تمكن خبراء الأمن في شركة كاسبرسكي من كشف هجوم سيبراني استثنائي ومعقد لاستغلال هواتف آيفون للتجسس على موظفي الشركة، وهذا يشمل كبار الإداريين والموظفين الآخرين. ونظرًا لتعقيد هذا الهجوم، يعتقد باحثو كاسبرسكي أنه ليس هدفهم الوحيد في هذه الحملة.
وفيما يتعلق بكيفية الكشف عن الهجوم، فقد رصد باحثو كاسبرسكي "نشاطًا مشبوهًا" في هواتف تعمل بنظام iOS، وذلك أثناء مراقبتهم لشبكة Wi-Fi الخاصة بشركتهم.
يتم تنفيذ هذا الهجوم باستخدام رسائل (iMessage) مخفية تشمل ملفًا مرفقًا ضارًا، ويستغل عددًا من الثغرات في نظام التشغيل iOS ويتم تنفيذه على مستوى الجهاز، ويتم تثبيت برنامج التجسس بدون الحاجة إلى أي تدخل من المستخدم.
وبالإضافة إلى ذلك، يتم نقل المعلومات الخاصة إلى خوادم بعيدة عن طريق برنامج التجسس، مثل تسجيلات الميكروفون والصور من تطبيقات المراسلة الفورية والموقع الجغرافي وبيانات أخرى متعلقة بأنشطة مالك الجهاز المصاب.
يتم تنفيذ هذا الهجوم بطريقة هادئة وصامتة، مما يجعل من الصعب اكتشافه، ومع ذلك، تم اكتشافه من قبل خبراء كاسبرسكي باستخدام نظام Kaspersky Unified Monitoring and Analysis Platform (KUMA)، وهو حل SIEM الأصلي لإدارة المعلومات والأحداث.
تم الكشف عن نشاط مشبوه في الشبكة يأتي من هواتف آيفون، وأظهر التحقيق الأولي أن برنامج التجسس الجديد والمتطور للغاية (عملية التثليث) Operation Triangulation اخترق عددًا من هواتف آيفون الخاصة بالموظفين.
ونظرًا للطبيعة المغلقة لنظام التشغيل iOS، لا توجد أدوات في النظام للكشف عن هذا البرنامج الضار أو إزالته من الهواتف الذكية المصابة، مما يتطلب الاستعانة بأدوات خارجية.
لكشف إصابة هاتف آيفون ببرنامج Triangulation، يمكن تعطيل إمكانية تحديث نظام التشغيل iOS كإشارة أولية، وللكشف عن البرنامج بشكل أكثر دقة، يتطلب الأمر أخذ نسخة احتياطية من الجهاز وفحصها باستخدام أداة خاصة.
وبالنسبة لإزالة برنامج التجسس، لم يتم العثور على طريقة فعالة للقيام بذلك دون فقدان بيانات المستخدم، لأن تحديث نظام iOS غير ممكن في الأجهزة المصابة، ويتطلب إعادة ضبط الهواتف المصابة إلى إعدادات المصنع وتثبيت أحدث إصدار من نظام التشغيل. ولكن يمكن لبرنامج Triangulation إعادة العدوى بعد حذف برنامج التجسس من ذاكرة الجهاز، من خلال الثغرات في إصدار قديم من iOS.
وأشار Eugene Kaspersky، الرئيس التنفيذي لشركة كاسبرسكي، في منشور على مدونة الشركة، أن هذا التقرير هو مجرد بداية التحقيق في هذا الهجوم المعقد، وأنهم سيوفرون مزيدًا من التفاصيل حول انتشار برنامج التجسس في جميع أنحاء العالم في الأيام القادمة، مشيرًا إلى أنهم واثقون تمامًا من أن كاسبرسكي لم يكن الهدف الرئيسي لهذا الهجوم السيبراني.
إرسال تعليق