خانه امنیت و شبکه آشنایی با تیم تخصصی مقابله با جاسوس افزار دولتی علیه خبرنگاران
آشنایی با تیم تخصصی مقابله با جاسوس افزار دولتی علیه خبرنگاران

آشنایی با تیم تخصصی مقابله با جاسوس افزار دولتی علیه خبرنگاران

دسته بندی : امنیت و شبکه موبایل و اپلیکیشن

در این مقاله:

سازمان اکسس ناو با راه اندازی خط کمک امنیت دیجیتال، نقشی کلیدی در شناسایی و مقابله با جاسوس افزار دولتی ایفا می کند تا از روزنامه نگاران و فعالان مدنی در برابر بدافزارهای جاسوسی پیشرفته محافظت نماید.

بیش از یک دهه است که ده ها روزنامه نگار و فعال حقوق بشر توسط دولت ها در سراسر جهان مورد هدف و هک قرار گرفته اند. پلیس ها و جاسوس ها در کشورهایی مثل اتیوپی، یونان، مجارستان، هند، مکزیک، لهستان، عربستان سعودی و امارات متحده عربی، از بدافزارهای جاسوسی پیشرفته برای نفوذ به گوشی های این قربانیان استفاده کرده اند؛ قربانیانی که گاهی با خشونت های دنیای واقعی هم روبرو شده اند، تهدید شده اند، مورد آزار قرار گرفته اند و در موارد حاد، حتی به قتل رسیده اند. مقابله با جاسوس افزار دولتی برای حفظ امنیت این افراد حیاتی است.

در چند سال اخیر، در مسیر مبارزه برای محافظت از این جوامع در معرض خطر، تیمی متشکل از ده ها متخصص امنیت دیجیتال که بیشتر در کاستاریکا، مانیل و تونس مستقر هستند، نقش کلیدی ایفا کرده اند. آن ها برای سازمان غیرانتفاعی «اکسس ناو» (Access Now) که دفتر مرکزی اش در نیویورک است، و به طور مشخص برای «خط کمک امنیت دیجیتال» (Digital Security Helpline) آن کار می کنند.

ماموریت آن ها این است که تیمی باشند که روزنامه نگاران، مدافعان حقوق بشر و مخالفان در صورت شک به هک شدن، مثلا با بدافزارهای جاسوسی فروخته شده توسط شرکت هایی مثل NSO Group، Intellexa یا Paragon، بتوانند به آن ها مراجعه کنند. آن ها در تلاش برای مقابله با جاسوس افزار دولتی هستند.

مقالات پیشنهادی:

«ایده این است که یک سرویس 24 ساعته در تمام روزهای هفته به جامعه مدنی و روزنامه نگاران ارائه دهیم تا هر زمان که با یک حادثه امنیت سایبری روبرو شدند، بتوانند با ما تماس بگیرند.» این جمله ای است که حسن سلمی، رهبر تیم پاسخگویی به حوادث در این خط کمک، به تک کرانچ گفت.

به گفته بیل مارکزاک، محقق ارشد در «سیتیزن لب» دانشگاه تورنتو که نزدیک به 15 سال است روی بدافزارهای جاسوسی تحقیق می کند، خط کمک اکسس ناو یک «منبع خط مقدم» برای روزنامه نگاران و کسانی است که ممکن است مورد هدف یا هک بدافزارهای جاسوسی قرار گرفته باشند.

نقش اکسس ناو در مقابله با جاسوس افزار دولتی

این خط کمک به یک کانال حیاتی برای قربانیان تبدیل شده است. تا جایی که وقتی اپل به کاربرانش «اعلان تهدید» (threat notification) می فرستد و به آن ها هشدار می دهد که هدف بدافزارهای جاسوسی قرار گرفته اند، این غول فناوری مدت هاست که قربانیان را به محققان اکسس ناو ارجاع می دهد.

سلمی در گفتگو با تک کرانچ، سناریویی را توصیف کرد که در آن فردی یکی از این اعلان های تهدید را دریافت می کند و اکسس ناو می تواند به او کمک کند.

