بررسی Hacking Team و مشتری های سرکوبگرش – قسمت دوم
نوشته شده توسط

بررسی Hacking Team و مشتری های سرکوبگرش – قسمت دوم

در مقاله قبلی توضیحی در مورد شرکت Hacking Team و همکاری آنها با دولت ها دادیم، بد نیست بدانید که این شرکت با بیش از ۴۰ کارمند در میلان و دفاتری در آناپولیس، آمریکا و سنگاپور بر روی نرم‌افزارهایی مانند  DaVinci و  Galileo کار کرده‌اند که بعنوان نرم‌افزارهای «سرویس‌ کنترل از راه دور» شناخته می‌شوند. طبق بررسی‌های صورت گرفته در دانشگاه تورنتو، این نرم‌افزارها قادرند با درهم شکستن رمزگذاری‌ها موجود به مشتریان‌شان امکان مشاهده محتوای فایل‌ها، ایمیل‌ها، مکالمات آنلاین (اسکایپ، چت و … ) و… را بدهند. همچنین به راحتی قادر هستند میکروفون و وب‌کم کاربران خود در سراسر جهان را فعال کنند. اسناد منتشر شده در ویکی‌لیکس نیز، داعیه‌ای بر صحت این ماجراست.

طیف مشتریان این شرکت بیش از ۵۰ نفر است و کشورهایی نظیر مصر، اتیوپی، مراکش، نیجریه، سودان، شیلی، کلمبیا، اکوادور، هندوراس، مکزیک، پاناما، آمریکا، آذربایجان، قزاقستان، مالزی، مغولستان، سنگاپور، کره جنوبی، تایلند، ازبکستان، ویتنام، استرالیا، قبرس، چک، آلمان، لهستان، ایتالیا، فنلاند، روسیه، اسپانیا، سوئد، بحرین، عمان، عربستان، امارات جزو مشتریان این شرکت بودند.

مراکش: یکی از متحدان امنیت ملی

Hacking Team در سال ۲۰۱۲ در مطبوعات بین المللی پدیدار شد. زمانی این اتفاق افتاد که یک مدرک جعلی برای نصب روی کامپیوتر روزنامه نگاران قرار گرفت. این افراد نسبت به دولت مراکش منتقد بودند و در همان زمان با تظاهراتی روبرو شدند که از بهار عرب الهام گرفته شده بود. فعالان و محققان از مدت ها قبل متوجه شده بودند که این برنامه ی مخرب مربوط به Hacking Team می باشد و سعی کردند که این حملات را به سیستم های کنترلی مرتبط کنند. در همین ماه محققان موفق شدند آثاری از ارتباط نرم افزار مخرب به IP adress مرتبط با شورای آژانس های مختلف امنیتی مراکش کشف کنند.

طبق معمول Hacking Team از اعلام نام مشتری ها خودداری کرد. دولت مراکش در پاسخ به اتهامات جاسوسی با صدای بلند اعتراض کرد. حتی در برابر یک طرح دادخواست پرونده تشکیل داد. این دادگاه به فعالینی مربوط می شد که گزارشی تهیه کرده بودند و از تجربه های خود در مورد روزنامه نگارانی که مورد هدف جاسوسی قرار گرفته بودند تعریف کرده بودند.

ایمیل های شرکتی و مدارک تجاری نشان می دهند که Hacking Team حداقل از سال ۲۰۱۰ با دولت مراکش به عنوان یک خریدار ارتباط داشته و هنوز هم این کار را انجام می دهد و شرکتی را در امارات متحده ی عربی به نام سیستم های هوشمند الفهاد راه اندازی کرده تا به عنوان واسطه از آن استفاده کند. در ماه آوریل سال جاری این شرکت سرویس هایش را به ژاندارمری سلطنتی مراکش رسانده بود.

هنوز هیچ مدرک محکمی وجود ندارد که ثابت کند این شرکت در مورد روزنامه نگاران یا مخالفین دولت از مراکش چیزی پرسیده باشد. وقتی داستان روزنامه نگاران مراکشی در سال ۲۰۱۲ منتشر شد، ایمیل های داخلی که بین مدیران دست به دست می شد روی این نکته تمرکز می کردند که هنوز مشخص نشده مسئولیت این فعالیت های بر عهده ی Hacking Team بوده است.

