منابع اسرائیلی پیش از جنگ با جاسوس‌افزار پیشرفته کاربران ایرانی را هدف گرفته‌اند

به گزارش پیوست، بر اساس یافته‌های گروه می‌آن، این حملات نخستین نمونه‌های شناخته‌شده از استفاده از بدافزارهای بسیار پیشرفته علیه ایرانیان، هم در داخل کشور و هم در خارج، به شمار می‌رود. این گروه اعلام کرده که چندین کاربر ایرانی در نیمه اول سال ۲۰۲۵ پیام‌های هشدار تهدید از سوی شرکت اپل دریافت کرده‌اند؛ پیام‌هایی که معمولا در صورت شناسایی نفوذ به آیفون، از سوی این شرکت برای کاربران ارسال می‌شود.

در همین حال، حمید کشفی، پژوهشگر امنیت سایبری مقیم سوئد و بنیان‌گذار شرکت دارک‌سل (DarkCell)، از شناسایی ۱۲ قربانی دیگر در داخل ایران خبر داده است. به گفته او قربانیان اغلب در حوزه فناوری اطلاعات و یا در نهادهای دولتی کشور فعالیت داشتند.

کشفی می‌گوید به‌علت مسائل امنیتی و حفظ جان قربانیان، نام هیچ‌یک از افراد را افشا نخواهد کرد. همچنین، به‌دلیل محدودیت‌ها در داخل ایران، بسیاری از تلفن‌های هک‌شده امکان بررسی کامل و تحلیل فنی نداشته‌اند و در برخی موارد، قربانیان تصمیم گرفته‌اند گوشی خود را برای بررسی به نهادهای امنیتی ایران بسپارند.

بدون‌کلیک: حملات پیشرفته‌ای که اپل آنها را «بسیارنادر» توصیف می‌کند

پیام‌های هشدار اپل که به رویت خبرگزاری بلومبرگ رسیده‌‌اند، این حملات را «بسیار نادر» توصیف کرده و اپل توضیح می‌دهد که میلیون‌ها دلار صرف اجرای آنها شده است. این هشدارها حملات اخیر را از لحاظ پیچیدگی و هزینه با بدافزار مشهور پگاسوس (Pegasus) شرکت NSO Group مقایسه می‌کند.

اپل در این پیام می‌گوید: «این حمله به‌احتمال زیاد به‌دلیل شخصیت یا فعالیت‌های شما صورت گرفته است. اپل این هشدار را با اطمینان بالا ارسال کرده است.»

به گفته کشفی، نوع حملات به‌احتمال زیاد از نوع «صفرکلیک» (zero-click) و مبتنی بر آسیب‌پذیری‌های روز صفر (zero-day) بوده است. به این معنا که مهاجم بدون نیاز به هیچ‌گونه اقدامی از سوی قربانی، قادر به نفوذ و کنترل دستگاه هدف است.

به گفته کشفی: «زنجیره‌های حمله صفرکلیک در مقایسه با روش‌های معمول بسیار پیچیده‌تر و پرهزینه‌تر هستند. اما عاملان این حملات بدون نگرانی از افشا شدن، از این ابزارها استفاده کردند.»

ابهام در هویت عاملان حملات

با وجود ابعاد پیچیده و سازمان‌یافته این حملات، هنوز هویت دقیق مهاجمان مشخص نشده است. اپل نیز در هشدارهای امنیتی خود از ارائه هرگونه نسبت مستقیم به عامل خاص خودداری کرده و صرفا هشدار داده که «این نوع حملات یکی از پیچیده‌ترین تهدیدات دیجیتال در جهان امروز محسوب می‌شود.»

این مسئله سبب شده برخی تحلیلگران احتمال دهند که این حملات توسط گروه‌های دولتی یا شبه‌دولتی با توانایی‌های مالی و فنی بالا صورت گرفته است که احتمالا در قالب تهاجم سایبری در بحبوحه افزایش تنش‌ها بین ایران و اسرائیل قابل توضیح است.

بازتاب‌های گسترده امنیتی

این حملات نشانه‌ای نگران‌کننده از گسترش جنگ سایبری به حوزه شهروندان عادی و فعالان حوزه فناوری در ایران و خارج از کشور است. در حالی‌که حملات سایبری پیش‌تر بیشتر متوجه زیرساخت‌های دولتی یا اهداف نظامی بودند، حالا به نظر می‌رسد که نهادهای پیشرفته جاسوسی تمرکز خود را به سوی اشخاص حقیقی نیز گسترش داده‌اند.

به گفته کارشناسان، حملات با این سطح از فناوری و هزینه به‌ندرت برای اهداف عادی مورد استفاده قرار می‌گیرند، مگر آن‌که قربانیان دارای اطلاعات حساس یا نقش کلیدی در سیاست، فناوری یا مخالفت با حکومت باشند.

حملات پیشرفته بدافزاری به تلفن‌های همراه ایرانیان، چه در داخل و چه خارج کشور، در ماه‌های منتهی به جنگ، هشدار تازه‌ای درباره تحولات جنگ سایبری در خاورمیانه به‌شمار می‌رود. پیچیدگی فنی، هزینه‌های بالا و گستره جغرافیایی این حملات، زنگ خطری است برای فعالان حوزه فناوری، روزنامه‌نگاران، مخالفان سیاسی و شهروندان دیجیتالی که ممکن است در آینده‌ای نزدیک هدف چنین نفوذهایی قرار گیرند.