ITanalyze

پایگاه اینترنتی تک کرانچ در گزارشی از هک شدن گوشی‌های آیفون ده‌ها کارمند شرکت روسی کسپرسکی خبر داد.
به گزارش خبرگزاری صدا و سیما؛  در گزارش  پایگاه اینترنتی تک کرانچ به قلم لورنزو فرانچسچی آمده است: شرکت روسی امنیت سایبری موسوم به کسپرسکی اعلام کرد هکر‌هایی که برای یک دولت کار می‌کنند، آیفون‌های ده‌ها کارمند این شرکت را با بدافزار‌های ناشناخته هدف قرار داده‌اند.
روز پنجشنبه، شرکت کسپرسکی خبر این حمله سایبری ادعایی را اعلام و یک گزارش فنی در تحلیل آن منتشر کرد. این شرکت در این گزارش اذعان کرد تجزیه و تحلیل هایش از این اتفاق هنوز کامل نشده است. این شرکت اعلام کرد هکرها، که در این مقطع همچنان ناشناخته هستند، یک بدافزار را از طریق پیوست آی مِسِج (iMessage) وارد این تلفن‌های همراه کردند و همه این اتفاقات در بازه زمانی یک تا سه دقیقه‌ای روی داد.
سایر ون هورن سخنگوی شرکت کسپرسکی با ارسال یک ایمیل به تک کرانچ گفت این شرکت به این نتیجه رسیده است یکی از نقاط آسیب‌پذیر مورد استفاده در این عملیات شناسنایی و در دسامبر سال ۲۰۲۲ توسط اپل رفع شده، اما ممکن است قبل از اصلاح، همراه با آسیب پذیری‌های دیگر، مورد سوء استفاده قرار گرفته باشد. این سخنگو گفت: "اگر چه شواهد روشنی وجود ندارد که نشان دهد از همان آسیب‌پذیری‌ها قبلی سوءاستفاده شده است، اما این احتمال وجود دارد. "
محققان در شرکت کسپرسکی اعلام کردند زمانی متوجه انجام این حمله شدند که هنگام نظارت بر شبکه وای فای شرکت خود، متوجه "فعالیت مشکوکی که از چندین تلفن مبتنی بر (سیستم عامل) آی او اس نشأت می‌گرفت"، شدند. ون هورن گفت این حملات سایبری "در ابتدای امسال" کشف شد.
این شرکت این هک ادعایی علیه کارمندان خود را "عملیات مثلث" نامید و یک لوگو برای آن ایجاد کرد.
محققان کسپرسکی گفتند پشتیبان گیری (بک آپ) آفلاین از آیفون‌های مورد نظر ایجاد کرده‌اند و آن‌ها را با ابزاری به نام "موبایل وریفیکیشن تولکیت" (ام وی تی) که توسط عفو بین‌الملل توسعه داده شده است، بررسی کرداند که به آن‌ها اجازه می‌دهد "رد خطرات" را کشف کنند. محققان نگفتند چه زمانی این حمله را کشف کردند، اما اعلام کردند آثاری از آن را در سال ۲۰۱۹ پیدا کرده‌اند و "حمله همچنان ادامه دارد و جدیدترین نسخه از دستگاه‌هایی که با موفقیت هدف قرار گرفته‌اند شامل آی او اس ۱۵.۷ می‌شود. "
در حالی که این بدافزار برای پاکسازی دستگاه‌های آلوده و حذف آثاری از خود طراحی شده بود، محققان نوشتند: "می‌توان به‌طور قابل اعتمادی تشخیص داد که آیا دستگاه به خطر افتاده است یا خیر». "
در این گزارش، محققان گام به گام نحوه تجزیه و تحلیل دستگاه‌های آسیب‌دیده را توضیح دادند و اعلام کردند چگونه دیگران می‌توانند همین کار را انجام دهند. با این حال، آن‌ها شامل جزئیات زیادی از آنچه که با استفاده از این فرآیند پیدا کردند، نشدند.
