شما مورد هدف نرم افزارهای جاسوسی دولتی قرار گرفته اید. حالا چی؟

شما مورد هدف نرم افزارهای جاسوسی دولتی قرار گرفته اید. حالا چی؟

  • امنیت, شما توسط نرم افزارهای جاسوسی دولتی مورد هدف قرار گرفته اید

یک روز عادی بود که جی گیبسون یک اعلان غیرمنتظره در آیفون خود دریافت کرد. در این پیام آمده است: «اپل یک حمله هدفمند نرم افزارهای جاسوسی مزدور را علیه آیفون شما شناسایی کرد.

شما مورد هدف نرم افزارهای جاسوسی دولتی قرار گرفته اید. حالا چی؟

You’ve been targeted by government spyware. Now what?

یک روز عادی بود که جی گیبسون یک اعلان غیرمنتظره در آیفون خود دریافت کرد. در این پیام آمده است: «اپل یک حمله هدفمند نرم افزارهای جاسوسی مزدور را علیه آیفون شما شناسایی کرد. از قضا، گیبسون در شرکت‌هایی کار می‌کرد که دقیقاً نوعی نرم‌افزار جاسوسی را توسعه می‌دادند که می‌توانست چنین اعلان‌هایی را راه‌اندازی کند. با این حال، او از دریافت یک اعلان از طریق تلفن خود شوکه شده بود. به پدرش زنگ زد و گوشی را خاموش کرد و گذاشت کنار و رفت تا گوشی نو بخرد. او به TechCrunch گفت: «من وحشت زده بودم. "این یک آشفتگی بود. این یک آشفتگی بزرگ بود." گیبسون تنها یکی از تعداد روزافزون افرادی است که اعلان‌هایی را از شرکت‌هایی مانند اپل، گوگل و واتس‌اپ دریافت می‌کنند که همگی هشدارهای مشابهی در مورد حملات جاسوس‌افزار به کاربران خود ارسال می‌کنند. شرکت‌های فناوری به طور فزاینده‌ای در هشدار دادن به کاربران خود زمانی که هدف هکرهای دولتی قرار می‌گیرند، و به ویژه کسانی که از جاسوس‌افزار ساخته شده توسط شرکت‌هایی مانند Intellexa، NSO Group و Paragon Solutions استفاده می‌کنند، فعال هستند. اما در حالی که اپل، گوگل و واتس اپ هشدار می دهند، در اتفاقات بعدی دخالت نمی کنند. شرکت‌های فناوری کاربران خود را به سمت افرادی هدایت می‌کنند که می‌توانند کمک کنند، اما در این مرحله شرکت‌ها کنار می‌روند. وقتی یکی از این اخطارها را دریافت می کنید این اتفاق می افتد.

هشدار

Warning

هشدار - Warning

هشدار شما اخطاری دریافت کرده اید مبنی بر اینکه هدف هکرهای دولتی بوده اید. حالا چی؟ اول از همه، آن را جدی بگیرید. این شرکت‌ها مجموعه‌ای از داده‌های تله‌متری در مورد کاربرانشان و آنچه در دستگاه‌هایشان و حساب‌های آنلاینشان اتفاق می‌افتد، دارند. این غول های فناوری تیم های امنیتی دارند که سال ها این نوع فعالیت های مخرب را شکار، مطالعه و تجزیه و تحلیل کرده اند. اگر آنها فکر می کنند که شما هدف قرار گرفته اید، احتمالاً حق با آنهاست. توجه به این نکته مهم است که در مورد اعلان‌های اپل و واتس‌اپ، دریافت اعلان‌ها به این معنی نیست که شما لزوماً هک شده‌اید. ممکن است تلاش برای هک شکست خورده باشد، اما همچنان می توانند به شما بگویند که فردی تلاش کرده است. در مورد Google، به احتمال زیاد این شرکت حمله را مسدود کرده است، و به شما می‌گوید که می‌توانید وارد حساب خود شوید و مطمئن شوید که احراز هویت چند عاملی (به طور ایده‌آل یک کلید امنیتی فیزیکی یا کلید عبور) را روشن کرده‌اید، و همچنین برنامه محافظت پیشرفته آن را روشن کنید، که همچنین به یک کلید امنیتی نیاز دارد و لایه‌های امنیتی دیگری را به حساب Google شما اضافه می‌کند. به عبارت دیگر، گوگل به شما می گوید که چگونه در آینده بهتر از خود محافظت کنید. در اکوسیستم اپل، شما باید حالت قفل را روشن کنید، که یک سری ویژگی های امنیتی را روشن می کند که هدف قرار دادن دستگاه های اپل شما را برای هکرها دشوارتر می کند. اپل مدت‌هاست که ادعا می‌کند هرگز هک موفقیت‌آمیزی علیه کاربری با حالت Lockdown فعال نکرده است، اما هیچ سیستمی کامل نیست. محمد الماسکاتی، مدیر خط کمک امنیت دیجیتال Access Now، یک تیم جهانی 24 ساعته از کارشناسان امنیتی که پرونده‌های جاسوس‌افزار را علیه اعضای جامعه مدنی بررسی می‌کنند، توصیه‌هایی را با TechCrunch به اشتراک گذاشت که این خط کمک به افرادی که نگران هدف قرار گرفتن با نرم‌افزارهای جاسوسی دولتی هستند، می‌دهد. این توصیه شامل به روز نگه داشتن سیستم عامل و برنامه های دستگاه شما است. روشن کردن حالت قفل اپل و محافظت پیشرفته Google برای حساب‌ها و دستگاه‌های Android؛ مراقب پیوندها و پیوست های مشکوک باشید. برای راه اندازی مجدد تلفن خود به طور منظم؛ و به تغییرات در نحوه عملکرد دستگاه خود توجه کنید. تماس با ما
آیا از اپل، گوگل یا واتس اپ اعلانی در مورد هدف قرار گرفتن با نرم افزارهای جاسوسی دریافت کرده اید؟ یا اطلاعاتی در مورد سازندگان نرم افزارهای جاسوسی دارید؟ ما دوست داریم از شما بشنویم. از یک دستگاه غیر کاری، می‌توانید با Lorenzo Franceschi-Bicchierai به‌طور ایمن از طریق Signal به شماره 1 917 257 1382 یا از طریق تلگرام و Keybase @lorenzofb یا ایمیل تماس بگیرید.

