چند ماه پیش، یک توسعهدهندهی نرمافزار در کمال ناباوری با پیامی عجیب روی گوشیاش روبهرو شد:
«اپل تشخیص داده که آیفون شما هدف حملهی جاسوسافزار مزدورانه قرار گرفته است.»
برای "جِی گیبسون" (نام مستعار)، این پیام حکم شوک را داشت. او که تا مدت کوتاهی پیش در شرکتی فعال در حوزهی ساخت ابزارهای نظارتی برای دولتهای غربی کار میکرد، حالا خودش قربانی همان چیزی شده بود که پیشتر میساخت: ابزارهای جاسوسی و اکسپلویتهای امنیتی.
گیبسون میگوید: «شوکه شدم. گوشی را خاموش کردم، رفتم یکی جدید خریدم. حتی به پدرم زنگ زدم، واقعاً نمیدانستم باید چه کار کنم.»
وقتی سازندهی جاسوسافزار، خودش قربانی میشود!
گیبسون در شرکت Trenchant روی توسعهی آسیبپذیریهای صفرروزه (Zero-Day) کار میکرد؛ یعنی پیدا کردن حفرههای امنیتی در سیستمهایی مثل iOS اپل، پیش از آنکه خود شرکت سازنده از وجودشان باخبر شود. چنین باگهایی معمولاً میلیونها دلار ارزش دارند و پایهی ساخت بسیاری از ابزارهای جاسوسی دولتیاند.
اما حالا، کسی که زمانی ابزارهای نفوذ میساخت، خودش هدف همان ابزارها شده بود. او میگوید:
«احساس عجیبی داشتم، ترکیبی از ترس و پوچی. چون وقتی این سطح از حمله به تو میرسد، دیگر نمیدانی بعدش چه اتفاقی میافتد.»
طبق گزارشها، گیبسون تنها قربانی نیست. چند منبع مطلع تأیید کردهاند که در ماههای اخیر، اپل به تعدادی دیگر از توسعهدهندگان اکسپلویت و جاسوسافزار نیز هشدار مشابهی داده است.
جاسوسافزارهایی که از کنترل خارج شدهاند
اپل این پیامها را وقتی ارسال میکند که مطمئن شود دستگاه کاربر هدف حملهی سازمانیافته قرار گرفته است حملهای که معمولاً با سوءاستفاده از آسیبپذیریهای گرانقیمت انجام میشود.
این نوع جاسوسافزارها اغلب برای دولتها ساخته میشوند تا بهصورت مخفیانه روی گوشی هدف نصب شوند، بدون آنکه قربانی متوجه شود.
در تئوری، استفاده از چنین ابزارهایی محدود به مقابله با تروریسم و جرائم سازمانیافته است. اما در عمل، تحقیقات دانشگاه تورنتو، سازمان عفو بینالملل و گروه Citizen Lab در دههی اخیر نشان دادهاند که بسیاری از دولتها از همین ابزارها برای ردیابی روزنامهنگاران، فعالان مدنی و حتی مخالفان سیاسی استفاده کردهاند.
گیبسون: قربانی یا قربانیسازی؟
گیبسون معتقد است این حمله احتمالاً به ماجرای اختلافش با شرکت Trenchant برمیگردد. او میگوید پس از اتهاماتی مبنی بر نشت اطلاعات داخلی، از کار برکنار شد و شرکت او را «قربانی ماجرا» معرفی کرد.
در جریان تحقیقات داخلی، دستگاههای کاری او توقیف و بررسی شدند، اما نتیجهی رسمی هیچگاه اعلام نشد.
دو هفته بعد از اخراج، هشدار اپل رسید: آیفون شخصی او هدف جاسوسافزار قرار گرفته است.
به گفتهی او، متخصصان امنیتی که گوشیاش را بررسی کردند، نشانهی قطعی از نفوذ پیدا نکردند، اما گفتند احتمال دارد حمله در مرحلهی اولیه متوقف شده باشد یا آثارش پاک شده باشد.
گیبسون میگوید: «برایم واضح بود که یا میخواستند بترسانندم یا واقعاً هدف حمله بودم. در هر دو حالت، نتیجه یکی است: اعتمادم به همهچیز از بین رفت.»
اپل در خط مقدم هشداردهی
اپل از سال ۲۰۲۱ بهصورت دورهای برای کاربران خاصی که هدف حملات پیشرفته قرار میگیرند، هشدار ارسال میکند. این اعلانها معمولاً با جملهای مشابه آغاز میشوند:
«شما ممکن است هدف حملهی جاسوسافزار دولتی قرار گرفته باشید.»
این هشدارها بهویژه در کشورهایی که استفاده از جاسوسافزارهایی مثل Pegasus یا Predator رواج دارد، افزایش یافتهاند. اپل همچنین در نسخههای اخیر iOS، حالت ویژهای به نام Lockdown Mode اضافه کرده که با محدود کردن برخی قابلیتها، ریسک نفوذ را کاهش میدهد.
پشتپردهای تاریک از صنعت امنیت
ماجرای گیبسون یک واقعیت تلخ را دوباره یادآوری میکند:
مرز بین «سازنده» و «قربانی» در دنیای سایبری روزبهروز محوتر میشود. ابزارهایی که برای امنیت و نظارت طراحی میشوند، بهراحتی میتوانند علیه همان افرادی به کار روند که آنها را ساختهاند.
این پرونده همچنین نشان میدهد که جاسوسافزار دیگر فقط ابزار دولتها علیه مجرمان نیست؛ بلکه سلاحی است که ممکن است هر کسی را، از توسعهدهنده تا روزنامهنگار، هدف بگیرد.
نتیجهگیری: امنیت مطلق، افسانهای مدرن
داستان گیبسون بیش از هر چیز یک هشدار است برای همهی ما.
در جهانی که تلفن هوشمند به مرکز زندگی دیجیتال تبدیل شده، هیچکس از خطر نفوذ و جاسوسی مصون نیست.
کاربران باید آگاه باشند، دستگاههای خود را بهروز نگه دارند و از منابع ناشناس پرهیز کنند.
و اگر اپل یا هر شرکت معتبری پیامی هشداردهنده فرستاد، آن را جدی بگیرند.
در نهایت، امنیت واقعی از آگاهی شروع میشود؛ نه از گرانترین گوشیها.
نظرات کاربران