عصر کالا- براساس گزارش تحقیقاتی جدیدی که توسط گوگل منتشر شد، بدافزار امنیتی بزرگی کشف شده که مدت دو سال است کاربران آیفون را هدف قرار داده و سیستم هزاران نفر را آلوده کرده است.
به گزارش پایگاه خبری«عصر کالا» به نقل از دنیای اقتصاد، این بدافزار میتواند رمزهای ورود آیفون را بدزدد و همچنین به پیغامهای رمزگذاری شده، اطلاعات مکانی، مخاطبان و دیگر دادههای حساس کاربر نیز دسترسی پیدا کند. این دادهها روی سِروری ارسال میشدند که هکرها کنترل آن را در دست داشتند.
بهدنبال انتشار اولین حمله، اپل در فوریه 2019، خیلی سریع چند فایل بهروزرسانی اصلاحیه منتشر کرد و هر کسی که از این تاریخ به بعد دستگاه خود را بهروزرسانی کرده، در امنیت بوده است. ریبوت کردن آیفون، این بدافزار را از بین میبرد اما ممکن است دادهها تا قبل از آن، ارسال شده باشند. هنوز مشخص نیست که دستگاه چه تعدادی از کاربران به این بدافزار مبتلا شده است. این بدافزار، بهصورت مخفی و در پشت زمینه - background - تمام فعالیتهای شوم خود را انجام میداده و به همین دلیل کاربران به هیچ عنوان ردی از آن مشاهده نمیکردند. در ماه ژانویه سال 2019، تیم تحقیقاتی Google’s Threat Analysis Group، وبسایتهای هک شدهای را پیدا کردند که سیستمهای هزاران بازدیدکننده خود را در طول هفته به بدافزار آلوده میکرد. تاکتیک استفاده شده، watering-hole attack نام دارد: یعنی حملهکنندگان، چند وبسایت را با احتیاط فراوان طعمه قرار داده و به این بدافزار آلوده میکردند. بعد منتظر بازدیدکننده مدنظر خود میشدند (کاربران آیفون) تا به سیستمش نفوذ کنند.
تنها کافی بود بازدیدکننده، یک بار به چنین وبسایتی سر بزند تا بدافزار را روی سیستم خود دریافت کند. گوگل همچنین در طول دوره یکساله، 4 زنجیره آلوده به این بدافزار به همراه 14 آسیبپذیری کشف کرده که حداقل یک آسیبپذیری zero-day نیز در آنها فعال بوده است یعنی حتی شرکت سازنده سیستم – اپل - نیز از وجود آن مطلع نمیشده است. وقتی که یک آسیبپذیری توسط انتشار اطلاحیه از سوی اپل از بین میرفت، هکرها به سرعت یکی دیگر میساختند. گوگل در گزارش خود اعلام کرده: «در وبسایتهای آلوده به این بدافزار، هر کاربری که تنها یک بار به آن وبسایت سر میزد، این بدافزار را دریافت میکرد. و در صورت نفوذ موفق، سیستمی نظارتی به روی دستگاه کاربر اجرا میشد. تخمین میزنیم که این وبسایتها، هر هفته چند هزار کاربر و بازدیدکننده داشتهاند.» هیچ اطلاعاتی درباره وبسایتهای آلوده در گزارش گوگل اعلام نشده است. به نظر میآید که نه گوگل و نه اپل، اطلاع دقیقی از تعداد قربانیان ندارند.
یک دولت پشت هکرهاست؟
صنعت هک و حملات اینترنتی، دنیای بزرگی است. ابزارها و سیستمهای هک زیادی هستند که به دولتها و شرکتهای بزرگی در سراسر دنیا فروخته میشوند. مثلا NSO Group، یکی از سرشناسترین شرکتهای فعال در این زمینه است ،اما ابزارها و سرویسهای این شرکت به شدت تحت نظارت هستند. محققان معتقدند که پشت این حمله سایبری بزرگ، یک دولت قدرتمند قرار دارد زیرا شیوه استفاده شده در این حمله سایبری، چیزی نیست که یک هکر عادی و معمولی یا یک شرکت کوچک قادر به انجام آن باشد. با انتشار این خبر جنجالی، سر و صدای زیادی در صنعت امنیت سایبری بر پا شده. محققان معتقدند این اولین بار است که مدارک مربوط به چنین حمله سایبری وسیعی کشف شده است.
یکی از دلایلی که ثابت میکند دستهای پشت پرده سازنده این بدافزار، قدرت بالایی دارند این است که هدف اصلی خود را سیستم عامل قدرتمند آیاواس اپل قرار دادهاند. آیاواس، پلتفرمی پیچیده و چند لایه است که به این سادگیها قابل هک نیست و برای نفوذ به آن باید ابزارهای پر هزینهای استفاده کرد. این خبر، کاربران آیفون را با نگرانی جدی مواجه کرده بهخصوص اینکه سرشناسترین افراد در دنیا در حوزههایی همچون خبرنگاری، وکالت، فعالیتهای اجتماعی و بسیاری موارد دیگر، کاربر آیفون هستند. بهدلیل وجود همین طیف کاربران پرریسک، اپل تحتفشار زیادی است که در مقابل حمله چنین هکرهای نابغهای، استراتژی جدیتر و وسیعتری اتخاذ کند.