Експерти “Лабораторії Касперського” виявили вкрай складну цільову кібератаку на iPhone топменеджерів і керівників середньої ланки. Однак, за запевненнями Євгена Касперського, справжньою мішенню атаки були російські дипломати
За повідомленням Reuters, Kaspersky Lab зазнала складної кібератаки, під час якої використовували zero-click експлойти для зараження iPhone кількох десятків співробітників компанії шкідливим ПЗ, яке збирає записи з мікрофонів, фотографії, геолокацію та інші дані.
“Ми абсолютно впевнені, що Kaspersky не був головною мішенню цієї кібератаки”, ─ написав засновник компанії Євген Касперський у повідомленні, опублікованому в четвер. — “Найближчі дні внесуть більше ясності про всесвітнє поширення шпигунського ПЗ”.
За словами офіційних осіб російського національного координаційного центру з комп’ютерних інцидентів, атаки були частиною ширшої кампанії Агентства національної безпеки США (АНБ), під час якої заразили кілька тисяч iPhone, що належали людям із дипломатичних представництв і посольств росії, особливо з тих, що розташовані в країнах НАТО, пострадянських країнах, Ізраїлі та Китаї.
ФСБ, головний правонаступник радянського КДБ, заявила, що змова свідчить про “тісну співпрацю” між Apple та АНБ, агентством США, яке відповідає за криптографічну і комунікаційну розвідку та безпеку:
“ФСБ розкрила розвідувальну акцію американських спецслужб із використанням мобільних пристроїв Apple”, ─ йдеться в повідомленні російської спецслужби.
При цьому ФСБ не надала жодних доказів того, що Apple співпрацювала зі шпигунською кампанією або знала про неї.
Представник Apple, своєю чергою, спростував це твердження:
“Ми ніколи не працювали з будь-яким урядом над впровадженням бекдора в будь-який продукт Apple і ніколи не будемо”.
Як відбувалося зараження пристрою
Шкідливе ПЗ, яке використовували проти співробітників “Лабораторії Касперського” щонайменше чотири роки, доставляли в повідомленнях iMessage із прикріпленим шкідливим файлом. Файл автоматично використовував одну або кілька вразливостей, не потребуючи від одержувача будь-яких дій. При цьому пристрої були заражені тим, що дослідники “Лабораторії Касперського” назвали “повнофункціональною APT-платформою”.
APT ─ це скорочення від “просунута постійна загроза” і відноситься до суб’єктів загроз із майже необмеженими ресурсами, які переслідують окремих осіб протягом тривалих періодів часу. APT майже завжди підтримуються державами.
Після встановлення шкідливого ПЗ APT вихідне текстове повідомлення, з якого почався ланцюжок зараження, автоматично видалялося.
За твердженням Касперського, APT використовували протягом щонайменше чотирьох років. Що, звісно, змушує замислитися ─ виходить, що, або співробітникам компанії платять так мало, що вони щонайменше по 4 роки користуються одним і тим самим iPhone, або, змінюючи регулярно смартфони, вони продовжували залишатися вразливими до атаки. Мабуть, Kaspersky Lab все ж недостатньо безпекою займається.
Раніше ми писали, що Adobe безоплатно надає послуги користувачам із росії.
ЧИТАЙТЕ ТАКОЖ:
- В рф відправили американських авіазапчастин на $14 млн
- рф торгує золотом попри санкції: як це сталося
- Microsoft продовжує роботу з компаніями з росії: деталі