Fraas "Teie iCloudi konto on rünnaku all" See pole enam lihtne üldine hoiatus ja on muutunud ulatusliku digitaalse spionaaži kampaania jäämäe tipuks. Hiljutised uurimised on paljastanud, kuidas küberkurjategijate võrgustikud kasutavad ära juurdepääsu iCloudi varukoopiatele, et jälgida eriti haavatavaid profiile.
Me ei räägi kaugeltki isoleeritud rünnakutest, vaid hoopis tellitud häkkimisoperatsioonid Need rünnakud on suunatud ajakirjanikele, aktivistidele ja avaliku elu ametnikele maailma eri piirkondades, sealhulgas Euroopas. Need rühmitused ühendavad Apple ID volituste ja iCloudi juurdepääsu varguse nuhkvara installimisega Android-telefonidesse, saavutades seeläbi peaaegu täieliku kontrolli oma ohvrite digitaalse elu üle.
Uus rinne: kui iCloudi teatis varjab spionaažikatset
Sõnum, et Teie iCloudi konto on rünnaku all Tavaliselt saabub see maskeeritult e-kirjad või tekstisõnumid Need sõnumid on väga veenvad ja loodud nii, et need näeksid välja nagu seaduslik Apple'i suhtlus. Eesmärk on lihtne: petta kasutajat sisestama oma Apple ID ja parool ründajate kontrolli all oleval võltsitud lehel.
Sealt edasi on grupil vabad käed juurdepääs iCloudi varukoopiateleSiin hoitakse suurt osa iPhone'i või iPadi sisust: fotosid, kontakte, kõneajalugu, sõnumeid, dokumente ja paljudel juhtudel ka sõnumsiderakenduste andmeid. See rünnakumeetod on iOS-i jaoks välja kujunenud odavama alternatiivina keeruka nuhkvara kasutamisele.
Digitaalõiguste organisatsioonide, näiteks Access Now ja SMEX, teadlased koos küberturbefirmaga Lookout on dokumenteerinud mitu juhtumit, kus seda strateegiat on kasutatud sihtrühma kuuluvate ohvrite iCloudi kontode ohtu seadmiseks. Kuigi paljud juhtumid on koondunud Lähis-Itta ja Põhja-Aafrikasse, Sihtmärke on tuvastatud ka Ühendkuningriigis. ja kahtlustatakse võimalikke seoseid USA institutsioonidega.
Sotsiaalse manipuleerimise ja varukoopiatele kaugjuurdepääsu kombinatsioon tähendab praktikas seda, et ründajad saavad jälgida suurt osa seadme tegevusest ilma et neil oleks vaja seda füüsiliselt käes hoida. Ajakirjaniku või aktivisti jaoks tähendab see allikate, tundlike kontaktide ja privaatsete vestluste paljastamist.
Kes on iCloudi rünnakute taga: palgatud häkkimise äri
Nende hoiatuste taga on Teie iCloudi konto on rünnaku all Harva on tegemist üksildaste amatööridega, vaid pigem organiseeritud struktuuridega, mis toimivad nagu tõelised teenindusettevõtted. Need on tellitavad häkkimisteenuse pakkujad, kes uurimiste kohaselt töötavad erinevate klientide, sealhulgas valitsuste ja riigiasutustega seotud isikute heaks.
Lookout on osa sellest tegevusest sidunud ökosüsteemiga Ettevõtted, millel on sidemed BITTER APT grupigakahtlustatakse sidemetes India valitsusega. Pärast küberspionaažifirma Appin sulgemist, mille tegevust avalikult kritiseeriti, kolisid mõned neist isikutest väidetavalt väiksematesse ja diskreetsematesse ettevõtetesse, näiteks RebSecisse.
See mudel pakub klientidele "usutav eitamine"Tehnilisi toiminguid, infrastruktuuri ja tööriistu kontrollib müüja, mistõttu on raske tuvastada, kes rünnaku taga tegelikult on. Valitsuse või erasektori üksuse jaoks võib digitaalse spionaaži tellimine sisseostjalt olla kulutõhusam kui tipptasemel kommertsnuhkvara litsentside ostmine.
Nendes uuringutes konsulteeritud ekspertide sõnul on tulemuseks laienev turg, kus ebaseaduslik juurdepääs iCloudi kontodele ja sõnumsideteenustele Seda pakutakse peaaegu nagu oleks see lihtsalt järjekordne teenus. Suhteline anonüümsus koos madalamate kuludega muudab nende tööriistade kasutamise lihtsamaks rohkematel osalejatel.
