Русия обвини американското разузнаване в хакване на хиляди iPhone

Отделно, базираната в Москва компания за киберсигурност Kaspersky обяви, че iPhone, принадлежащи на няколко десетки нейни служители, са били хакнати

08:30 | 2 юни 2023
Автор: Уилям Търтън и Джейк Рудницки
Снимка: Bloomberg
Снимка: Bloomberg

Основната служба за сигурност на Русия обвини американска разузнавателна агенция в хакване на няколко хиляди iPhone, включително устройства, принадлежащи на руски граждани и други, свързани с дипломатически мисии и посолства в страната.

Изявлението на Федералната служба за сигурност на Русия, известна като ФСБ, не дава особени подробности и не идентифицира коя американска разузнавателна агенция стои зад предполагаемите атаки. Руската агенция за сигурност твърди, че Apple Inc., производителят на iPhone, работи в тясно сътрудничество с американското разузнаване, по-специално с Агенцията за национална сигурност (NSA). Атаките са били свързани със SIM карти, регистрирани на базирани в Русия дипломати за страните от НАТО, Израел и Китай, според изявлението.

Говорител на Apple не коментира дали има компроматирани руски iPhone. Но говорителят каза, че компанията не е помагала на никое правителство да пробие iPhone, както предполага ФСБ, и „никога няма да го направи“. Apple спря продажбите на продукти в Русия след нахлуването ѝ в Украйна, но iPhone все още са широко достъпни чрез схеми за паралелен внос.

Представител на NSA отказа коментар. Говорителите на китайското и израелското посолства във Вашингтон не отговориха веднага на исканията за коментар.

Отделно, базираната в Москва компания за киберсигурност Kaspersky публикува публикация в блог, в която се казва, че iPhone, принадлежащи на няколко десетки нейни служители, са били хакнати, и включва технически подробности за това как се предполага, че е работила операцията. Хакът е останал незабелязан в продължение на години, според графика в публикацията в блога. Kaspersky не идентифицира кой стои зад атаката, която описа като „изключително сложна, професионално насочена кибератака“.

В имейл говорител на Kaspersky каза, че хакерската кампания е била открита в началото на годината. Руските власти посочиха, че атаките са свързани, каза той, а служител на Kaspersky туитна, че изявленията на ФСБ и Kaspersky са свързани. Kaspersky каза, че шпионският софтуер работи върху по-стара версия на операционната система на Apple.

Не беше възможно да се потвърдят твърденията, направени в момент на изключително напрегнати отношения между САЩ и Русия заради продължаващата война в Украйна. САЩ предоставят на Украйна разузнавателна подкрепа и военна техника, но полагат усилия да избегнат пряка конфронтация с Русия. В допълнение, само миналия месец Министерството на правосъдието на САЩ обяви, че е прекъснало продължила години хакерска кампания, извършена от скандално известно звено на ФСБ, наречено „Турла“. Твърди се, че зловреден софтуер, наречен „Snake“, е засегнал над 50 държави и е бил използван от руски хакери повече от 20 години, според американските власти.

Правителството на САЩ забрани използването на софтуер на Kaspersky от федералните системи през 2017 г., позовавайки се на опасения от шпионаж, а миналата година Федералната комисия по комуникациите на САЩ постави руската фирма в списък с компании, чието оборудване и услуги се считат за заплаха за националната сигурност. След инвазията на Русия в Украйна миналата година, Роб Джойс, директор по киберсигурността на NSA, каза пред Bloomberg, че е „много притеснен“ за американските компании, които използват антивирусни продукти на Kaspersky, като каза, че това е „несъобразено с тази глобална ситуация“.

Експертите по киберсигурност, които прегледаха блога на Kaspersky, казаха, че хакерите изглежда използват усъвършенствани техники за проникване в iPhone, но добавиха, че е необходима повече информация, за да се знае със сигурност.

„Сложността на тези атаки ги ограничава само до шепа от най-мощните играчи в света в офанзивното пространство и имам чувството, че ще знаем повече за произхода веднага щом Apple започне да уведомява жертвите“, каза Зак Ганот, главен изпълнителен директор на базираната в Израел Sunday Security, който прегледа констатациите на Kasperky.

Хакерите са проникнали в устройствата, като са изпратили злонамерен прикачен файл чрез iMessage, според Kaspersky. От потребителя не се изисква да щраква върху нищо, за да работи хакът, известен като атака с „нулево кликване“. Методът се счита за златен стандарт за хакери, проникващи в компютри или мобилни устройства, и се продава от търговски компании за наблюдение, включително израелската NSO Group.

„Kaspersky, може би една от най-добрите компании за откриване на хакове в света, беше потенциално хакната чрез iOS zero-day в продължение на пет години и едва сега го откри“, каза Патрик Уордл, основател на фондация Objective-See, организация с нестопанска цел, специализирана в инструментите за сигурност на Apple и бивш служител на NSA.

„Би било супер рисковано да атакувате Kaspersky, като цяло ще трябва да приемете, че в крайна сметка ще бъдете хванати“, каза той.

Правителството на САЩ и базираните в САЩ компании за киберсигурност често разкриват подробности за вътрешната работа на предполагаеми хакерски операции от чуждестранни участници, особено тези, базирани в Русия, Китай, Иран и Северна Корея. Но е необичайно тези държави да предоставят технически подробности за предполагаеми хакерски кампании от САЩ.

В публикацията в блога главният изпълнителен директор Юджийн Касперски каза, че шпионският софтуер, наречен "триангулация", "предава лична информация на отдалечени сървъри: записи от микрофон, снимки от месинджъри, геолокация и данни за редица други дейности." Заплахата от атаката срещу компанията е била „неутрализирана“, каза той.