اپل ادعاهای جاسوسی آیفون توسط روسیه را رد کرد

سرویس امنیتی اصلی روسیه یک سازمان اطلاعاتی آمریکا را به هک کردن چندین هزار آیفون از جمله دستگاه‌های متعلق به شهروندان روسیه و سایر مرتبط با نمایندگی‌های دیپلماتیک و سفارت‌ها در این کشور متهم کرده است.

بیانیه سرویس امنیت فدرال روسیه، موسوم به FSB، در جزئیات پراکنده بود و مشخص نکرد کدام سازمان اطلاعاتی ایالات متحده در پشت حملات ادعایی قرار دارد. آژانس امنیتی روسیه ادعا می کند که شرکت اپل، سازنده آیفون، با اطلاعات آمریکا و به ویژه آژانس امنیت ملی همکاری نزدیک دارد. بر اساس این بیانیه، این حملات به سیم کارت های ثبت شده دیپلمات های مستقر در روسیه برای کشورهای ناتو، اسرائیل و چین مرتبط است.

سخنگوی اپل در مورد جیلبریک شدن آیفون های روسی اظهار نظری نکرد. اما سخنگوی گفت که این شرکت به هیچ دولتی در هک کردن آیفون‌ها کمک نکرده است، همانطور که FSB پیشنهاد کرده است، و “هرگز هم کمکی نخواهد کرد.” اپل پس از حمله این کشور به اوکراین، فروش محصولات خود را در روسیه متوقف کرد، اما آیفون‌ها همچنان از طریق طرح‌های واردات موازی در دسترس هستند.

یک نماینده NSA از اظهار نظر خودداری کرد. سخنگوی سفارت های چین و اسرائیل در واشنگتن بلافاصله به درخواست ها برای اظهار نظر پاسخ ندادند.

به طور جداگانه، شرکت امنیت سایبری مستقر در مسکو، کسپرسکی، یک پست وبلاگی منتشر کرد که در آن می‌گوید آیفون‌های چند ده تن از کارکنانش هک شده‌اند و شامل جزئیات فنی از نحوه عملکرد ظاهراً این عملیات است. طبق جدول زمانی در پست وبلاگ، این هک برای سال‌ها کشف نشد. کسپرسکی مشخص نکرد که چه کسی پشت این حمله بوده است و آن را یک “حمله سایبری بسیار پیچیده و حرفه ای هدفمند” توصیف کرد.

در یک ایمیل، سخنگوی کسپرسکی گفت که کمپین هک در ابتدای سال کشف شد. او گفت که مقامات روسی نشان دادند که این حملات با هم مرتبط بودند و یکی از مقامات کسپرسکی در توییتی نوشت که بیانیه های FSB و کسپرسکی به هم مرتبط هستند. Kaspersky گفت که این جاسوس افزار بر روی نسخه قدیمی سیستم عامل اپل اجرا می شود.

تایید این ادعاها که در زمان تنش روابط بین ایالات متحده و روسیه بر سر جنگ جاری در اوکراین مطرح شده بود، ممکن نبود. ایالات متحده به اوکراین پشتیبانی اطلاعاتی و تجهیزات نظامی می دهد، اما تلاش هایی را برای اجتناب از رویارویی مستقیم با روسیه انجام داده است. علاوه بر این، همین ماه گذشته، وزارت دادگستری ایالات متحده اعلام کرد که یک کمپین هک چندین ساله که توسط یک واحد بدنام FSB به نام Turla انجام شده بود را از بین برده است. به گفته مقامات آمریکایی، این بدافزار که «مار» نام دارد، بیش از 50 کشور را تحت تأثیر قرار داده است و بیش از 20 سال است که توسط هکرهای روسی مورد استفاده قرار گرفته است.

دولت ایالات متحده در سال 2017 استفاده از نرم افزار کسپرسکی را در سیستم های فدرال به دلیل نگرانی های جاسوسی ممنوع کرد و سال گذشته کمیسیون ارتباطات فدرال ایالات متحده این شرکت روسی را در لیست شرکت هایی قرار داد که تجهیزات و خدمات آنها تهدیدی برای امنیت ملی تلقی می شود. پس از تهاجم روسیه به اوکراین در سال گذشته، راب جویس، مدیر امنیت سایبری آژانس امنیت ملی، به بلومبرگ نیوز گفت که درباره شرکت‌های آمریکایی که از محصولات آنتی‌ویروس کسپرسکی استفاده می‌کنند، «بسیار نگران» است و می‌گوید «خارج از وضعیت جهانی است».

کارشناسان امنیت سایبری که وبلاگ کسپرسکی را بررسی کردند، گفتند که هکرها به نظر می‌رسد از تکنیک‌های پیچیده برای نفوذ به آیفون‌ها استفاده می‌کنند، اما اضافه کردند که برای دانستن قطعی به اطلاعات بیشتری نیاز است.

زک گانوت می‌گوید: «پیچیدگی این حملات آنها را به تعداد انگشت شماری از قدرتمندترین بازیکنان جهان در فضای تهاجمی محدود می‌کند و من احساس می‌کنم به محض اینکه اپل شروع به اطلاع‌رسانی به قربانیان کند، منشأ آن را بیشتر خواهیم دانست.» ، مدیر اجرایی یکشنبه امنیت مستقر در اسرائیل، که یافته های کسپرکی را بررسی کرد.

به گفته کسپرسکی، هکرها با ارسال یک پیوست مخرب از طریق iMessage به دستگاه‌ها نفوذ کردند. کاربر نیازی به کلیک روی چیزی برای هک ندارد که به عنوان حمله “صفر کلیک” شناخته می شود. این روش استاندارد طلایی برای نفوذ هکرها به رایانه ها یا دستگاه های تلفن همراه است و توسط شرکت های نظارت تجاری، از جمله گروه NSO اسرائیل فروخته می شود.

پاتریک واردل، بنیانگذار بنیاد Objective-See، سازمانی غیر فعال، می گوید: «کسپرسکی، شاید یکی از بهترین شرکت های شناسایی اکسپلویت در جهان، به طور بالقوه به مدت پنج سال از طریق iOS zero-day هک شد و اکنون آن را کشف کرده است. سود متخصص در ابزارهای امنیتی اپل و کارمند سابق NSA.

او گفت: «به دنبال کسپرسکی رفتن بسیار خطرناک است، به طور کلی باید بپذیرید که در نهایت گرفتار خواهید شد.

دولت ایالات متحده و شرکت های امنیت سایبری مستقر در ایالات متحده اغلب جزئیات مربوط به عملیات های هکری مشکوک توسط بازیگران خارجی، به ویژه آنهایی که در روسیه، چین، ایران و کره شمالی مستقر هستند، افشا می کنند. اما ارائه جزئیات فنی در مورد کمپین های ادعایی هک در ایالات متحده برای این کشورها غیرعادی است.

یوجین کسپرسکی، مدیر عامل شرکت، در این پست وبلاگ گفت که این نرم افزار جاسوسی که “مثلث بندی” نامیده می شود، “اطلاعات شخصی را به سرورهای راه دور منتقل می کند: ضبط های میکروفون، عکس های پیام رسانی فوری، موقعیت جغرافیایی، و داده های مربوط به طیف وسیعی از فعالیت های دیگر.” او گفت که تهدید حمله به این شرکت “خنثی شده است”.