شرکت روسی امنیت سایبری کسپرسکی اعلام کرد که هکرهایی که برای یک دولت کار میکنند، آیفونهای کارکنانش را با بدافزارهای ناشناخته هدف قرار دادهاند.
روز دوشنبه، Kaspersky حمله سایبری ادعایی را اعلام کرد و یک گزارش فنی در تحلیل آن منتشر کرد، جایی که این شرکت اذعان کرد که تجزیه و تحلیل آن هنوز کامل نشده است. این شرکت گفت که هکرها که در حال حاضر ناشناخته هستند، بدافزار را با یک اکسپلویت صفر کلیک از طریق یک پیوست iMessage تحویل دادند و همه رویدادها در بازه زمانی یک تا سه دقیقه ای اتفاق افتادند. در این مرحله، مشخص نیست که آیا هکرها از آسیبپذیریهای جدیدی که در آن زمان اصلاح نشده بودند، سوء استفاده کردهاند، به این معنی که به اصطلاح روز صفر بودند یا خیر.
محققان کسپرسکی گفتند که هنگام نظارت بر شبکه وای فای شرکتی خود، متوجه «فعالیت مشکوکی که از چندین تلفن مبتنی بر iOS نشات میگرفت»، این حمله را کشف کردند.
این شرکت این هک ادعایی علیه کارمندان خود را «عملیات مثلثسازی» نامید و یک لوگو برای آن ایجاد کرد. نه کسپرسکی و نه اپل بلافاصله به درخواستها برای اظهار نظر پاسخ ندادند.
محققان کسپرسکی گفتند که پشتیبانگیری آفلاین از آیفونهای مورد نظر ایجاد کردهاند و آنها را با ابزاری به نام Mobile Verification Toolkit یا MVT که توسط عفو بینالملل توسعه داده شده است، بررسی کردهاند که به آنها اجازه میدهد «ردی از مصالحه» را کشف کنند. محققان نگفتند چه زمانی این حمله را کشف کردند و گفتند که آثاری از آن به سال 2019 برمیگردد و «حمله ادامه دارد و جدیدترین نسخه دستگاههایی که با موفقیت هدف قرار گرفتهاند iOS 15.7 است».
در حالی که این بدافزار برای پاکسازی دستگاههای آلوده و حذف آثاری از خود طراحی شده بود، محققان نوشتند: «میتوان بهطور قابل اعتمادی تشخیص داد که آیا دستگاه به خطر افتاده است یا خیر».
در این گزارش، محققان گام به گام نحوه تجزیه و تحلیل دستگاههای آسیبدیده را توضیح دادند و توضیح دادند که چگونه دیگران میتوانند همین کار را انجام دهند. با این حال، آنها جزئیات زیادی از آنچه که با استفاده از این فرآیند پیدا کردند را شامل نشدند.
محققان گفتند که وجود «خطوط استفاده از دادهها که فرآیندی به نام «BackupAgent» را ذکر میکند، قابلاعتمادترین نشانه هک شدن یک آیفون است و یکی دیگر از نشانهها این است که آیفونهای در معرض خطر نمیتوانند بهروزرسانیهای iOS را نصب کنند.
ما مشاهده کردیم که تلاشهای بهروزرسانی با پیام خطا بهروزرسانی نرمافزار انجام نشد. در دانلود iOS خطایی روی داد.
این شرکت همچنین مجموعهای از URLهایی را منتشر کرد که در این عملیات مورد استفاده قرار گرفتند، از جمله برخی از آنها با نامهایی مانند Unlimited Teacup و Backup Rabbit.
تیم واکنش اضطراری رایانهای روسیه (CERT)، یک سازمان دولتی که اطلاعات حملات سایبری را به اشتراک میگذارد، توصیهای درباره این حمله سایبری به همراه همان دامنههایی که توسط کسپرسکی ذکر شده منتشر کرد.
بر اساس ترجمه آنلاین، سرویس امنیت فدرال روسیه (FSB) در بیانیهای جداگانه، اطلاعات آمریکا را به هک کردن هزاران گوشی اپل با هدف جاسوسی از دیپلماتهای روسی متهم کرد. FSB مدرکی برای ادعاهای خود ارائه نکرد.
شرح FSB از حملات همان چیزی است که کسپرسکی در گزارش خود نوشته است، اما مشخص نیست که آیا این دو عملیات به هم مرتبط هستند یا خیر.
این اولین بار نیست که هکرها کسپرسکی را هدف قرار می دهند. در سال 2015، این شرکت اعلام کرد که یک گروه هکر دولتی با استفاده از بدافزاری که گمان میرود توسط جاسوسان اسرائیلی ساخته شده است، شبکه آن را هک کرده است.
آیا اطلاعات بیشتری در مورد این حملات سایبری دارید؟ ما از اینکه ازت خبر داشته باشیم خوشحال میشویم. میتوانید با Lorenzo Franceschi-Bicchierai بهطور ایمن از طریق Signal به شماره 1 917 257 1382 +1 یا از طریق Wickr، Telegram and Wire @lorenzofb یا ایمیل [email protected] تماس بگیرید. همچنین می توانید از طریق SecureDrop با TechCrunch تماس بگیرید.