اسرائیل چطور می‌تواند به واتس‌اپ نفوذ کند

دیروز هشدارهایی در ایران در مورد عدم استفاده از واتس‌اپ منتشر شد. اگر چه مالک آمریکایی این نرم افزار مدعی است پیام‌رسان مذکور امن است، اما اسرائیل قبلاً بارها آن را به خاطر مشکلاتش هک کرده است.
به گزارش گروه علم و پیشرفت خبرگزاری فارس به نقل از کانورسیشن، دیروز سه‌شنبه مقامات ایرانی از شهروندان این کشور خواستند که برنامه پیام‌رسان واتس‌اپ را از گوشی‌های هوشمند خود حذف کنند. آنها هشدار دادند این برنامه اطلاعات کاربران را برای ارسال به اسرائیل جمع‌آوری می‌کند.واتس‌اپ این ادعاها را رد کرده و ادعا کرده: این گزارش‌های نادرست بهانه‌ای برای مسدودشدن خدمات ما در زمانی است که مردم بیشترین نیاز را به آنها دارند و واتس‌اپ نه مکان کاربران و نه پیام‌های شخصی که مردم برای یکدیگر می‌فرستند را ردیابی نمی‌کند.علی‌رغم ادعاهای واتس‌اپ در مورد ویژگی‌های امنیتی این نرم‌افزار، پیام‌رسان مذکور غیرقابل‌نفوذ نیست و رژیم صهیونیستی قبلاً بارها توانسته به آن نفوذ کند، امری که ثابت میکند مالکان آمریکایی واتس اپ راه را برای نفوذهای اسراییل باز گذاشته اند. ۳ میلیارد کاربر در معرض خطرواتس‌اپ یک برنامه پیام‌رسان رایگان متعلق به شرکت آمریکایی متا با حدود ۳ میلیارد کاربر در سراسر جهان است که پیام‌های متنی و چندرسانه‌ای را از طریق اینترنت ارسال می‌کند.واتس‌اپ مدعی است از ابزار رمزگذاری قوی سرتاسری استفاده می‌کند، به این معنی که فقط فرستنده و گیرنده می‌توانند پیام‌ها را بخوانند و حتی واتس‌اپ هم نمی‌تواند به محتوای آنها دسترسی داشته باشد. این امر به ادعای واتس اپ تضمین‌کنندهٔ حریم خصوصی و امنیت قوی آن است.علی‌رغم این ادعاها، اسرائیل قبلاً نشان داده توانایی هک واتس‌اپ را دارد و بارها اخباری در این زمینه منتشر شده است. اسرائیل سابقهٔ طولانی در انجام عملیات سایبری هکری پیچیده دارد.
این امر شامل حمله‌ با بدافزار استاکس‌نت به برنامه‌ی هسته‌ای صلح آمیز ایران در پانزده سال قبل است. واحدهای حملات سایبری اسرائیل، مانند واحد ۸۲۰۰، به‌خاطر تخصص فنی خود در عملیات تهاجمی و دفاعی سایبری مشهور هستند.هفت شرکت از ۱۰ شرکت برتر امنیت سایبری جهانی، مراکز تحقیق و توسعه خود را در اسرائیل مدیریت می‌کنند و استارتاپ‌های اسرائیلی اغلب در زمینه تولید ابزار سایبری تهاجمی و دفاعی جدید بسیار فعال هستند. آنها بارها اشتهای خود را برای سرقت اطلاعات کاربران واتس‌اپ و سوءاستفاده از این داده‌ها ثابت کرده‌اند.یک سابقه تاریخی سیاهشرکت‌های اسرائیلی بارها حساب‌های واتس‌اپ را هک کرده‌اند و برای این کار از جاسوس‌افزار پگاسوس که توسط شرکت اطلاعات سایبری NSO Group اسرائیل ساخته شده، استفاده کرده‌اند. در سال 1398، این شرکت از آسیب‌پذیری‌های واتس‌اپ برای به خطر انداختن امنیت و حریم شخصی ۱۴۰۰ کاربر، از جمله روزنامه‌نگاران، فعالان و سیاستمداران، سوءاستفاده کرد.ماه گذشته، یک دادگاه فدرال در آمریکا به شرکت صهیونیستی NSO دستور داد که حدود ۱۷۰ میلیون دلار آمریکا را به‌عنوان خسارت حملات هکری خود به واتس‌اپ و متا بپردازد.یک شرکت اسرائیلی دیگر به نام Paragon Solutions، نیز اخیراً نزدیک به ۱۰۰ حساب واتس‌اپ را هدف قرار داده است. این شرکت پس از رمزگشایی ارتباطات خصوصی کاربران این پیام‌رسان، از جاسوس‌افزار پیشرفته خود برای دسترسی به داده‌های آنها سوءاستفاده کرده است.برای موفقیت این نوع حملات اغلب از روشی موسوم به spearphishing یا فیشینگ هدف‌مند استفاده می‌شود که با حملات فیشینگ معمولی که عموماً شامل ارسال لینک‌های مخرب توسط مهاجم به هزاران نفر می‌شود، متفاوت است.