Prioriteetsed sihtmärgid: ajakirjanikud, aktivistid ja ametnikud
Rünnakud, mis algavad hoiatusega, et Teie iCloudi konto on rünnaku all Need ei mõjuta kogu elanikkonda võrdselt. Enamikul dokumenteeritud juhtumitel on midagi ühist: need on suunatud isikutele, kellel on avalik mõjuvõim või juurdepääs tundlikule teabele.
Ohvrite hulgas on peamiselt uurivad ajakirjanikud, inimõiguste aktivistid ja valitsusametnikudAccess Now on koostöös piirkondliku organisatsiooniga SMEX dokumenteerinud intsidente, mis mõjutasid vähemalt kahte Egiptuse ja ühte Liibanoni ajakirjanikku.
Kõige enam mõjutatud piirkondade hulka kuuluvad riigid, mis asuvad Lähis-Ida ja Põhja-Aafrikanäiteks Egiptus, Liibanon, Bahrein, Araabia Ühendemiraadid ja Saudi Araabia. Uurijad on aga tuvastanud sihtmärke ka Euroopas, kusjuures juhtumid on seotud Ühendkuningriigiga, samuti potentsiaalsed ohvrid, kes on seotud USA struktuuridega.
See geograafiline muster viitab digitaalse spionaaži kasutamisele poliitilise ja sotsiaalse jälgimise tööriistRündajad ei püüa niivõrd raha varastada või lunaraha nõudmiseks seadmeid lukustada, kuivõrd pääseda ligi strateegilisele teabele: kontaktidele, kalendritele, sõnumite sisule ja dokumentidele.
Ohvrite jaoks ulatuvad tagajärjed privaatsuse kaotamisest kaugemale. Püsiv juurdepääs iCloudile või sõnumsideteenustele võib... konfidentsiaalsete allikate, pereliikmete ja kaastöötajate ohtu seadminesamuti ajakirjandusliku või sotsiaalse eestkoste töö häirimine.
Kuidas iCloudi ja iPhone'i rünnakutes kasutatakse: andmepüügist täieliku juurdepääsuni
Kõige sagedasem sisenemispunkt, kus kuvatakse väidetav hoiatus, et Teie iCloudi konto on rünnaku all See on andmepüük: meilid, SMS-sõnumid või lingid, mis suunavad teid võltsitud veebisaitidele, mis näevad välja väga sarnased Apple'i omadega. Need petturlikud lehed paluvad teil sisestada oma Apple ID sisselogimisandmed.
Kui ründajad on kasutajanime ja parooli kätte saanud, saavad nad Logige sisse ohvri iCloudi kontolelaadige alla varukoopiaid ja mõnel juhul muuta turvaseadeidSee annab neile juurdepääsu seadme tegevuse täielikule ajaloole isegi siis, kui telefoni värskendatakse või lähtestatakse.
Access Now rõhutab, et see tehnika on eriti atraktiivne, kuna see hõlmab palju odavam kui täiustatud haavatavuste ärakasutamine iOS-is. Kallimate ja keerukate tööriistade investeerimise asemel loodavad palgatud häkkerirühmitused kasutajate naiivsusele või hoolimatusele.
Lisaks võimaldab pikaajaline juurdepääs iCloudile ründajatel Koguge teavet vaikselt ja järjekindlaltilma pidevate rünnakute vajaduseta. Iga uus varukoopia võib anda lisateavet kontaktide, hiljutiste asukohtade või uute vestluste kohta.
Tähelepanu keskpunktis on ka Android: nuhkvara roll
Apple'i ökosüsteemis on fookuses sõnum, et Teie iCloudi konto on rünnaku all Lisaks volituste vargusele täiendab Android-seadmetes strateegiat ka nuhkvara installimine. Üks teadlaste poolt tuvastatud tööriistadest on ProSpy.
ProSpy levitatakse nii, nagu oleks see õigustatud sõnumside- või suhtlusrakendusMatkides populaarsete rakenduste (nt Signal, WhatsApp, Zoom, ToTok või Botim) nimesid ja kujundusi, mida teatud piirkondades laialdaselt kasutatakse, usub kasutaja, et installib tuntud rakenduse, kuid tegelikkuses annab ta kontrolli ründajatele.
Kui see nuhkvaratüüp on aktiivne, saab see salvesta pulssi, pääse ligi sõnumitele, kontaktidele, mikrofonile ja kaameraleLisaks kogutud teabe saatmisele küberkurjategijate kontrollitavatele serveritele muutub mobiiltelefon sisuliselt pideva kuulamise ja jälgimise seadmeks.