سلمی گفت: «داشتن کسی که بتواند موضوع را برایشان توضیح دهد، به آن ها بگوید چه کارهایی باید انجام دهند و چه کارهایی نه، و اینکه اصلا این پیام چه معنایی دارد… این یک آرامش بزرگ برای آن هاست.»

بر اساس گفته های چندین متخصص حقوق دیجیتال که پرونده های بدافزار جاسوسی را بررسی کرده و قبلا با تک کرانچ صحبت کرده بودند، اپل به طور کلی رویکرد درستی را در پیش گرفته است، حتی اگر با توجه به تداوم تغییرات مدیریتی اپل در ماه های اخیر، از نظر ظاهری این طور به نظر برسد که یک غول فناوری تریلیون دلاری دارد مسئولیت خود را به دوش یک تیم کوچک از کارکنان یک موسسه غیرانتفاعی می اندازد.

به گفته سلمی، ذکر نام اکسس ناو توسط اپل در اعلان ها، «یکی از بزرگ ترین نقاط عطف» برای این خط کمک بوده است.

سلمی و همکارانش اکنون سالانه به حدود 1,000 مورد مشکوک به حملات بدافزار جاسوسی دولتی رسیدگی می کنند. به گفته محمد المسقطی، مدیر این خط کمک، حدود نیمی از این موارد به تحقیقات واقعی تبدیل می شوند و تنها حدود 5 درصد آن ها (یعنی حدود 25 مورد) به تایید نهایی آلودگی به بدافزار جاسوسی ختم می شوند. این آلودگی ها نیازمند مقابله با جاسوس افزار دولتی هستند.

زمانی که سلمی در سال 1393 شروع به این کار کرد، اکسس ناو تنها حدود 20 مورد مشکوک به حملات بدافزاری را در ماه بررسی می کرد.

در آن زمان، سه یا چهار نفر در هر منطقه زمانی در کاستاریکا، مانیل و تونس کار می کردند؛ موقعیت هایی که به آن ها اجازه می داد در تمام طول شبانه روز کسی را آنلاین داشته باشند. این تیم اکنون خیلی بزرگتر نشده و کمتر از 15 نفر برای این خط کمک کار می کنند. به گفته سلمی، با توجه به اینکه اروپا، خاورمیانه، شمال آفریقا و منطقه جنوب صحرای آفریقا نقاط داغ پرونده های بدافزار جاسوسی هستند، این خط کمک افراد بیشتری در این مناطق دارد.

چالش ها و راهکارهای مقابله با جاسوس افزار دولتی

سلمی توضیح داد که افزایش پرونده ها به دلیل چندین شرایط است. اول اینکه این خط کمک اکنون شناخته شده تر شده و افراد بیشتری را به خود جذب می کند. دوم، با جهانی شدن بدافزارهای جاسوسی دولتی و در دسترس تر شدن آن ها، پتانسیل موارد سوءاستفاده بیشتر شده است. در نهایت، تیم خط کمک فعالیت های اطلاع رسانی بیشتری برای جوامعی که احتمالا هدف قرار می گیرند انجام داده و موارد سوءاستفاده ای را پیدا کرده که شاید در غیر این صورت هرگز شناسایی نمی شدند. این افزایش موارد، اهمیت مقابله با جاسوس افزار دولتی را دوچندان می کند.

سلمی به تک کرانچ گفت وقتی کسی با خط کمک تماس می گیرد، محققان ابتدا دریافت پیام را تایید می کنند، سپس یک بررسی اولیه انجام می دهند تا ببینند آیا فردی که تماس گرفته در محدوده وظایف سازمان هست یا نه؛ یعنی آیا بخشی از جامعه مدنی است و مثلا یک مدیر تجاری یا قانون گذار نیست. سپس، محققان پرونده را اولویت بندی (تراژ) می کنند. اگر پرونده ای در اولویت قرار گیرد، محققان سوالاتی می پرسند؛ مثلا چرا فرد فکر می کند هدف قرار گرفته (اگر اعلانی دریافت نکرده باشد) و چه دستگاهی دارد. این کار به تعیین نوع اطلاعاتی که محققان باید از دستگاه قربانی جمع آوری کنند، کمک می کند تا راهکارهای مقابله با جاسوس افزار دولتی را بیابند.

