۲۰ سال جاسوسی از گوشیهای موبایل جهان افشا شد
به گزارش اقتصادنیوز به نقل از فارس، شرکتی به نام فرست وپ، بیش از ۲۰ سال است که فناوری ردیابی تلفن همراه را به دولتهای مختلف جهان میفروشد. از جمله اهداف این شرکت میتوان به یک روزنامهنگار که در مورد واتیکان تحقیق میکند، یک کارمند ایرباس و جرد لتو، بازیگر هالیوود، اشاره کرد.
به گزارش لوموند در خرداد ماه گذشته صفی از خودروهای سدان تیره، تعداد زیادی مرد کت و شلواری را جلوی هتل شیک کلاریون کنگره در پراگ پیاده کردند. آنها برای شرکت در نشست ISS World، گردهمایی بزرگ اروپا در زمینه فناوری های کنترل و نظارت، گرد هم آمده بودند. پلیس و مقامات اطلاعاتی از سراسر جهان به مدت سه روز جدیدترین نرمافزارهای جاسوسی ارائه شده را بررسی کردند.
در غرفه کوچک First Wap، گفتگوها پر جنب و جوش بود. گونتر رودولف، مدیر فروش اتریشی این شرکت، فضایی را در چند قدمی غولهای نظارت سایبری، مانند گروه Rayzone و گروه NSO، اجاره کرده بود. او فکر میکرد سرنخ امیدوارکنندهای پیدا کرده است: یک فرانسوی که خود را به عنوان واسطهای برای یک مشتری در نیجر معرفی میکند که منافع معدنیاش توسط فعالانی که مشتری میخواست از آنها جاسوسی کند، تهدید میشود. نماینده فروش قبل از تبلیغ ابزار جاسوسی آلتامیدز، ابزار شاخص First Wap، اطمینان داد: «مشکل مجوز صادرات است، نه؟ برای این میتوانیم راهی پیدا کنیم.»این ابزار قادر به مکانیابی جغرافیایی هر تلفن همراهی به صورت آنی و حتی کنترل حساب واتساپ نصب شده بر روی آن است.
اما چیزی که این فروشنده نمیدانست این بود که مشتری بالقوهاش در واقع یک روزنامهنگار مخفی از Lighthouse Reports است که به یک دوربین مخفی مجهز شده و چندین ماه است که در حال تحقیق در مورد First Wap، یکی از قدیمیترین شرکتهای نظارت سایبری فعال در جهان است.جاسوسی از ۱۶۸ کشور جهانبررسیهای Lighthouse Reports با همکاری ۱۴ رسانه، نشان میدهد که از بیست سال قبل از نرمافزار First Wap برای جاسوسی از حداقل ۱۴۰۰۰ شماره تلفن همراه در ۱۶۸ کشور - از جمله گوشیهای همراه روزنامهنگاران، وکلا، مدیران ارشد شرکتها، پرسنل نظامی، کارآفرینان و هنرمندان - استفاده شده است.
در بهار سال قبل، لایتهاوس آرشیو عظیمی از دادهها را در وب پیدا کرد. این آرشیو شامل هزاران شماره تلفن همراه و صدها هزار مکان از تقریباً همه کشورهای جهان بود.این دادهها از یک شرکت نظارتی کمتر شناخته شده به نام First Wap گرفته شده بود. دفتر مرکزی First Wap در جاکارتا قرار دارد اما توسط گروهی از مدیران اروپایی اداره میشود و بیسروصدا یک امپراتوری ردیابی تلفن همراه را در سراسر جهان ایجاد کرده است.
در گذشته نشتهایی از دادههای هدفگیری شبکههای مخابراتی وجود داشته است (که لایتهاوس در مورد برخی از آنها نوشته است). اما هیچ یک از آنها شامل این میزان هدفگیری موفق شماره تلفنهای فردی نبوده است.
از فناوری ردیابی این شرکت علیه مخالفان رواندایی که در یک کمپین ترور هدف قرار گرفتند، روزنامهنگاری که در حال تحقیق در مورد فساد در واتیکان بود و یک تاجر که به دلیل افشای اطلاعات محرمانه تحت بازجویی قرار گرفت، استفاده شد.
برخلاف شرکتهای جاسوسی مشهور، مانند گروه بدنام صهیونیستی NSO، شرکتهای ردیابی تلفن همراه مانند First Wap به طور مخفیانه فعالیت میکردند. لذا کشف ابعاد فعالیتهای آن بسیار دشوار بوده است.محصول اصلی First Wap یک ابزار نظارتی به نام Altamides است که مخفف عبارت سیستم پیشرفته ردیابی و فریب مکانی است. اگرچه آلتامیدز قابلیتهای متعددی دارد، اما ویژگی شاخص آن، امکان ردیابی هر شماره تلفن همراهی در هر کجای دنیا بدون به جا گذاشتن ردی روی دستگاه است.