Mõnel juhul on ründajad proovinud ka registreerige ohvri Signali kontol uus seade teie kontrolli allSee taktika, mida on varem täheldatud Venemaa agentidele omistatud kampaaniates, võimaldab vestluste koopiaid vastu võtta ilma, et põhikasutaja märkaks mingeid ilmseid muutusi.
iCloudi ligipääsu iPhone'is ja nuhkvara Androidis kombinatsioon annab neile gruppidele peaaegu täielik katvus nende sihtmärkide digitaalsest keskkonnastolenemata sellest, millist operatsioonisüsteemi nad igapäevaselt kasutavad.
Miks on nii raske teada, kes teie iCloudi kontot ründab?
Üks suurimaid väljakutseid, mida need kampaaniad tekitavad, on raskus täpselt tuvastada, kes tegelikult selle sõnumi taga on. Teie iCloudi konto on rünnaku allPalgaliste häkkimisteenuse pakkujate struktuur on loodud just vastutuse hajutamiseks.
Access Now digitaalse turvalisuse abiliini juhataja Mohammed Al-Maskati selgitab, et nende toimingute allhange See vähendab kulusid ja varjab neid lõppkliendi eest.sest tehniline infrastruktuur ei paljasta, kes töö tellis. Serverid, domeenid ja tööriistad on registreeritud teenusepakkujate ettevõtete nimedele, mis sageli tegutsevad läbipaistmatute ettevõtte identiteetidega.
Kuigi sellistel gruppidel nagu BITTER APT pole alati turul kõige arenenumaid platvorme, on nende meetodid osutunud tõhusaks. piisavalt tõhus, et kaasata võtmesektoreidTasakaal kulude, lihtsuse ja tulemuste vahel on viinud selle mudeli kiire levikuni.
Mõnede uurimises nimetatud riikide saatkonnad ja ametivõimud, näiteks India saatkond Washingtonis, on nende süüdistuste kohta avalikke kommentaare vältinud, mis on ametliku omistamise ülesannet veelgi keerulisemaks muutnud. Iga analüüsis osalenud organisatsioon – Access Now, SMEX ja Lookout – on avaldanud oma järeldused eraldi, koordineerides ajakavasid, kuid säilitades oma aruanded.
See kontekst jätab ajakirjanikud, aktivistid, ametnikud ja üldiselt selliste teenuste nagu iCloud kasutajad olukorda, kus Raske on kindlaks teha, kes rünnaku eest lõplikult vastutabisegi kui avastatakse, et konto on ohustatud.
Kasvav nähtus ja mida kasutajad saavad teha
Eksperdid on ühel meelel, et sõnumi kasutamine, mis Teie iCloudi konto on rünnaku all Digitaalse jälgimise kasutamine spionaažikampaaniate söödana on vaid üks osa laiemast nähtusest: odava digitaalse spionaaži normaliseerimisest. Valitsustel ja erasektoril on üha lihtsam selliseid teenuseid kõrge anonüümsuse tasemega tellida.
Mõju on tunda eriti sellistes sektorites nagu ajakirjandus, sotsiaalne aktivism ja avalik haldusSelles kontekstis võib tundliku teabe lekkimisel olla poliitilisi, õiguslikke ja isegi isiklikke tagajärgi. Siiski võib iga kodanik, kes kasutab iCloudi või populaarseid sõnumsiderakendusi, saada potentsiaalseks sihtmärgiks, eriti kui ta haldab väärtuslikke andmeid kolmandate isikute jaoks.
Sellises olukorras soovitavad eksperdid võtta ettevaatusabinõusid: Olge ettevaatlik meilide ja sõnumite suhtes, mis väidavad, et teie iCloudi konto on rünnaku all.Enne volituste sisestamist kontrollige alati veebiaadressi ja aktiveerige lisameetmed, näiteks kaheastmeline autentimine.
Tambiéni tulemklaavi Hoidke oma seadmeid ajakohasena ja installige rakendusi ainult ametlikest poodidest. ja vaadake perioodiliselt üle sisselogimised ja seadmed, mis on seotud kontodega nagu Apple ID või Signal. Kuigi need toimingud ei taga absoluutset kaitset, suurendavad need märkimisväärselt kaitset paljude rünnakute eest.
Nende uurimiste tulemusel ilmnenud reaalsus on digitaalne keskkond, kus hoiatused teie iCloudi konto rünnaku kohta võivad olla kas õigustatud hoiatus või hästi üles ehitatud pettuse algus. Nende rühmituste tegutsemisviisi, sihtmärkide ja kasutatavate tööriistade mõistmine on muutunud ülioluliseks. kaitsta privaatsust ja digitaalset turvalisust ajal, mil kohandatud spionaaž on üha suurema hulga osaliste käeulatuses.
