هک آیفون تأیید شد؛ جاسوسافزار Predator مقصر اصلی است
عفو بینالملل گزارش میدهد که یکی از مشتریان دولتیِ شرکت تحریمشدهی «اینتلکسا»، گوشی هوشمند روزنامهنگاری برجسته در آنگولا را هک کرده است. این اتفاق، جدیدترین نمونه از هدف قراردادن اعضای جامعهی مدنی با ابزارهای جاسوسی قدرتمند محسوب میشود.
سازمان حقوق بشری یادشده با انتشار گزارشی جدید، تلاشهای متعدد برای نفوذ به دستگاه تیکسیرا کاندیدو، روزنامهنگار محلی و فعال آزادی مطبوعات را زیر ذرهبین قرار داد. طبق بررسیها، لینکهای مخربی طی سال ۲۰۲۴ از طریق واتساپ برای سوژهی موردنظر ارسال شدهاند.
کاندیدو در نهایت روی یکی از لینکها کلیک کرد و آیفون او به بدافزار جاسوسی اینتلکسا موسومبه «پریدیتور» (Predator) آلوده شد.
تحقیقات تازه نشان میدهد که مشتریان دولتیِ فروشندگان تجاری ابزارهای نظارتی، بهشکل فزایندهای از جاسوسافزارها برای هدفگرفتن خبرنگاران، سیاستمداران و شهروندان عادی ازجمله منتقدان بهره میبرند. پژوهشگران پیشتر شواهدی از سوءاستفاده از پریدیتور در مصر، یونان و ویتنام یافته بودند؛ جاییکه دولت با ارسال لینک در شبکهی اجتماعی ایکس، ظاهراً مقامات ایالات متحده را نشانه رفته بود.
اینتلکسا یکی از جنجالیترین سازندگان جاسوسافزار در سالهای اخیر به شمار میرود که با فعالیت در حوزههای قضایی مختلف، قوانین صادرات را دور میزند. یک مقام رسمی دولت آمریکا فعالیتهای مجموعهی مذکور را «شبکهی مبهمی از نهادهای شرکتی» توصیف کرده است که برای مخفیکردن عملیات خود تلاش میکنند.
دولت جو بایدن در سال ۲۰۲۴، تقریباً همزمان با هدف قرارگرفتن کاندیدو توسط یکی از مشتریان اینتلکسا، شرکت سازنده را بههمراه تال دیلیان، بنیانگذار آن و سارا الکساندرا فیصل حمو، شریک تجاریاش تحریم کرد.
وزارت خزانهداری آمریکا اوایل سال جاری میلادی تحریمهای سه مدیر اجرایی دیگرِ مرتبطبه اینتلکسا را لغو کرد؛ تصمیمی که باعث شد دموکراتهای سنا از دولت دونالد ترامپ توضیح بخواهند.
محققان عفو بینالملل در گزارش خود نوشتند که با بررسی آثار جرمشناسانهی موجود در گوشی کاندیدو، نفوذها را به اینتلکسا مرتبط کردهاند. نهاد نظارتی مذکور میگوید که مهاجمان از سرورهای آلودهای استفاده کردهاند که پیشتر به زیرساخت جاسوسافزاریِ شرکت متصل بودهاند.
قربانی چندین ساعت پساز کلیک روی لینک مخرب، گوشی خود را ریستارت کرد که منجر به پاکشدن بدافزار از دستگاه شد. عفو بینالملل میگوید مشخص نیست که پریدیتور دقیقاً چگونه توانسته گوشی کاندیدو را هک کند، چون موبایل او در آن زمان از نسخهی قدیمی iOS استفاده میکرد.
یافتههای پژوهشگران نشان میدهد که پریدیتور برای جلوگیری از شناساییشدن، با جعل فرآیندهای سیستمیِ مشروع iOS خود را مخفی نگه داشته است.
عفو بینالملل باور دارد که باتوجهبه کشف دامنههای متعددِ مرتبطبه سازندهی جاسوسافزار در آنگولا، کاندیدو احتمالاً تنها یکی از اهداف پرشمار در این کشور باشد.