کمیته رکن چهارم– سازمان عفو بینالملل اعلام کرد یک وکیل حقوق بشر در ایالت بلوچستان پاکستان هدف جاسوسافزار Predator قرار گرفته است؛ این جاسوسافزار محصول شرکت Intellexa است و از طریق پیامی در واتساپ حاوی لینکی آلوده ارسال شده بود. این نخستین مورد از هدفگیری جامعه مدنی در پاکستان با این ابزار پیشرفته محسوب میشود.
به گزارش کمیته رکن چهارم، لینک مورد استفاده دارای ساختار فنی مشابه لینکهای یککلیکی Predator بوده و از سمت سرورهای شناختهشده این کارزار ارسال شده است. Predator که توسط Intellexa توسعه یافته، اطلاعات حساس را از دستگاههای اندروید و iOS بهصورت مخفیانه استخراج میکند. این ابزار از آسیبپذیریهای روز (zero-day) استفاده کرده و از طریق مرورگرهای Chrome یا Safari به سیستم نفوذ میکند. ماژولهای پیشرفته این بدافزار شامل قابلیتهایی مانند keylogger، ضبط تماسهای VoIP، دسترسی به دوربین و تزریق کدهای جاسوسی است.
بر اساس اسناد افشاشده از منابعی چون Haaretz و Inside Story، Intellexa همچنین از روشهای تاکتیکی و استراتژیک برای توزیع Predator بهره میبرد؛ از جمله تزریق شبکه با همکاری اپراتورهای تلفن همراه، تبلیغات مخرب در پلتفرمهای آنلاین و حملات zero-click بدون نیاز به تعامل کاربر. یکی از مسیرهای مهم توزیع، سیستم Aladdin است که از سال ۲۰۲۲ فعال بوده و از طریق نمایش تبلیغات آلوده روی وبسایتها، دستگاه کاربر را آلوده میکند.
در فهرست آسیبپذیریهای مورد استفاده، نامهایی از جمله CVE-2023-41993 در WebKit اپل، و چندین باگ در موتور V8 و کرنل اندروید دیده میشود. برخی منابع نیز از دسترسی مستقیم کارکنان Intellexa به سیستم مشتریان از طریق TeamViewer پرده برداشتهاند که نگرانیهای جدی حقوق بشری را برانگیخته است.
گوگل نیز اعلام کرده برخی شرکتهای جعلی وابسته به Intellexa در حوزه تبلیغات شناسایی و فعالیت آنها متوقف شده است. مشتریان Predator در حال حاضر شامل کشورهای عربستان، قزاقستان، آنگولا و مغولستان هستند.
