارش مجمع ایرانی دفاع از حقیقت در موضوع "سیاسی"

 ایدئولوژی تضاد ایالات‌متحده در عرصه نظام بین‌الملل

در عرصه سیاست خارجی، تحلیل سیستمی زیر را از سیاست خارجی کشورها ارائه می‏دهم و...

احیای داعش و بحران‌سازی، تلاش مشترک آمریکا و رژیم...

امیر نظامی مقدم؛ دبیر اندیشکده راهبردی مقاومت دانشگاه امام صادق علیه السلام چکیده مجموعه ملاحظات استراتژیکی...

ایران و قفقاز؛ خاک_شیشه_استخوان

پدیدار شناسی سیاست خارجی ایران در منطقه قفقاز از نگاه نظریه رئالیسم تحولاتی که در...

بررسی جایگاه هویت ملی در راهبرد دفاع ‎همه ‎جانبه...

1. امنيت هستي‌شناختي نظريه امنيت هستي‌شناختي در روابط بين‌الملل برگرفته از نظريه وجود انساني آنتوني...

نگاشت های محبوب

نظرات

پاسخ دهید

لطفا نظر خود را وارد کنید
لطفا نام خود را اینجا وارد کنید

8 + 14 =