نحوه نفوذ و جاسوسی اسرائیل به برنامه واتساپ به چه صورت است؟

به گزارش مجله خبری نگار، دیروز سه‌شنبه مقامات ایرانی از شهروندان این کشور خواستند که برنامه پیام‌رسان واتس‌اپ را از گوشی‌های هوشمند خود حذف کنند. آنها هشدار دادند این برنامه اطلاعات کاربران را برای ارسال به اسرائیل جمع‌آوری می‌کند.

واتس‌اپ این ادعا‌ها را رد کرده و ادعا کرده: این گزارش‌های نادرست بهانه‌ای برای مسدودشدن خدمات ما در زمانی است که مردم بیشترین نیاز را به آنها دارند و واتس‌اپ نه مکان کاربران و نه پیام‌های شخصی که مردم برای یکدیگر می‌فرستند را ردیابی نمی‌کند.

علی‌رغم ادعا‌های واتس‌اپ در مورد ویژگی‌های امنیتی این نرم‌افزار، پیام‌رسان مذکور غیرقابل‌نفوذ نیست و رژیم صهیونیستی قبلاً بار‌ها توانسته به آن نفوذ کند، امری که ثابت میکند مالکان آمریکایی واتس اپ راه را برای نفوذ‌های اسراییل باز گذاشته‌اند.

۳ میلیارد کاربر در معرض خطر

واتس‌اپ یک برنامه پیام‌رسان رایگان متعلق به شرکت آمریکایی متا با حدود ۳ میلیارد کاربر در سراسر جهان است که پیام‌های متنی و چندرسانه‌ای را از طریق اینترنت ارسال می‌کند.

واتس‌اپ مدعی است از ابزار رمزگذاری قوی سرتاسری استفاده می‌کند، به این معنی که فقط فرستنده و گیرنده می‌توانند پیام‌ها را بخوانند و حتی واتس‌اپ هم نمی‌تواند به محتوای آنها دسترسی داشته باشد. این امر به ادعای واتس اپ تضمین‌کنندهٔ حریم خصوصی و امنیت قوی آن است.

علی‌رغم این ادعاها، اسرائیل قبلاً نشان داده توانایی هک واتس‌اپ را دارد و بار‌ها اخباری در این زمینه منتشر شده است. اسرائیل سابقهٔ طولانی در انجام عملیات سایبری هکری پیچیده دارد.

این امر شامل حمله با بدافزار استاکس‌نت به برنامه‌ی هسته‌ای صلح آمیز ایران در پانزده سال قبل است. واحد‌های حملات سایبری اسرائیل، مانند واحد ۸۲۰۰، به‌خاطر تخصص فنی خود در عملیات تهاجمی و دفاعی سایبری مشهور هستند.

هفت شرکت از ۱۰ شرکت برتر امنیت سایبری جهانی، مراکز تحقیق و توسعه خود را در اسرائیل مدیریت می‌کنند و استارتاپ‌های اسرائیلی اغلب در زمینه تولید ابزار سایبری تهاجمی و دفاعی جدید بسیار فعال هستند. آنها بار‌ها اشتهای خود را برای سرقت اطلاعات کاربران واتس‌اپ و سوءاستفاده از این داده‌ها ثابت کرده‌اند.

یک سابقه تاریخی سیاه

شرکت‌های اسرائیلی بار‌ها حساب‌های واتس‌اپ را هک کرده‌اند و برای این کار از جاسوس‌افزار پگاسوس که توسط شرکت اطلاعات سایبری NSO Group اسرائیل ساخته شده، استفاده کرده‌اند. در سال ۱۳۹۸، این شرکت از آسیب‌پذیری‌های واتس‌اپ برای به خطر انداختن امنیت و حریم شخصی ۱۴۰۰ کاربر، از جمله روزنامه‌نگاران، فعالان و سیاستمداران، سوءاستفاده کرد.

ماه گذشته، یک دادگاه فدرال در آمریکا به شرکت صهیونیستی NSO دستور داد که حدود ۱۷۰ میلیون دلار آمریکا را به‌عنوان خسارت حملات هکری خود به واتس‌اپ و متا بپردازد.

یک شرکت اسرائیلی دیگر به نام Paragon Solutions، نیز اخیراً نزدیک به ۱۰۰ حساب واتس‌اپ را هدف قرار داده است. این شرکت پس از رمزگشایی ارتباطات خصوصی کاربران این پیام‌رسان، از جاسوس‌افزار پیشرفته خود برای دسترسی به داده‌های آنها سوءاستفاده کرده است.

برای موفقیت این نوع حملات اغلب از روشی موسوم به spearphishing یا فیشینگ هدف‌مند استفاده می‌شود که با حملات فیشینگ معمولی که عموماً شامل ارسال لینک‌های مخرب توسط مهاجم به هزاران نفر می‌شود، متفاوت است.

در روش فیشینگ هدف‌مند، پیام‌ها یا فایل‌های هدف‌مند و فریبنده برای فریب افراد خاص و وادارکردن آنها به نصب جاسوس‌افزار ارسال می‌شود. این امر به مهاجمان امکان می‌دهد به دستگاه‌های کاربران و از جمله پیام‌های واتس‌اپ دسترسی داشته باشند.

یک ایمیل spearphishing ممکن است در ظاهر از سوی یک همکار یا سازمان مورداعتماد ارسال شود. ممکن است از گیرنده خواسته شود فوراً یک سند را بررسی کند یا رمز عبور را تنظیم مجدد کند و این کار‌ها کاربران را به یک صفحه ورود جعلی هدایت می‌کند یا باعث دانلود بدافزار بر روی گوشی یا رایانه می‌شود.

روش محافظت در برابر حملات فیشینگ هدفمند

برای جلوگیری از فیشینگ هدف‌مند، افراد باید ایمیل‌ها یا پیام‌های غیرمنتظره، به‌ویژه آنهایی که حس فوریت را منتقل می‌کنند، به‌دقت بررسی کنند و هرگز روی لینک‌های مشکوک کلیک نکنند یا پیوست‌های ناشناخته را بارگذاری نکنند.

نگه‌داشتن نشانگر ماوس روی یک لینک، نام فرستنده را نشان می‌دهد. لینک‌های مشکوک، لینک‌هایی با نام دامنه عجیب و متن نامفهوم که هیچ ارتباطی با فرستنده موردنظر ندارند، قابل‌اعتماد نیستند. نگه‌داشتن ماوس روی لینک بدون کلیک‌کردن، خطرناک نیست.

ضروری است احراز هویت دومرحله‌ای را فعال کنید، نرم‌افزار‌های خود را به‌روز نگه دارید و تنها درخواست‌هایی را که از طریق کانال‌های معتبر می‌آیند، تأیید کنید. آموزش منظم امنیت سایبری نیز به کاربران کمک می‌کند تا این حملات هدف‌مند را شناسایی کرده و در برابر آنها مقاومت کنند. اما در شرایط جنگی که اسرائیل از هر روشی برای جمع‌آوری اطلاعات استفاده می‌کند، بهترین کار پاک‌کردن و عدم استفاده از واتس‌اپ است، به‌خصوص که واتس‌اپ نشان داده اراده‌ای برای توقف نفوذ هکر‌های صهیونیست ندارد و به همدست آنها برای تداوم جاسوسی‌هایی سایبری مبدل شده است.