مراکش مشتری مهمی باقی ماند. رئیس Hacking Team اخیرا یک مقاله متعلق به روزنامه ی Financial Times منتشر کرده که در عنوان آن نوشته شده: شبحی از ISIS به فرسوده کردن حقوق بشر در مراکش می پردازد و در پاسخ به این تیتر جواب داده: واقعیت داستان به این صورت نیست!

او در ایمیلی به یک سری از همکاران نوشته که: شاه مراکش فردی خیر خواه است. مراکش در بین کشور های عربی بیشتر از همه ی کشور ها طرفدار غرب است و طرح های امنیت ملی تنها برای برقراری ثبات در منطقه مورد نیاز است.

سودان

در ماه ژوئن سال ۲۰۱۴ یک پنل سازمان ملل متحد برای نظارت بر اجرای تحریم ها در سودان از Hacking Team در مورد اتهامات فروش به دولت سودان سوالاتی پرسید. سپس Hacking Team به ایمیل پنل برای ماه ها توجهی نکرد. در نهایت در ماه ژانویه ی سال جاری توسط مقامات ایتالیایی مورد پرس و جو قرار گرفت و در پی مبارزه با اتهامات از پاسخ دادن به سوالات طفره رفت.

مدارک بین المللی نشان می دهند که در سال ۲۰۱۲ سازمان اطلاعات و سرویس امنیتی سودان در خارطوم برای خرید سرویس کنترل ۹۶۰۰۰۰ یورو پرداخت کرد. ایمیل های مربوطه نشان می دهند که در ۲۴ نوامبر سال ۲۰۱۴ Hacking Team حساب سرویس سودان را بلوکه کرد.

در طی یک جلسه ی آمادگی که برای سازمان اطلاعات سودان در ماه ژانویه ی سال ۲۰۱۴ ترتیب داده شد، یکی از مهندسان Hacking Team اعلام کرد که هیچ کدام از افرادی که به این دوره ی آمادگی آمده اند برای استفاده از این محصول توانایی کافی ندارند. مشکل اصلی، عدم استفاده ی پایه ای از کامپیوتر است که در پی سواد کم زبان انگلیسی بوجود آمده است. ۹۰ درصد از آن ها برای تایپ کردن یک نام کاربری یا username روی صفحه کلید مشکل داشتند و برای حرکت دادن به ماوس دچار مشکلات جدی شده بودند.

در ماه نوامبر اعلام شد که سودان به طور غیر رسمی به حالت تعلیق در آمده است.

در آن زمان از سوی شرکت Hacking Team علام شد که: ما در حال حاضر مشغول به بحث با وزارتخانه ی ایتالیا هستیم و موضوع بحث محدودیت در صادرات به کشور های مختلف است و در حال حاضر این موضوع حساس ترین مسئله است.

در پاسخ به پنل سازمان ملل در ماه ژانویه ی سال جاری، شرکت Hacking Team نوشته بود که ما در حال حاضر فروشی به سودان نداریم. در ادامه ی پیگیری ها، Hacking Team اعلام کرد که محصول آن ها به عنوان یک سلاح کنترل نمی شده و سوالات پنل خارج از محدوده بوده است. هیچ دلیل وجود نداشت که آن ها فروش های گذشته را بر هم بزنند در نتیجه آن را به عنوان اطلاعات تجاری محرمانه معرفی کردند.

در ایمیل های داخلی شرکت در مورد ماموریت پنل بحث می شده و مدیر اجرایی ارشد در این مورد گفته: به نظر می رسد که هدف آن ها این است که هر سلاح را ردیابی کنند. ما از آورده شدن نام خود در مدارک شدیدا دوری می کنیم.

حقوقدانی که با Hacking Team مشاوره می کرد اصرار ورزید که آن ها باید بر سر این مسئله که پنل سازمان ملل هیچ قدرتی روی آن ها ندارد بحث کنند. اگر فردی به سودان ساندویچ بفروشد دیگر مورد هدف قرار نمی گیرد. تا جایی که من می دانم آن فرد با قانون سرو کار دارد.

