ضعف امنیتی عامل جاسوسی امارات

خبرگزاری رویترز در گزارش‌هایی مفصل از یک پروژه جاسوسی امارات پرده برداشته که ابوظبی در قالب آن با به‌کارگیری عوامل آمریکایی تلاش کرده از ایران، قطر، ترکیه و مخالفان داخلی جاسوسی کند.

خبرگزاری رویترز روز چهارشنبه (دهم بهمن ماه) در دو گزارش جداگانه از یک پروژه اطلاعاتی امارات عربی متحده پرده برداشته که در قالب آن افسران اطلاعاتی بازنشسته آمریکایی برای جاسوسی از کشورهای دیگر ازجمله ایران و قطر، به کار گرفته شده‌اند.

بر اساس این گزارش، در این پروژه که کلاغ سیاه ریوِن Raven نام دارد، تیمی متشکل از 10 نفر از عوامل سابق سرویس‌های اطلاعاتی آمریکا به امارات در جاسوسی از دولت‌های رقیب، گروه‌های شبه‌نظامی و فعالان حقوق بشر و روزنامه‌نگاران منتقد حکومت کمک  می‌کنند.

نفوذ به آیفون برای جاسوسی

لوری استرود از افسران سابق آژانس امنیت ملی آمریکا NSA که عضو این تیم اطلاعاتی است، به رویترز گفته اعضای این تیم در محلی موسوم به ویلا در ابوظبی مستقر هستند و از روش‌های متداول در سرویس‌های اطلاعاتی آمریکا برای هک گوشی‌های آیفون و رایانه‌های اهداف موردنظر، استفاده می‌کنند.

بر اساس این گزارش، این پروژه در ابتدا در اختیار یک شرکت سایبری مستقر در مریلند بوده، اما در سال ۲۰۱۶ به شرکتی اماراتی به نام دارک‌مَتر (DarkMatter) محول شده است. به گفته استرود، در این پروژه حتی از شهروندان آمریکایی هم جاسوسی شده است.

در پروژه اطلاعاتی امارات که کلاغ سیاه ریوِن Raven نام دارد، تیمی متشکل از10 نفر از عوامل سابق سرویس‌های اطلاعاتی آمریکا به امارات در جاسوسی از دولت‌های رقیب، گروه‌های شبه‌نظامی و فعالان حقوق بشر و روزنامه‌نگاران منتقد حکومت کمک می‌کنند

رویترز که با 9 نفر از اعضای این پروژه مصاحبه کرده و چند هزار صفحه از اسناد مربوط به عملیات‌های این پروژه را در اختیار دارد، نوشته است که تکنیک‌های مورداستفاده آژانس امنیت ملی آمریکا در این عملیات نقشی محوری ایفا کرده است.

اعضای این تیم از مجموعه‌ای از ابزارهای فوق پیشرفته ازجمله ابزاری به نام کار ما (Karma) استفاده می‌کرده‌اند که به آن‌ها این امکان را می‌داده که بانفوذ به گوشی‌های آیفون، از افراد هدف جاسوسی کنند. به نوشته رویترز، برای نفوذ کار ما به یک گوشی آیفون، تنها کافی بوده شماره تلفن همراه یا آدرس ایمیل متصل به آن گوشی، وارد فهرست هدف شود. هرچند این نرم‌افزار نمی‌توانسته مکالمات افراد را شنود کند، اما این امکان را در اختیار هکرها می‌گذاشته که بدون آن‌که نیاز باشد مالک گوشی همراه روی لینکی کلیک کند، به تمام تصاویر، پیام‌های کوتاه، اطلاعاتی مکانی و رمزهای عبور ذخیره شده روی گوشی، دسترسی یابند.

امیر قطر و وزیر خارجه عمان در فهرست اهداف

به نوشته رویترز، امارات بین سال‌های ۲۰۱۶ تا ۲۰۱۷ از این ابزار برای نفوذ به گوشی‌های آیفون صدها هدف در کشورهایی چون قطر، یمن، ایران و ترکیه استفاده کرده است. عوامل پروژه ریون حتی توانسته‌اند به گوشی آیفون شیخ تمیم بن‌حمد آل ثانی امیر قطر و همچنین گوشی‌های همراه برادر و نزدیکان او نفوذ کنند.

مهمت شیمشک معاون سابق نخست‌وزیر ترکیه، یوسف بن‌علوی وزیر خارجه عمان و صدها شخصیت سیاسی دیگر در منطقه ازجمله افرادی هستند که به گفته رویترز در این پروژه هدف جاسوسی قرار گرفته‌اند.

