پخش زنده
امروز: -
پایگاه اینترنتی تک کرانچ در گزارشی از هک شدن گوشیهای آیفون دهها کارمند شرکت روسی کسپرسکی خبر داد.
به گزارش سرویس بین الملل خبرگزاری صدا و سیما؛ در گزارش پایگاه اینترنتی تک کرانچ به قلم لورنزو فرانچسچی آمده است: شرکت روسی امنیت سایبری موسوم به کسپرسکی اعلام کرد هکرهایی که برای یک دولت کار میکنند، آیفونهای دهها کارمند این شرکت را با بدافزارهای ناشناخته هدف قرار دادهاند.
روز پنجشنبه، شرکت کسپرسکی خبر این حمله سایبری ادعایی را اعلام و یک گزارش فنی در تحلیل آن منتشر کرد. این شرکت در این گزارش اذعان کرد تجزیه و تحلیل هایش از این اتفاق هنوز کامل نشده است. این شرکت اعلام کرد هکرها، که در این مقطع همچنان ناشناخته هستند، یک بدافزار را از طریق پیوست آی مِسِج (iMessage) وارد این تلفنهای همراه کردند و همه این اتفاقات در بازه زمانی یک تا سه دقیقهای روی داد.
سایر ون هورن سخنگوی شرکت کسپرسکی با ارسال یک ایمیل به تک کرانچ گفت این شرکت به این نتیجه رسیده است یکی از نقاط آسیبپذیر مورد استفاده در این عملیات شناسنایی و در دسامبر سال ۲۰۲۲ توسط اپل رفع شده، اما ممکن است قبل از اصلاح، همراه با آسیب پذیریهای دیگر، مورد سوء استفاده قرار گرفته باشد. این سخنگو گفت: "اگر چه شواهد روشنی وجود ندارد که نشان دهد از همان آسیبپذیریها قبلی سوءاستفاده شده است، اما این احتمال وجود دارد. "
محققان در شرکت کسپرسکی اعلام کردند زمانی متوجه انجام این حمله شدند که هنگام نظارت بر شبکه وای فای شرکت خود، متوجه "فعالیت مشکوکی که از چندین تلفن مبتنی بر (سیستم عامل) آی او اس نشأت میگرفت"، شدند. ون هورن گفت این حملات سایبری "در ابتدای امسال" کشف شد.
این شرکت این هک ادعایی علیه کارمندان خود را "عملیات مثلث" نامید و یک لوگو برای آن ایجاد کرد.
محققان کسپرسکی گفتند پشتیبان گیری (بک آپ) آفلاین از آیفونهای مورد نظر ایجاد کردهاند و آنها را با ابزاری به نام "موبایل وریفیکیشن تولکیت" (ام وی تی) که توسط عفو بینالملل توسعه داده شده است، بررسی کرداند که به آنها اجازه میدهد "رد خطرات" را کشف کنند. محققان نگفتند چه زمانی این حمله را کشف کردند، اما اعلام کردند آثاری از آن را در سال ۲۰۱۹ پیدا کردهاند و "حمله همچنان ادامه دارد و جدیدترین نسخه از دستگاههایی که با موفقیت هدف قرار گرفتهاند شامل آی او اس ۱۵.۷ میشود. "
در حالی که این بدافزار برای پاکسازی دستگاههای آلوده و حذف آثاری از خود طراحی شده بود، محققان نوشتند: "میتوان بهطور قابل اعتمادی تشخیص داد که آیا دستگاه به خطر افتاده است یا خیر». "
در این گزارش، محققان گام به گام نحوه تجزیه و تحلیل دستگاههای آسیبدیده را توضیح دادند و اعلام کردند چگونه دیگران میتوانند همین کار را انجام دهند. با این حال، آنها شامل جزئیات زیادی از آنچه که با استفاده از این فرآیند پیدا کردند، نشدند.