سازمان ملل با این مسئله مخالفت کرد. در نتیجه دبیر سازمان ملل در ماه مارچ اعلام کرد که: از دید پنل اگر چنین نرم افزاری بخواهد برای حمایت از بخش الکترونیکی سازمان اطلاعات و ارتش استفاده شود باید تحت عنوان ابزار آلات جنگی معرفی شود که این مسئله ممنوع خواهد بود. بعلاوه اگر استفاده ی اصلی آن هدف گرفتن طرف متخاصم در جنگ دارفور است، پنل باید از آن اطلاع داشته باشد.

مذاکرات با سران ایتالیایی در طول بهار جریان داشت و سازمان ملل از آن ها خواست که یک قرارداد محرمانه امضا کنند. ولی در در اویل ژوئن با توجه به ایمیل هایی که در دسترس است به نظر می رسد که مشکلات حل نشده بودند.

hackingteam_018-100594964-orighackingteam_019-100594965-orig

ایتالیا

پاییز گذشته دولت ایتالیا به علت نگرانی در مورد حقوق بشر بطور ناگهانی تمام صادرات Hacking Team را مسدود کرد. بعد از لابی گری سران ایتالیایی، شرکت دوباره توانست حق خودش را بگیرد و فروش محصولاتش را از سر بگیرد. ولی ایمیل هایی که مربوط به آن زمان هستند نشان می دهند که سابقه ی شرکت برای فروش محصولات به نقاط نامناسب، توانسته حتی پیش از آخرین افشا گری ها به کسب و کارش خلل وارد کند.

مدارکی که توسط وزارت توسعه ی اقتصادی منتشر شده به هیچ منبع یا کشور خاصی اشاره نمی کند ولی اعلام می کند که وزارت در مورد Hacking Team اطلاعاتی داشته و این اطلاعات به استفاده های احتمالی علیه سرکوبگران و نقض حقوق بشر مربوط شده بودند. به عنوان نتیجه قصد داشت یک قانون صادراتی ارائه کند تا تمام محصولات مربوط به Hacking Team را بلوکه کند.

Hacking Team سریعا تمام ارتباطاتی که با مقامات ارشد دولت برقرار شده بود (مشتریان ایتالیایی، نتایج سوابق داخلی، پلیس نظامی، دفتر نخست وزیر) را گسترش داد تا علیه این دستور لابی کند. آن ها توانستند با کمک سرمایه گذاران و تامین کنندگان مالی از جمله دولت منظقه ای میلان فشار مضاعف وارد کنند.

یک وضعیت تعلیق صادراتی ممکن بود کاملا شرکت را نابود کند. مدیر شرکت در ایمیلی به مدیر ارشد اجرایی هشدار داد: ما حدود دو میلیون سرمایه داریم و حدود ۵۰۰,۰۰۰ یورو از آن را در طی یک ماه از بین بردیم. می توانیم از این پول برای تسویه استفاده کنیم نه ورشکستگی.

مشتریان می توانستند برای نقض قرارداد از شرکت شکایت کنند و به عنوان سهامداران فردی با داشتن ۳۲ درصد از سهم شرکت، ممکن بود دارایی های شخصی خود مدیر شرکت هم در خطر باشند.

سپس شرکت دو نامه تنظیم کرد و مدیر آن ها را برای مخاطبین با نفوذ خود ارسال کرد. یکی از آن نامه ها با رعایت ادب نوشته شده بود ولی در نامه ی دیگری با صراحت به مخاطبین توهین شده بود.

مدیر شرکت نوشته:

من با عزم و پشتکار همیشه به کشورم خدمت کرده ام. هیچ گاه تصور نمی کردم کاری که انجام می دهم شبهه بر انگیز به نظر برسد. هیچ وقت تصور نمی کردم که باید به ۴۰ کارمندم (که هر روز تلاش های عمیق تری برای بهبود نرم افزار ما انجام می دهند و از این بابت قادرند به روش خودشان در برابر ظلم بجنگند) توضیح دهم که همان کشور ها از ابزار های پست برای ایجاد خطر برای مردم استفاده می کنند.

