بر اساس گزارش تحقیقاتی که توسط گوگل چاپ شد، بد افزار امنیتی بزرگی کشف شده که مدت دو سال است کاربران آیفون را هدف قرار داده و سیستم هزاران نفر را آلوده کرده است.
این بد افزار میتواند رمزهای ورود آیفون را بدزد و همچنین به پیغام های رمز گذاری شده، اطلاعات مکانی، مخاطبان و دیگر داده های حساس کاربر نیز دسترسی پیدا کند. این داده ها به روی سروری ارسال میشدند که هکرها کنترل آن را در دست داشتند.
به دنبال انتشار اولین حمله، اپل در فوریه 2019، خیلی سریع چندین فایل به روزرسانی اصلاحیه منتشر کرد و هر کسی که از این تاریخ به بعد دستگاه خود را به روز رسانی کرده، در امنیت بوده است. ریبوت کردن آیفون، این بد افزار را از بین می برد اما ممکن است داده ها تا قبل از آن، ارسال شده باشند. هنوز مشخص نیست که دستگاه چه تعدادی از کاربران به این بدافزار مبتلا شده است.
در ماه ژانویه سال 2019، تیم تحقیقاتی Google’s Threat Analysis Group، وب سایت های هک شده ای را پیدا کردند که سیستم های هزاران بازدید کننده خود در طول هفته را به بدافزار آلوده میکرد. تاکتیک استفاده شده، watering-hole attack نام دارد: یعنی حمله کنندگان، چند وب سایت را با احتیاط فراوان طعمه قرار داده و به این بد افزار آلوده میکردند. بعد منتظر بازدید کننده مدنظر خود میشدند (کاربران آیفون) تا به سیستمش نفوذ کنند. تنها کافی بود بازدید کننده، یک بار به چنین وب سایتی سر بزند تا بد افزار را روی سیستم خود دریافت کند.
گوگل همچنین در طول دوره یک ساله، 4 زنجیره آلوده به این بدافزار به همراه 14 آسیب پذیری کشف کرده که حداقل یک آسیب پذیری zero-day نیز در آن ها فعال بوده است یعنی حتی شرکت سازنده سیستم – اپل – نیز از وجود آن مطلع نمیشده است. وقتی که یک آسیب پذیری توسط انتشار فایل پچ از سوی اپل از بین میرفت، هکرها به سرعت یکی دیگر میساختند.
گوگل در گزارش خود اعلام کرده: در وب سایت های آلوده به این بدافزار، هر کاربری که تنها یک بار به آن وب سایت سر میزد، این بد افزار را دریافت میکرد. و در صورت نفوذ موفق، سیستمی نظارتی به روی دستگاه کاربر اجرا میشد. تخمین میزنیم که این وب سایت ها، هر هفته چند هزار کاربر و بازدید کننده داشتهاند.
هیچ اطلاعاتی درباره وب سایت های آلوده در گزارش گوگل اعلام نشده است. به نظر میآید که نه گوگل و نه اپل، اطلاع دقیقی از تعداد قربانیان ندارند.
اما چه کسی یا کسانی، مسئول این حملات سایبری
هستند؟
صنعت هکینگ، دنیای بزرگی است. ابزارها و سیستم های هکینگ زیادی هستند که به دولت ها و شرکت های بزرگی در سرتاسر دنیا فروخته میشوند. مثلا NSO Group، یکی از سرشناس ترین شرکت های فعال در این زمینه است اما ابزارها و سرویس های این شرکت به شدت تحت نظارت هستند.
محققین معتقدند که پشت این حمله سایبری بزرگ، یک دولت یا ایالت قدرتمند قرار دارد زیرا شیوه استفاده شده در این حمله سایبری، چیزی نیست که یک هکر تیپیکال و معمولی یا یک شرکت کوچک قادر به انجام آن باشد.
با انتشار این خبر جنجالی، سر و صدای زیادی در صنعت امنیت سایبری برپا شد. محققین معتقدند که این اولین بار است که مدارک مربوط به چنین حمله سایبری وسیعی کشف شده است. یکی از دلایلی که ثابت می کند دست های پشت پرده سازنده این بدافزار، قدرت بالایی دارند این است که هدف اصلی خود را سیستم عامل قدرتمند آیاواس اپل قرار داده اند. آیاواس، پلت فرمی پیچیده و چند لایه است که به این سادگی ها قابل هک نیست و برای نفوذ به آن باید ابزارهای پر هزینه ای استفاده کرد.
این خبر، کاربران آیفون را با نگرانی جدی مواجه کرده به خصوص اینکه سرشناش ترین افراد در دنیا در حوزه هایی همچون خبرنگاری، وکالت، فعالیت های اجتماعی و بسیاری موارد دیگر، کاربر آیفون هستند. به دلیل وجود همین طیف کاربران پر ریسک، اپل تحت فشار زیادی است که در مقابل حمله چنین هکرهای نابغه ای، استراتژی جدی تر و وسیع تری اتخاذ کند.
مجله روز پی سی ران