محققان گفتند وجود "خطوط استفاده از داده‌ها که فرآیندی به نام "بک آپ اِیجِنت" است، قابل اعتمادترین نشانه هک شدن آیفون محسوب می‌شود و یکی دیگر از نشانه‌ها این است که آیفون‌های در معرض خطر نمی‌توانند به‌روزرسانی‌های آی او اس را نصب کنند.
محققان نوشتند: "متوجه شدیم تلاش‌ها برای به روز رسانی با پیغام خطای به روزرسانی مواجه می‌شود در دانلود آی او اس خطایی روی داد. "
این شرکت همچنین مجموعه‌ای از مکان یاب منبع یکسان (یو آر ال) را منتشر کرد که در این عملیات مورد استفاده قرار گرفتند، از جمله برخی از آن‌ها که نام‌هایی همانند بک آپ ربیت و آنلیمیتد تیکاپ بودند.
تیم واکنش اضطراری رایانه‌ای روسیه موسوم به "سِرت" -یک سازمان دولتی که اطلاعات مربوط به حملات سایبری را به اشتراک می‌گذارد- توصیه نامه‌ای درباره این حمله سایبری به همراه همان دامنه‌هایی که توسط کسپرسکی ذکر شده، منتشر کرد.
سرویس امنیت فدرال روسیه با صدور بیانیه‌ای جداگانه، دستگاه اطلاعاتی آمریکا –به ویژه با ذکر نام آژانس امنیت ملی آمریکا- را به هک کردن "هزاران" دستگاه تلفن همراه اپل با هدف جاسوسی از دیپلمات‌های روس متهم کرد. سرویس امنیت فدرال روسیه همچنین اپل را به همکاری با دستگاه اطلاعاتی آمریکا متهم کرد. این نهاد روس مدرکی برای ادعا‌های خود ارائه نکرد.
اسکات رادکلیف سخنگوی اپل در ایمیلی اعلام کرد: "ما هرگز با هیچ دولتی برای وارد کردن یک بدافزار در محصولات اپل همکاری نکرده‌ایم و هرگز هم این کار را نخواهیم کرد. "
آژانس امنیت ملی آمریکا فورا به درخواست‌ها برای اظهار نظر در این باره پاسخ نداد.
توصیف سرویس امنیت فدرال روسیه از حملات همان چیزی است که کسپرسکی در گزارش خود نوشته است، اما مشخص نیست که آیا این دو عملیات به هم مرتبط هستند یا خیر.
ون هورن گفت: "اگرچه ما جزئیات فنی در مورد آنچه توسط سرویس امنیت فدرال روسیه تاکنون گزارش شده است نداریم، اما مرکز ملی هماهنگی حوادث رایانه‌ای روسیه قبلا در هشدار عمومی خود اعلام کرده است که شاخص‌های خطر یکسان هستند. "
همچنین، این شرکت از نسبت دادن این عملیات به دولت یا گروه هکر خاص خودداری و اعلام کرد: "کسپرسکی کار سیاسی انجام نمی‌دهد. "
ون هورن گفت:"ما جزئیات فنی درباره آنچه توسط تاکنون گزارش شده است نداریم، از این رو نمی‌توانیم چیزی را از نظر فنی به کسی نسبت دهیم. با قضاوت بر اساس ویژگی‌های حمله سایبری، نمی‌توانیم این کارزار جاسوسی سایبری را به هیچ عامل تهدید کننده‌ای مرتبط کنیم. "
این سخنگوی همچنین گفت این شرکت صبح پنجشنبه، "قبل از ارسال گزارش به "سِرت" با شرکت اپل تماس گرفت.
بنیانگذار این شرکت به نام یوجین کسپرسکی در توئیتر خود نوشت آن‌ها "کاملا مطمئن هستند کسپرسکی هدف اصلی این حمله سایبری نبوده است". او در عین حال وعده "شفافیت و جزئیات بیشتر" را طی روز‌های آینده داد.
این نخستین بار نیست که هکر‌ها شرکت کسپرسکی را هدف قرار می‌دهند. در سال ۲۰۱۵، این شرکت اعلام کرد یک گروه هکر دولتی با استفاده از بدافزاری که گمان می‌رود توسط جاسوسان اسرائیلی ساخته شده است، شبکه آن را هک کرده است.