هک شدن گوشی آیفون کارکنان شرکت روسی کسپرسکی
تاریخ انتشار: ۱۳ خرداد ۱۴۰۲ | کد خبر: ۳۷۸۹۷۹۱۰
به گزارش سرویس بین الملل خبرگزاری صدا و سیما؛ در گزارش پایگاه اینترنتی تک کرانچ به قلم لورنزو فرانچسچی آمده است: شرکت روسی امنیت سایبری موسوم به کسپرسکی اعلام کرد هکرهایی که برای یک دولت کار میکنند، آیفونهای دهها کارمند این شرکت را با بدافزارهای ناشناخته هدف قرار دادهاند.
روز پنجشنبه، شرکت کسپرسکی خبر این حمله سایبری ادعایی را اعلام و یک گزارش فنی در تحلیل آن منتشر کرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
سایر ون هورن سخنگوی شرکت کسپرسکی با ارسال یک ایمیل به تک کرانچ گفت این شرکت به این نتیجه رسیده است یکی از نقاط آسیبپذیر مورد استفاده در این عملیات شناسنایی و در دسامبر سال ۲۰۲۲ توسط اپل رفع شده، اما ممکن است قبل از اصلاح، همراه با آسیب پذیریهای دیگر، مورد سوء استفاده قرار گرفته باشد. این سخنگو گفت: "اگر چه شواهد روشنی وجود ندارد که نشان دهد از همان آسیبپذیریها قبلی سوءاستفاده شده است، اما این احتمال وجود دارد. "
محققان در شرکت کسپرسکی اعلام کردند زمانی متوجه انجام این حمله شدند که هنگام نظارت بر شبکه وای فای شرکت خود، متوجه "فعالیت مشکوکی که از چندین تلفن مبتنی بر (سیستم عامل) آی او اس نشأت میگرفت"، شدند. ون هورن گفت این حملات سایبری "در ابتدای امسال" کشف شد.
این شرکت این هک ادعایی علیه کارمندان خود را "عملیات مثلث" نامید و یک لوگو برای آن ایجاد کرد.
محققان کسپرسکی گفتند پشتیبان گیری (بک آپ) آفلاین از آیفونهای مورد نظر ایجاد کردهاند و آنها را با ابزاری به نام "موبایل وریفیکیشن تولکیت" (ام وی تی) که توسط عفو بینالملل توسعه داده شده است، بررسی کرداند که به آنها اجازه میدهد "رد خطرات" را کشف کنند. محققان نگفتند چه زمانی این حمله را کشف کردند، اما اعلام کردند آثاری از آن را در سال ۲۰۱۹ پیدا کردهاند و "حمله همچنان ادامه دارد و جدیدترین نسخه از دستگاههایی که با موفقیت هدف قرار گرفتهاند شامل آی او اس ۱۵.۷ میشود. "
در حالی که این بدافزار برای پاکسازی دستگاههای آلوده و حذف آثاری از خود طراحی شده بود، محققان نوشتند: "میتوان بهطور قابل اعتمادی تشخیص داد که آیا دستگاه به خطر افتاده است یا خیر». "
در این گزارش، محققان گام به گام نحوه تجزیه و تحلیل دستگاههای آسیبدیده را توضیح دادند و اعلام کردند چگونه دیگران میتوانند همین کار را انجام دهند. با این حال، آنها شامل جزئیات زیادی از آنچه که با استفاده از این فرآیند پیدا کردند، نشدند.
محققان گفتند وجود "خطوط استفاده از دادهها که فرآیندی به نام "بک آپ اِیجِنت" است، قابل اعتمادترین نشانه هک شدن آیفون محسوب میشود و یکی دیگر از نشانهها این است که آیفونهای در معرض خطر نمیتوانند بهروزرسانیهای آی او اس را نصب کنند.
محققان نوشتند: "متوجه شدیم تلاشها برای به روز رسانی با پیغام خطای به روزرسانی مواجه میشود در دانلود آی او اس خطایی روی داد. "
این شرکت همچنین مجموعهای از مکان یاب منبع یکسان (یو آر ال) را منتشر کرد که در این عملیات مورد استفاده قرار گرفتند، از جمله برخی از آنها که نامهایی همانند بک آپ ربیت و آنلیمیتد تیکاپ بودند.