ایمیل هایی مبنی بر جزئیات جلسات با سران نظامی وجود دارند که وزارت توسعه ی اقتصادی در آن ها مداخله کرده است. این شرکت قرار است به زودی بر اساس قوانین جدید اتحادیه ی اروپا گردانده شود که به آن قانون واسنار گفته می شود. این قانون یک چارچوب کنترل صادرات بین المللی است که روی نرم افزار های نفوذی مانند Hacking Team برچسب می زند. این محصول می تواند به دو منظور جنگی و مدنی مورد استفاده قرار بگیرد.

در ماه دسامبر این دستور لغو شد و در نتیجه ی مذاکرات به این نتیجه رسیدند که یک گواهی جهانی برای صادرات به دیگر کشور ها در اختیار Hacking Team قرار دهند و به جای قرارداد هایی که سران ایتالیایی ارائه داده بودند، Hacking Team مجبور به امضای این گواهی شد.

در گیر و دار مذاکرات مدیر شرکت Hacking Team اعلام کرد که:

کسانی که کشور ما را نابود می کنند پوشالی و نابینا هستند و حتی در یک دنیای واقعی زندگی نمی کنند. او حتی پیشنهاد داد که ممکن است مافیا پشت اعمال دولت ایتالیا قرار گرفته باشد ولی در این مورد گفت: آن ها برای اینکه جلوی من را بگیرند باید من را بکشند.

ایران

اما در این ماجرا گرچه از ایران صحبت های بسیاری بود و در ۱۹۰۷ ایمیل کلمه ایران استفاده شده ولی هیچ گاه به عنوان یکی از مشتریان آن خبری نبود، اما با جستجو در ویکی لیکس به ایمیل جالبی برخوردیم:

ایمیلی هایی در تاریخ ۱۷ و ۲۶ ژانویه ۲۰۱۱ به آقای حامد دهقانی آرانی، (که یکسال بعد به پست معاونت امنیت مرکز ملی فضای مجازی رسید) ارسال شده که پیشنهادی مبنی بر حضور در نمایشگاه ISS دبی بوده است. هرچند این ایمیل ها برگشت می خورد و قابل ذکر است که مشابه این ایمیل برای افراد دیگری نیز ارسال شده است.

همچنین با جستجو ایمیل های دریافتی از سوی دامنه های ایرانی، چند ایمیل از طرف پارس آنلاین، صبانت، مکس نت بوده:

  1. پارس آنلاین با ایمیلی از طرف [email protected] و محتوای نامفهوم در تاریخ ۴ مارچ ۲۰۱۵ که به نظر می رسد به صورت اسپم پخش شده ولی این ایمیل سهواً یا تعمداً در اختیار این گروه بوده
  2. صبانت با ایمیل اسپم از [email protected] [email protected] در تاریخ ۲۱ جولای ۲۰۱۴ که به نظر می رسد این ایمیل سهواً یا تعمداً در اختیار این گروه بوده
  3. ماکس نت با ایمیلی به زبان ایتالیایی از طرف [email protected] [email protected] در تاریخ ۲۰ می ۲۰۱۵ که به نظر می رسد گفته شده یک فاکتور برای این گروه ارسال شده و این ایمیل بعداً داخل گروه روی آن بحث و بررسی می شود!

نکته قابل توجه آن است اطلاعات در مورد ایران به طور کامل قطعی نیست ولی می توان حدس زد از این بین پارس آنلاین و صبانت هک شدند ولی ماکس نت ارتباطی با این گروه داشته. در هر حال تمام اطلاعات به طور کافی بررسی نشده و بیشتر بررسی های در مورد ایران گمانه زنی است.

Share on Facebook1Share on Google+0Pin on Pinterest0Share on LinkedIn0Tweet about this on Twitter
1 ۱ 3810 ۲۰ تیر ۱۳۹۴ اخبار, جهان تیر ۲۰, ۱۳۹۴ First Look

یک نظر

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اشتراک ایمیلی

جدیدترین مطالب پارسیش را در ایمیل خود داشته باشید.

فیس‌بوک

پربیننده‌ترین‌ها

منتخب سردبیر

آخرین مصاحبه‌ها

حمایت می کنیم

نماد اعتماد