محققان گفتند وجود "خطوط استفاده از دادهها که فرآیندی به نام "بک آپ اِیجِنت" است، قابل اعتمادترین نشانه هک شدن آیفون محسوب میشود و یکی دیگر از نشانهها این است که آیفونهای در معرض خطر نمیتوانند بهروزرسانیهای آی او اس را نصب کنند.
محققان نوشتند: "متوجه شدیم تلاشها برای به روز رسانی با پیغام خطای به روزرسانی مواجه میشود در دانلود آی او اس خطایی روی داد. "
این شرکت همچنین مجموعهای از مکان یاب منبع یکسان (یو آر ال) را منتشر کرد که در این عملیات مورد استفاده قرار گرفتند، از جمله برخی از آنها که نامهایی همانند بک آپ ربیت و آنلیمیتد تیکاپ بودند.
تیم واکنش اضطراری رایانهای روسیه موسوم به "سِرت" -یک سازمان دولتی که اطلاعات مربوط به حملات سایبری را به اشتراک میگذارد- توصیه نامهای درباره این حمله سایبری به همراه همان دامنههایی که توسط کسپرسکی ذکر شده، منتشر کرد.
سرویس امنیت فدرال روسیه با صدور بیانیهای جداگانه، دستگاه اطلاعاتی آمریکا –به ویژه با ذکر نام آژانس امنیت ملی آمریکا- را به هک کردن "هزاران" دستگاه تلفن همراه اپل با هدف جاسوسی از دیپلماتهای روس متهم کرد. سرویس امنیت فدرال روسیه همچنین اپل را به همکاری با دستگاه اطلاعاتی آمریکا متهم کرد. این نهاد روس مدرکی برای ادعاهای خود ارائه نکرد.
اسکات رادکلیف سخنگوی اپل در ایمیلی اعلام کرد: "ما هرگز با هیچ دولتی برای وارد کردن یک بدافزار در محصولات اپل همکاری نکردهایم و هرگز هم این کار را نخواهیم کرد. "
آژانس امنیت ملی آمریکا فورا به درخواستها برای اظهار نظر در این باره پاسخ نداد.
توصیف سرویس امنیت فدرال روسیه از حملات همان چیزی است که کسپرسکی در گزارش خود نوشته است، اما مشخص نیست که آیا این دو عملیات به هم مرتبط هستند یا خیر.
ون هورن گفت: "اگرچه ما جزئیات فنی در مورد آنچه توسط سرویس امنیت فدرال روسیه تاکنون گزارش شده است نداریم، اما مرکز ملی هماهنگی حوادث رایانهای روسیه قبلا در هشدار عمومی خود اعلام کرده است که شاخصهای خطر یکسان هستند. "
همچنین، این شرکت از نسبت دادن این عملیات به دولت یا گروه هکر خاص خودداری و اعلام کرد: "کسپرسکی کار سیاسی انجام نمیدهد. "
ون هورن گفت:"ما جزئیات فنی درباره آنچه توسط تاکنون گزارش شده است نداریم، از این رو نمیتوانیم چیزی را از نظر فنی به کسی نسبت دهیم. با قضاوت بر اساس ویژگیهای حمله سایبری، نمیتوانیم این کارزار جاسوسی سایبری را به هیچ عامل تهدید کنندهای مرتبط کنیم. "
این سخنگوی همچنین گفت این شرکت صبح پنجشنبه، "قبل از ارسال گزارش به "سِرت" با شرکت اپل تماس گرفت.
بنیانگذار این شرکت به نام یوجین کسپرسکی در توئیتر خود نوشت آنها "کاملا مطمئن هستند کسپرسکی هدف اصلی این حمله سایبری نبوده است". او در عین حال وعده "شفافیت و جزئیات بیشتر" را طی روزهای آینده داد.
این نخستین بار نیست که هکرها شرکت کسپرسکی را هدف قرار میدهند. در سال ۲۰۱۵، این شرکت اعلام کرد یک گروه هکر دولتی با استفاده از بدافزاری که گمان میرود توسط جاسوسان اسرائیلی ساخته شده است، شبکه آن را هک کرده است.