پایگاه هکرهای امارات برای جاسوسی از ایران

جاسوسی هکرهای مزدور امارات از چهره‌های فعال در حوزه سیاست، حقوق بشر و... در خاورمیانه عنوان گزارش تحقیقی مفصلی است که اخیرا خبرگزاری رویترز آن را منتشر کرده و حالا جزئیات جدیدی از آن افشا شده است. برای تهیه این گزارش، چندصد صفحه گزارش‌کارهای مربوط به این گروه هکر بازبینی شده و با چند نفر از اعضای یک گروه جاسوسی سایبری گفت‌وگو شده است. آنها با استفاده از روش‌های جدید هک و با کمک سامانه‌ای به نام «کارما»، به محتویات خصوصی تلفن آیفون طعمه‌هایشان دسترسی پیدا می‌کردند. در پروژه «راون»‌ چندین نفر از نیروهای کارکشته اطلاعاتی سابق آمریکا از حدود سال2014 به جاسوسی مشغول بودند. ایران، یمن، قطر و ترکیه از هدف‌های اصلی این عملیات گسترده بوده‌اند.

جاسوسی از «ویلا»
پروژه «راون» یک برنامه مخفی جاسوسی مربوط به امارات بوده که اعضای آن را گروهی از نیروهای مستعفی سازمان امنیت ملی آمریکا تشکیل می‌داده‌اند. این برنامه که مربوط به چند سال پیش بوده و به‌تازگی اطلاعات آن لو رفته، روی جاسوسی از حکومت‌های منطقه، نیروهای نظامی و فعالان حقوق بشری که بر ضد‌امارات فعالیت می‌کنند، متمرکز بوده است. اعضای این گروه در جایی به نام «ویلا»‌ مستقر می‌شدند تا عملیات‌ نفوذ به تلفن‌های همراه و رایانه قربانی‌ها را ساماندهی کنند.

چندصد هزار طعمه
بنابر اطلاعاتی که رویترز از طریق بررسی اسناد و گزارش‌های عملیات هکرها و گفت‌وگو با آنها به‌دست آورده، طعمه‌های این عملیات جاسوسی در کشورهای منطقه ازجمله ایران، قطر و ترکیه ساکن بوده‌اند. به‌جز این، هرکسی که در خارج از این منطقه بوده اما جزو منتقدان جدی حکومت محسوب می‌شده نیز تحت نظر قرار می‌گرفته است. در میان چندصد نفری که در این برنامه تحت نظر بوده‌اند، نام امیر قطر و برادرانش دیده می‌شود.

 سازنده ناشناس «کارما»
مشخص نیست کارما را چه شرکت یا کشوری ساخته و به امارات فروخته است. تنها اطلاعاتی که دراین‌باره موجود است و رویترز درباره صحت آن اطمینان کامل دارد، این است که برنامه کارما از کشوری خارج از امارات خریداری شده است. هکرهای فعال در «راون»‌ ادعا کرده‌اند راه‌اندازی چنین برنامه‌های بسیار پیچیده‌ای از عهده 10کشور جهان ازجمله چین و روسیه برمی‌آید و می‌توان منبع تولید برنامه را یکی از این چند کشور دانست.

کارما؛‌ ابزار مخفی جاسوسی
کارما نام ابزاری است که در این پروژه بزرگ جاسوسی مورد استفاده قرار می‌گرفته است. بخش مهمی از گزارش رویترز درباره ماهیت این نرم‌افزار و شیوه کارکرد آن است. هرچند هنوز بخش‌های مبهم زیادی وجود دارد اما بسیاری معتقدند با انتشار این گزارش، دست‌کم افسانه غیرقابل‌نفوذ بودن سیستم عامل آی‌او‌اس دچار خدشه جدی شده است. آیفون نیز به این گزارش واکنشی نشان نداده و همین، نگرانی‌ها را درباره وجود حفره امنیتی در دستگاه‌های مبتنی بر آی‌او‌اس بیشتر کرده است. اینها اطلاعات فنی هستند که از «کارما» به‌دست آمده است.

جاسوسی با چند کلیک
جاسوسی بزرگ با ابزاری به نام «کارما» صورت می‌گرفته است. اینطور که افراد فعال در این پروژه می‌گویند، این ابزار می‌تواند به‌سادگی و با آپلود کردن شماره تلفن یا اکانت ایمیل به سیستم هدف دسترسی پیدا کند. کارما خودش به صورت مرتب تلفن همراه یا لپتاپ شخص هدف را مورد حمله سایبری قرار می‌داده است.  این ابزار روی دستگاه‌های مجهز به سیستم عامل اندروید کار نمی‌کرده و فقط سیستم عامل آی‌او‌اس را هدف قرار می‌داده است. برخلاف بقیه روش‌های هک که در آن، صاحب تلفن باید روی یک لینک مخرب کلیک کند تا جاسوسان به محتویات دستگاهش دسترسی داشته باشند، در این مورد، از روش متفاوتی استفاده می‌شده تا کاربر عملا بدون اینکه متوجه مشکلی باشد، این اطلاعات را با دیگران به اشتراک بگذارد.
تزریق بدافزار از راه iMessage
اینکه سیستم کارما دقیقا چطور توانسته بدون اینکه ردپایی از خودش به جا بگذارد، اطلاعات قابل توجهی از کاربران قربانی سرقت کند، در هاله‌ای از ابهام است. برخی از کسانی که در حوزه امنیت سایبری فعال هستند، می‌گویند بسیاری از مهندسان و اپراتورها درباره شیوه کارکرد این سیستم‌ها اطلاعات دارند اما ترجیح می‌دهند همه‌چیز را نزد خودشان نگه دارند. با این همه، 3نفر از کسانی که قبلا در این پروژه کار می‌کردند، ادعا کرده‌اند توانسته‌اند بخشی از مکانیزم رفتار «کارما» را پیدا کنند. آنها می‌گویند این سیستم از طریق دسترسی پیدا کردن به سیستم پیام‌رسان آی‌او‌اس موسوم به iMessage به بخشی از داده‌های کاربر دسترسی پیدا کرده و می‌تواند بدافزارهای موردنظرش را به دستگاه تزریق کند. این سیستم حتی در صورتی که iMessage در سیستم کاربر فعال نباشد نیز می‌تواند کارش را انجام دهد.

اطلاعات سرقت‌شده
در طول سال‌های 2016 و 2017 میلادی، عکس‌‌های شخصی، ایمیل‌ها، پیامک‌ها و اطلاعات مکانی قربانیان به سرقت رفته و جمع‌آوری می‌شده است. به‌جز این، ‌پسوردهای قربانیان نیز عموما مورد دستبرد قرار می‌گرفته است.

کمتر شدن خطر نفوذ
دقیقا مشخص نیست که آیا ابزار کارما هنوز هم استفاده می‌شود یا نه. اما یکی از کسانی که در این پروژه همکاری داشته می‌گوید ‌در اواخر سال2017 شرکت اپل آپدیت‌های جدیدی برای سیستم‌عاملش ارائه داد که میزان نفوذپذیری را کمتر کرد.