پس از یک بررسی اولیه و محدود از دستگاه که به صورت از راه دور و از طریق اینترنت انجام می شود، مسئولان و محققان خط کمک ممکن است از قربانی بخواهند داده های بیشتری، مثل یک نسخه پشتیبان (بک آپ) کامل از دستگاهش را بفرستد تا تحلیل دقیق تری برای پیدا کردن نشانه های نفوذ انجام دهند.

سلمی با اشاره به تکنیک های شناخته شده هک گفت: «برای هر نوع اکسپلویت (کد مخرب) شناخته شده ای که در پنج سال گذشته استفاده شده است، ما فرآیندی برای نحوه بررسی آن داریم.»

سلمی گفت: «ما کم وبیش می دانیم چه چیزی عادی است و چه چیزی نیست.»

مسئولان اکسس ناو که ارتباطات را مدیریت می کنند و اغلب به زبان خود قربانی صحبت می کنند، به او توصیه هایی هم درباره کارهایی که باید انجام دهد می دهند؛ مثلا اینکه آیا دستگاه دیگری تهیه کند یا اقدامات احتیاطی دیگری انجام دهد.

هر پرونده ای که این سازمان غیرانتفاعی بررسی می کند، منحصربه فرد است. سلمی به تک کرانچ گفت: «این موضوع از فردی به فرد دیگر و از فرهنگی به فرهنگ دیگر متفاوت است. فکر می کنم باید تحقیقات بیشتری انجام دهیم و افراد بیشتری را نه فقط افراد فنی وارد کار کنیم تا بدانیم چطور با این نوع قربانیان رفتار کنیم.»

سلمی گفت که این خط کمک از تیم های تحقیقاتی مشابه در برخی مناطق جهان نیز حمایت کرده و مستندات، دانش و ابزارها را در قالب ائتلافی به نام CiviCERT به اشتراک گذاشته است؛ یک شبکه جهانی از سازمان هایی که می توانند به اعضای جامعه مدنی که شک دارند هدف بدافزار جاسوسی قرار گرفته اند، کمک کنند. این همکاری ها برای مقابله با جاسوس افزار دولتی حیاتی است.

سلمی گفت این شبکه به دسترسی به روزنامه نگاران و سایر افراد در مکان هایی که در غیر این صورت دسترسی به آن ها ممکن نبود، کمک کرده است.

سلمی به تک کرانچ گفت: «مهم نیست کجا باشند، [قربانیان] افرادی را دارند که می توانند با آن ها صحبت کنند و گزارش دهند. اینکه این افراد به زبان خودشان صحبت می کنند و با شرایط و بستر زندگی شان آشنا هستند، خیلی کمک کرده است.» این تلاش ها گام مهمی در مقابله با جاسوس افزار دولتی به شمار می روند.

حمایت از جوامع در معرض خطر و ارائه ابزارهای فنی برای شناسایی بدافزارهای جاسوسی، گامی اساسی در مسیر حفاظت از آزادی بیان و حقوق بشر است. همکاری های بین المللی و تخصص فنی تیم های پاسخگویی به حوادث، سدی محکم در برابر سوءاستفاده های دیجیتال ساخته و اطمینان می دهد که امنیت حریم خصوصی فعالان مدنی و روزنامه نگاران در برابر تهدیدات پیشرفته حفظ خواهد شد.

Meet the team that investigates when journalists and activists get hacked with government spyware

نویسنده:
تاریخ بروزرسانی: دسامبر 27, 2025
چقدر از این مقاله رضایت داشتید؟
good عالی
mid متوسط
bad ضعیف

بیشتر بخوانید

دیدگاه شما