البته این نرم‌افزار قابلیت نفوذ به گوشی‌های اندروید را نداشته است. عوامل دخیل در این پروژه به رویترز گفته‌اند که از سال ۲۰۱۷ که به‌روزرسانی‌های جدیدی روی سیستم‌عامل آیفون اضافه شد، اثرگذاری کار ما تا حد زیادی کاهش پیدا کرده است.

در این پروژه علاوه بر ابزار کار ما، از بدافزار‌های دیگر هم برای نفوذ به رایانه‌های موردنظر برای به دست آوردن اطلاعات موردنظر نیز استفاده می‌شده است. در یکی از موارد، عوامل این پروژه با ارسال یک ایمیل برای یک فعال انگلیسی حقوق بشر به نام روری دوناگی، او را به شکلی فریب داده‌اند که فایل ضمیمه‌شده به ایمیل را دانلود کند و پس از این‌که این دانلود انجام می‌شد، تمام ایمیل‌ها و تاریخچه مرورگر اینترنتی او در اختیار عوامل امارات قرار گرفته است.

ایالات‌متحده در مورد پرونده ریون اظهارنظر نکرده، اما پلیس فدرال آمریکا اکنون پرونده‌ای را در ارتباط با احتمال درز روش‌های جاسوسی آمریکا توسط کارکنان آمریکایی این پروژه و همچنین احتمال جاسوسی از شهروندان آمریکایی، گشوده است

به نوشته رویترز، ایالات‌متحده در مورد این گزارش اظهارنظر نکرده، اما پلیس فدرال آمریکا اکنون پرونده‌ای را در ارتباط با احتمال درز روش‌های جاسوسی آمریکا توسط کارکنان آمریکایی این پروژه و همچنین احتمال جاسوسی از شهروندان آمریکایی، گشوده است.

رویترز به نقل از استرود و هشت عامل دیگر این پروژه نوشته است: اهداف پروژه ریون شامل شبه‌نظامیانی در یمن، رقبای خارجی مانند ایران، قطر و ترکیه و اشخاصی منتقل پادشاهی بودند. بر اساس این گزارش، به دستور دولت امارات، این پروژه افرادی را نیز که در شبکه‌های اجتماعی به حکومت توهین می‌کرده‌اند، زیر نظر می‌گرفته است.

اطلاع آمریکا از پروژه جاسوسی امارات

به گفته افراد آمریکایی دخیل در این پروژه، این عملیات بااطلاع و نظر مثبت دولت آمریکا انجام می‌شده است. این افراد می‌گویند آژانس امنیت ملی آمریکا به‌صورت روزمره در جریان فعالیت‌های این پروژه نبوده، اما مرتباً در مورد فعالیت‌های آن اطلاع کسب می‌کرده و با این عملیات موافق بوده است.

رویترز نوشته است که پروژه ریون قرار بوده پایه‌ای برای شکل‌گیری یک هسته امنیت سایبری بومی در امارات باشد؛ بنابراین گزارش، از اواخر سال ۲۰۱۵ حکومت امارات از این‌که یک‌نهاد مهم امنیتی این کشور در اختیار خارجی‌ها باشد ابراز ناخرسندی کرده‌اند و تصمیم گرفته‌اند که فعالیت‌های این پروژه را به شرکت دارک‌متر منتقل کنند. در پی این تصمیم شماری از اعضای آمریکایی این پروژه، تصمیم به ترک آن گرفته‌اند و به شرکت اماراتی نپیوسته‌اند.

شرکت دارک‌متر را فیصل البنانی در سال ۲۰۱۴ تأسیس کرده است. بنانی مالک شرکت آکسیوم، یکی از بزرگ‌ترین توزیع‌کنندگان گوشی‌های تلفن همراه در منطقه، نیز هست. در سال ۲۰۱۶ پایگاه افشاگر اینترسپت گزارشی را منتشر کرد که نشان می‌داد شرکت دارک‌متر در زمینه فعالیت‌های جاسوسی به دولت امارات کمک کرده است.

انتقال این پروژه به شرکت اماراتی موجب شده تا بسیاری از اهداف از چشم عوامل آمریکایی پنهان نگه داشته شوند و پروژه‌ها به‌صورت اماراتی پیش رود. بر اساس این گزارش، پروژه ریون همچنان ادامه یافته و سران امارات اهداف تهاجمی‌تری را برای آن تعریف کرده‌اند. مقام‌های اماراتی و شرکت دارک‌متر حاضر نشده‌اند در مورد این گزارش اظهارنظری بکنند و تابه‌حال واکنشی در برابر این گزارش نشان نداده‌اند.