در روش فیشینگ هدف‌مند، پیام‌ها یا فایل‌های هدف‌مند و فریبنده برای فریب افراد خاص و وادارکردن آنها به نصب جاسوس‌افزار ارسال می‌شود. این امر به مهاجمان امکان می‌دهد به دستگاه‌های کاربران و از جمله پیام‌های واتس‌اپ دسترسی داشته باشند.یک ایمیل spearphishing ممکن است در ظاهر از سوی یک همکار یا سازمان مورداعتماد ارسال شود. ممکن است از گیرنده خواسته شود فوراً یک سند را بررسی کند یا رمز عبور را تنظیم مجدد کند و این کارها کاربران را به یک صفحه ورود جعلی هدایت می‌کند یا باعث دانلود بدافزار بر روی گوشی یا رایانه می‌شود.روش محافظت در برابر حملات فیشینگ هدفمندبرای جلوگیری از فیشینگ هدف‌مند، افراد باید ایمیل‌ها یا پیام‌های غیرمنتظره، به‌ویژه آنهایی که حس فوریت را منتقل می‌کنند، به‌دقت بررسی کنند و هرگز روی لینک‌های مشکوک کلیک نکنند یا پیوست‌های ناشناخته را بارگذاری نکنند.نگه‌داشتن نشانگر ماوس روی یک لینک، نام فرستنده را نشان می‌دهد. لینک‌های مشکوک، لینک‌هایی با نام دامنه عجیب و متن نامفهوم که هیچ ارتباطی با فرستنده موردنظر ندارند، قابل‌اعتماد نیستند. نگه‌داشتن ماوس روی لینک بدون کلیک‌کردن، خطرناک نیست.
ضروری است احراز هویت دومرحله‌ای را فعال کنید، نرم‌افزارهای خود را به‌روز نگه دارید و تنها درخواست‌هایی را که از طریق کانال‌های معتبر می‌آیند، تأیید کنید. آموزش منظم امنیت سایبری نیز به کاربران کمک می‌کند تا این حملات هدف‌مند را شناسایی کرده و در برابر آنها مقاومت کنند. اما در شرایط جنگی که اسرائیل از هر روشی برای جمع‌آوری اطلاعات استفاده می‌کند، بهترین کار پاک‌کردن و عدم استفاده از واتس‌اپ است، به‌خصوص که واتس‌اپ نشان داده اراده‌ای برای توقف نفوذ هکرهای صهیونیست ندارد و به همدست آنها برای تداوم جاسوسی‌هایی سایبری مبدل شده است.#واتس_اپ #امنیت_اطلاعات #امنیت_سایبری #جاسوسی_سایبری #اسرائیل #آمریکا
---------------------------آخرین رویدادهای مهم حوزه فناوری را در صفحه اصلی علم و پیشرفت بخوانید.
12:29 - 28 خرداد 1404

0 بازدید