آلتامیدز علاوه بر ردیابی موقعیت مکانی، توانایی رهگیری پیامهای متنی و تماسهای تلفنی، جعل پیامها و حتی نفوذ به برنامههای پیامرسان رمزگذاریشده مانند واتساپ را نیز دارد.سواستفاده از یک نقص قدیمی به نوشته الجزیره برخلاف جاسوسافزارهای اسراییلی مانند پگاسوس، آلتامیدز شرکت First Wap نمیتواند تلفن همراه را آلوده کند و کاملاً در سطح شبکه مخابراتی عمل میکند. جوزف فوکس، بنیانگذار درگذشته First Wap، تقریباً قبل از هر کسی متوجه شد که با سوءاستفاده از یک سیستم ارتباطی قدیمی میتواند شبکههای تلفن را فریب دهد تا موقعیت مکانی کاربران خود را فاش کنند.
سیستم سیگنالینگ ۷ یا SS7، مجموعهای از پروتکلهای قدیمی است که به شبکههای تلفن اجازه میدهد با یکدیگر ارتباط برقرار کنند و پیامها و تماسها را از مرزها عبور دهند. این سیستم هرگز با در نظر گرفتن اصول امنیتی طراحی نشده است و در حالی که اپراتورها با استفاده از فناوری 4G و 5G به سمت امنتر شدن حرکت کردهاند، هنوز هم باید سازگاری با SS7 را حفظ کنند. این وضعیت احتمالاً برای سالها یا حتی دهههای آینده نیز ادامه خواهد داشت.
شبکههای تلفن همراه برای هدایت پیامهای متنی و تماسهای تلفنی باید بدانند که کاربران کجا هستند. اپراتورها پیامهای سیگنالینگ را برای درخواست و پاسخ به اطلاعات موقعیت مکانی کاربر رد و بدل میکنند. وجود این پیامهای سیگنالینگ به خودی خود یک آسیبپذیری نیست. مسئله این است که شبکهها دستوراتی مانند درخواستهای موقعیت مکانی را از شبکههای دیگر دریافت و پردازش میکنند، بدون اینکه بتوانند تأیید کنند که چه کسی واقعاً آنها را ارسال میکند و برای چه هدفی.این پیامهای سیگنالینگ هرگز در تلفن همراه کاربر دیده نمیشوند. آنها توسط ابزاری موسوم به «عنوانهای جهانی» (GTs) ارسال و دریافت میشوند، شماره تلفنهایی که نشاندهنده گرهها در یک شبکه هستند اما به مشترکین اختصاص داده نمیشوند.
شرکتهای نظارتی اغلب GTها را از اپراتورهای تلفن اجاره کرده و از آنها برای ارسال پیامهای سیگنالینگ غیرمجاز به شبکههای دیگر استفاده میکنند و از این واقعیت که پیامهای سیگنالینگ به نظر میرسد از اپراتور قانونی که صاحب GT است، میآیند، سود میبرند.
شرکت First Wap در درجه اول از طریق نصب داخلی ابزار Altamides کار میکند. در این روش، یک مشتری دولتی از ابزار Altamides از طریق یک لینک SS7 متعلق به یک اپراتور تلفن محلی استفاده میکند. اپراتور تلفن محلی GTها را فراهم میکند و Altamides از این GTها برای ردیابی موقعیت مکانی در داخل و خارج از هر کشوری استفاده میکند.اما این شرکت همچنین از طریق اپراتور ملی لیختناشتاین، Telecom Liechtenstein (که قبلاً Mobilkom نام داشت)، اتصال SS7 را به مشتریان ارائه میداد.
آرشیو فرست وپ نشان میدهد که Altamides از GT های Mobilkom برای انجام صدها هزار درخواست ردیابی موقعیت مکانی استفاده میکرده است.دقت مکانیابی این ابزار جاسوسی به تراکم دکلهای سلولی در یک منطقه بستگی دارد. در مناطق شهری، مانند میدان یونیون در سانفرانسیسکو، تراکم بالای دکلها به این معنی است که میتوان شناسههای سلولی تکی را با دقت بسیار بالایی مکانیابی کرد. در مناطق روستایی، ممکن است فقط یک دکل وجود داشته باشد که به یک منطقه بسیار بزرگتر سرویس میدهد. بنابراین دقت دادههای نقشه به زمینه فیزیکی دنیای واقعی و همچنین مسائل فنی مربوط به درخواستهای سیگنالدهی بستگی دارد.
اگرچه در سالهای اخیر برخی از اپراتورهای تلفن در جهان برای بهبود امنیت مشتریان خود اقدام کردهاند، اما عدم تعادل جهانی همچنان پابرجاست. متوقف کردن سیگنالهای غیرمجاز پرهزینه است و به همین دلیل معمولاً توسط اپراتورهای ثروتمندتر بهتر اجرا میشود. وقتی اپراتورها در کشورهای فقیرتر به شرکتهای نظارتی اجازه میدهند به سیستمهایشان دسترسی پیدا کنند و ترافیک ارسال کنند، خطر جاسوسی را نه تنها برای شهروندان خود بلکه برای همه مردم جهان افزایش میدهند.
ارسال نظر