افشای پنل جاسوسافزار Graphite در لینکدین
یک اشتباه امنیتی از سوی شرکت اسرائیلی Paragon Solutions باعث شد تصویری از داشبورد داخلی جاسوسافزار پیشرفته «Graphite» در لینکدین فاش شود.
به گزارش شهرآرانیوز، اخیراً یک پست در لینکدین توسط مشاور حقوقی شرکت اسرائیلی Paragon Solutions موجب افشای تصادفی بخشی از کنترل پنل جاسوسافزار Graphite شد؛ این تصویر که خیلی زود حذف شد، اطلاعاتی از عملیات مخفیانه نظارتی این برنامه را نشان میدهد.
تصویر منتشرشده، که توسط یک پژوهشگر امنیت سایبری شناسایی شده است، نمایی از داشبورد داخلی نرمافزار را نشان میداد. در آن یک شماره تلفن جمهوری چک با برچسب «Valentina»، لاگهای مربوط به ۱۰ فوریه، و بخشهای مختلف کنترل دیده میشد که نشاندهنده قابلیتهای نظارت دقیق بر دستگاههای هدف است.
رابط کاربری این پنل، امکان دسترسی به اطلاعات و فعالیتهای اپلیکیشنهای رمزنگاری شده مانند واتساپ، سیگنال و تلگرام را از طریق حملات بدونکلیک (Zero-Click) نشان میدهد، حملاتی که بدون هیچ تعامل کاربر انجام میشوند. همچنین به نظر میرسد توانایی مشاهده و استخراج پیامکهای کاربر نیز وجود دارد.
این اشتباه امنیتی از سوی شرکت، که محصولش Graphite یکی از ابزارهای جاسوسی پیشرفته در صنعت است، موجب انتقادات شدید کارشناسان مانند محققان Citizen Lab شده است؛ آنها چنین خطاهایی را «فاجعهبار» و تضعیفکننده امنیت در کل صنعت جاسوسافزار خواندهاند.
اگرچه پست لینکدین به سرعت حذف شد، نسخههای منتشرشده از تصویر در فضای آنلاین سریع منتشر شد و بحثهای جدی درباره شفافیت و ریسکهای نظارتی ابزارهای جاسوسی بهوجود آورد.
شرکت Paragon Solutions، تأسیسشده در سال ۲۰۱۹، ابزار Graphite را بهعنوان یک نرمافزار نظارتی پیشرفته معرفی کرده که میتواند دسترسی کامل از راه دور به گوشیهای هوشمند را بدون اطلاع کاربر فراهم آورد — موضوعی که پیش از این با اتهامات استفاده علیه روزنامهنگاران و فعالان حقوق بشر نیز همراه بوده است.
منبع: Cyber Security News
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