دستیابی به کمک

Reaching out for help

کمک گرفتن چه اتفاقی می افتد به این بستگی دارد که شما چه کسی هستید. ابزارهای منبع باز و قابل دانلودی وجود دارد که هر کسی می تواند از آنها برای شناسایی حملات مشکوک به جاسوس افزارها در دستگاه های خود استفاده کند که به دانش فنی کمی نیاز دارد. می‌توانید از جعبه ابزار تأیید موبایل یا MVT استفاده کنید، ابزاری که به شما امکان می‌دهد به تنهایی به دنبال آثار پزشکی قانونی حمله باشید، شاید به عنوان اولین قدم قبل از جستجوی کمک. اگر نمی‌خواهید یا نمی‌توانید از MVT استفاده کنید، می‌توانید مستقیماً به سراغ شخصی بروید که می‌تواند کمک کند. اگر روزنامه نگار، دگراندیش، دانشگاهی یا فعال حقوق بشر هستید، تعداد انگشت شماری از سازمان ها وجود دارند که می توانند کمک کنند. می توانید به Access Now و خط راهنمای امنیت دیجیتال آن مراجعه کنید. همچنین می‌توانید با عفو بین‌الملل تماس بگیرید که تیم تحقیقاتی خاص خود را دارد و تجربه کافی در این موارد دارد. یا می‌توانید با The Citizen Lab، یک گروه حقوق دیجیتال در دانشگاه تورنتو، که تقریباً 15 سال است در حال بررسی سوء استفاده از نرم‌افزارهای جاسوسی است، تماس بگیرید. اگر روزنامه نگار هستید، گزارشگران بدون مرز همچنین یک آزمایشگاه امنیت دیجیتال دارد که پیشنهاد می کند موارد مشکوک هک و نظارت را بررسی کند. خارج از این دسته از افراد، برای مثال، سیاستمداران یا مدیران تجاری باید به جای دیگری بروند. اگر برای یک شرکت بزرگ یا حزب سیاسی کار می کنید، احتمالاً یک تیم امنیتی شایسته (امیدوارم!) دارید که می توانید مستقیماً به سراغ آن بروید. آنها ممکن است دانش خاصی برای بررسی عمیق نداشته باشند، اما در این صورت احتمالاً می دانند که به چه کسی مراجعه کنند، حتی اگر Access Now، عفو و آزمایشگاه شهروندی نتوانند به کسانی که خارج از جامعه مدنی هستند کمک کنند. در غیر این صورت، مکان‌های زیادی وجود ندارد که مدیران یا سیاستمدارانی که بتوانید به آنها مراجعه کنید، اما ما از اطراف پرسیده‌ایم و موارد زیر را پیدا کرده‌ایم. ما نمی‌توانیم هیچ‌کدام از این سازمان‌ها را کاملاً تضمین کنیم و مستقیماً آنها را تأیید نمی‌کنیم، اما بر اساس پیشنهادات افرادی که به آنها اعتماد داریم، شایسته است به آنها اشاره کنیم. شاید شناخته‌شده‌ترین این شرکت‌های امنیتی خصوصی، iVerify باشد که یک برنامه برای اندروید و iOS می‌سازد و همچنین به کاربران این امکان را می‌دهد که درخواست تحقیقات پزشکی قانونی عمیق کنند. مت میچل، یک کارشناس امنیتی معتبر که به افراد آسیب پذیر کمک می کند تا خود را در برابر نظارت محافظت کنند، یک استارت آپ جدید به نام Safety Sync Group دارد که این نوع خدمات را ارائه می دهد. جسیکا هاید، یک محقق پزشکی قانونی با تجربه در بخش های دولتی و خصوصی، استارت آپ خود به نام Hexordia را دارد و پیشنهاد می کند هک های مشکوک را بررسی کند. شرکت امنیت سایبری موبایل Lookout، که تجربه تجزیه و تحلیل نرم افزارهای جاسوسی دولتی از سراسر جهان را دارد، یک فرم آنلاین دارد که به افراد اجازه می دهد برای بررسی حملات سایبری شامل بدافزار، به خطر انداختن دستگاه و موارد دیگر کمک بگیرند. تیم‌های اطلاعاتی تهدید و پزشکی قانونی شرکت ممکن است درگیر شوند. سپس، کوستین رایو، سرپرست TLPBLACK، تیم کوچکی از محققان امنیتی که در گروه تحقیقات و تحلیل جهانی کسپرسکی یا GreAT کار می‌کردند، وجود دارد. زمانی که تیم او حملات سایبری پیچیده ای را از تیم های هک دولتی نخبه از ایالات متحده، روسیه، ایران و سایر کشورها کشف کرد، رایو رئیس این واحد بود. رایو به TechCrunch گفت افرادی که گمان می‌کنند هک شده‌اند می‌توانند مستقیماً به او ایمیل بزنند.

