Эксперты «Лаборатории Касперского» выявили крайне сложную целевую кибератаку на iPhone топ-менеджеров и руководителей среднего звена. Однако, по заверениям Евгения Касперского, истинной целью атаки были российские дипломаты
Фото: freepik.com
По сообщению Reuters, Kaspersky Lab подверглась сложной кибератаке, в ходе которой использовались zero-click эксплойты для заражения iPhone нескольких десятков сотрудников компании вредоносным ПО, которое собирает записи с микрофонов, фотографии, геолокацию и другие данные.
«Мы совершенно уверены, что Kaspersky не был главной целью этой кибератаки», — написал основатель компании Евгений Касперский в сообщении, опубликованном в четверг. — «Ближайшие дни внесут больше ясности о всемирном распространении шпионского ПО».
По словам официальных лиц российского национального координационного центра по компьютерным инцидентам, атаки были частью более широкой кампании Агентства национальной безопасности США (АНБ), в ходе которой были заражены несколько тысяч iPhone, принадлежащих людям из дипломатических представительств и посольств россии, особенно из тех, что находятся в странах НАТО, постсоветских странах, Израиле и Китае.
ФСБ, главный правопреемник советского КГБ, заявила, что заговор свидетельствует о «тесном сотрудничестве» между Apple и АНБ, агентством США, отвечающим за криптографическую и коммуникационную разведку и безопасность:
«ФСБ раскрыла разведывательную акцию американских спецслужб с использованием мобильных устройств Apple», — говорится в сообщении российской спецслужбы.
При этом ФСБ не предоставила никаких доказательств того, что Apple сотрудничала со шпионской кампанией или знала о ней.
Представитель Apple, в свою очередь, опроверг это утверждение:
«Мы никогда не работали с каким-либо правительством над внедрением бэкдора в какой-либо продукт Apple и никогда не будем».
Как происходило заражение устройства
Вредоносное ПО, которое использовалось против сотрудников «Лаборатории Касперского» не менее четырех лет, было доставлено в сообщениях iMessage с прикрепленным вредоносным файлом. Файл автоматически использовал одну или несколько уязвимостей, не требуя от получателя каких-либо действий. При этом устройства были заражены тем, что исследователи «Лаборатории Касперского» назвали «полнофункциональной APT-платформой».
APT — это сокращение от «продвинутая постоянная угроза» и относится к субъектам угроз с почти неограниченными ресурсами, которые преследуют отдельных лиц в течение длительных периодов времени. APT почти всегда поддерживаются государствами.
После установки вредоносного ПО APT исходное текстовое сообщение, с которого началась цепочка заражения, автоматически удалялось.
По утверждению Касперского, APT использовалось на протяжении по меньшей мере четырех лет. Что, конечно, заставляет задуматься — получается, что, либо сотрудникам компании платят так мало, что они минимум по 4 года пользуются одним и тем же iPhone, либо, меняя регулярно смартфоны, они продолжали оставаться уязвимыми к атаке. Видимо, Kaspersky Lab все же недостаточно безопасностью занимается.
Ранее мы писали, что Adobe бесплатно предоставляет услуги пользователям из россии.
ЧИТАЙТЕ ТАКЖЕ:
- В рф отправили американских авиазапчастей на $14 млн
- рф торгует золотом несмотря на санкции: как это произошло
- Microsoft продолжает работу с компаниями из рф: детали
