Poznata sigurnosna kompanija nedavno je objavila detalje hakerskog napada koji je proveden krajem prošle godine
Ruska kompanija za kibernetičku sigurnost Kasperksy objavila je da su vladini hakeri provalili u iPhone uređaje nekolicine njihovih zaposlenika. Softver kojim su to uspjeli napraviti je - nepoznat.
Kaspersky je u četvrtak objavio tehničku analizu napada navodivši da analiza još nije gotova. Kompanija tvrdi da su trenutno nepoznati hakeri napravili takozvani 'zero-click' napad putem privitka u iMessageu u vremenskom razdoblju od tri minute.
Kasperskyjev glasnogovornik Sawyer Van Horn kaže da je kompanija otkrila da je jedna od ranjivosti već poznata Appleu koji ju je blokirao u prosincu 2022., no izgleda da je napad proveden prije zakrpe. 'Premda ne postoji izravna indikacija da su iste ranjivosti korištene prije, postoji šansa da jesu'.
Stručnjaci iz Kasperskyja kažu da su napad prepoznali po 'sumnjivom ponašanju nekoliko telefona s iOS-om' dok su pratili aktivnosti na korporativnoj Wi-Fi mreži. Napadi su otkriveni početkom godine. Napad na svoje zaposlenike firma je nazvala 'Operation Triangulation' i čak za to napravila logotip.
Premda je malware napravljen kako bi izbrisao svoje tragove, uspješno je potvrđeno da su 'uređaji kompromitirani'. Kaspersky je u izvješću objasnio sve korake kojima su analizirali uređaje, objasnivši kako to mogu napraviti svi. Nisu, doduše, iznjeli dtealje o tome što su otkrili na svojim uređajima.
Stručnjaci su naveli prisutnost 'korištenja linija koda koji spominju proces 'BackupAgent' koji su ujedno povjerljiv znak da je iPhone bio hakiran. Inficirani uređaji također nisu mogli instalirati nadogradnje iOS-a.
Ruska agencija za kibernetičke prijetnje Computer Emergency Response Team (CERT), vladina organizacija koja dijeli informacije o kibernetičkim napadima, objavila je upozorenje o napadu, zajedno sa domenaka koje je spomenuo Kaspersky.
FSB je u odvojenoj izjavi za napad optužio američke tajne službe, na čelu sa NSA, da prate 'tisuće' Apple uređaja s ciljem špijuniranja ruskih diplomata. FSB je isto optužio Apple zbog suradnje s američkim tajnim službama, piše TechCrunch. Dokaza, doduše, još nema. NSA nije objavila komentar situacije. FSB-ov opis napada odjekuje onime što je napisao Kaspersky, no nigdje ne postoji implikacija da su napadi povezani.
'Premda nemamo tehničke detalje o tome što je izvjestio FSB, NCCI je već objavio javno upozorenje da su iskorišteni propusti isti' kažu iz Kasperskyja. Kompanija također nije htjela povezati operaciju s bilo kojim vladom ili hakerskom operacijom, naglasivši da se 'Kaspersky ne bavi političkim povezivanjem'.