پیشنهاد ویژه برای دریافت جدید ترین تحولات امنیت

اولین نفری باشید که درباره جدید ترین های امنیت، می خوانید!
همین امروز در سایت IWL.IR عضو شوید و از جدیدترین های روز دنیای فن آوری امنیت بهره‌مند شوید.

عضویت

تحقیق

Investigation

بررسی اینکه چه اتفاقی می افتد به این بستگی دارد که برای کمک به چه کسی می روید. به طور کلی، سازمانی که با آن تماس می گیرید ممکن است بخواهد با مشاهده یک فایل گزارش تشخیصی که می توانید در دستگاه خود ایجاد کنید، یک بررسی اولیه پزشکی قانونی انجام دهد و می توانید آن را از راه دور با بازرسان به اشتراک بگذارید. در این مرحله، این نیازی ندارد که دستگاه خود را به کسی بسپارید. این مرحله اول ممکن است بتواند نشانه های هدف گیری یا حتی عفونت را تشخیص دهد. همچنین ممکن است هیچ چیز معلوم نشود. در هر دو مورد، محققان ممکن است بخواهند عمیق‌تر کاوش کنند، که از شما می‌خواهد یک نسخه پشتیبان کامل از دستگاه یا حتی دستگاه واقعی خود ارسال کنید. در آن مرحله، بازرسان کار خود را انجام خواهند داد، که ممکن است زمان بر باشد، زیرا جاسوس‌افزارهای دولتی مدرن تلاش می‌کنند تا ردیابی‌های خود را پنهان و حذف کنند و به شما خواهند گفت که چه اتفاقی افتاده است. متأسفانه، جاسوس افزارهای مدرن ممکن است هیچ ردی از خود بر جای نگذارند. به گفته حسن سلمی، این روزها روش عملیاتی، که تیم پاسخگویی به حادثه در خط کمکی امنیت دیجیتال Access Now را رهبری می‌کند، یک استراتژی «خراش و چنگ زدن» است، به این معنی که هنگامی که جاسوس‌افزار دستگاه مورد نظر را آلوده می‌کند، تا آنجا که می‌تواند داده‌ها را می‌دزدد و سپس سعی می‌کند هر گونه اثری را حذف کند و خود را حذف نصب کند. فرض بر این است که سازندگان نرم افزارهای جاسوسی سعی می کنند از محصول خود محافظت کنند و فعالیت آن را از محققان و محققان پنهان کنند. اگر شما یک روزنامه نگار، یک مخالف، یک دانشگاهی، یک فعال حقوق بشر هستید، گروه هایی که به شما کمک می کنند ممکن است بپرسند که آیا می خواهید این واقعیت را که مورد حمله قرار گرفته اید را به اطلاع عموم برسانید، اما مجبور نیستید این کار را انجام دهید. آنها خوشحال خواهند شد که بدون گرفتن اعتبار عمومی به شما کمک کنند. ممکن است دلایل خوبی برای بیرون آمدن وجود داشته باشد: برای محکوم کردن این واقعیت که یک دولت شما را هدف قرار داده است، که ممکن است پیامد جانبی آن هشدار دادن به دیگران مانند شما در مورد خطرات جاسوس افزار باشد. یا با نشان دادن اینکه مشتریان از فناوری آنها سوء استفاده می کنند، یک شرکت جاسوس افزار را افشا کنند. امیدواریم هرگز یکی از این اعلان ها را دریافت نکنید. اما ما همچنین امیدواریم که در صورت انجام این کار، این راهنما برای شما مفید واقع شود. در آنجا امن بمانید

  • AccessNow
  • Amnesty International
  • Citizen Lab
  • Intellexa
  • malware
  • NSO Group
  • Paragon Solutions
  • Privacy
  • Security
  • Spyware
  • surveillance