تیم واکنش اضطراری رایانهای روسیه موسوم به "سِرت" -یک سازمان دولتی که اطلاعات مربوط به حملات سایبری را به اشتراک میگذارد- توصیه نامهای درباره این حمله سایبری به همراه همان دامنههایی که توسط کسپرسکی ذکر شده، منتشر کرد.
سرویس امنیت فدرال روسیه با صدور بیانیهای جداگانه، دستگاه اطلاعاتی آمریکا –به ویژه با ذکر نام آژانس امنیت ملی آمریکا- را به هک کردن "هزاران" دستگاه تلفن همراه اپل با هدف جاسوسی از دیپلماتهای روس متهم کرد. سرویس امنیت فدرال روسیه همچنین اپل را به همکاری با دستگاه اطلاعاتی آمریکا متهم کرد. این نهاد روس مدرکی برای ادعاهای خود ارائه نکرد.
اسکات رادکلیف سخنگوی اپل در ایمیلی اعلام کرد: "ما هرگز با هیچ دولتی برای وارد کردن یک بدافزار در محصولات اپل همکاری نکردهایم و هرگز هم این کار را نخواهیم کرد. "
آژانس امنیت ملی آمریکا فورا به درخواستها برای اظهار نظر در این باره پاسخ نداد.
توصیف سرویس امنیت فدرال روسیه از حملات همان چیزی است که کسپرسکی در گزارش خود نوشته است، اما مشخص نیست که آیا این دو عملیات به هم مرتبط هستند یا خیر.
ون هورن گفت: "اگرچه ما جزئیات فنی در مورد آنچه توسط سرویس امنیت فدرال روسیه تاکنون گزارش شده است نداریم، اما مرکز ملی هماهنگی حوادث رایانهای روسیه قبلا در هشدار عمومی خود اعلام کرده است که شاخصهای خطر یکسان هستند. "
همچنین، این شرکت از نسبت دادن این عملیات به دولت یا گروه هکر خاص خودداری و اعلام کرد: "کسپرسکی کار سیاسی انجام نمیدهد. "
ون هورن گفت:"ما جزئیات فنی درباره آنچه توسط تاکنون گزارش شده است نداریم، از این رو نمیتوانیم چیزی را از نظر فنی به کسی نسبت دهیم. با قضاوت بر اساس ویژگیهای حمله سایبری، نمیتوانیم این کارزار جاسوسی سایبری را به هیچ عامل تهدید کنندهای مرتبط کنیم. "
این سخنگوی همچنین گفت این شرکت صبح پنجشنبه، "قبل از ارسال گزارش به "سِرت" با شرکت اپل تماس گرفت.
بنیانگذار این شرکت به نام یوجین کسپرسکی در توئیتر خود نوشت آنها "کاملا مطمئن هستند کسپرسکی هدف اصلی این حمله سایبری نبوده است". او در عین حال وعده "شفافیت و جزئیات بیشتر" را طی روزهای آینده داد.
این نخستین بار نیست که هکرها شرکت کسپرسکی را هدف قرار میدهند. در سال ۲۰۱۵، این شرکت اعلام کرد یک گروه هکر دولتی با استفاده از بدافزاری که گمان میرود توسط جاسوسان اسرائیلی ساخته شده است، شبکه آن را هک کرده است.
منبع: خبرگزاری صدا و سیما
کلیدواژه: سرویس امنیت فدرال روسیه شرکت کسپرسکی حمله سایبری آی او اس
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.iribnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری صدا و سیما» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۸۹۷۹۱۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
چرا سوخو-۳۵ روسیه از اف-۱۶ آمریکا پیشرفته تر است؟
به گزارش همشهری آنلاین، تحلیلگران نظامی بر این باورند که پدافند هوایی و جتهای «سوخو-۳۵» روسیه در مقایسه با جنگندههای «اف-۱۶» پیشرفتهتر و به روزتر است. وبگاه «بالگرین میلیتری» روز دوشنبه نوشت، هواپیماهای روسی بهویژه جنگنده سوخو-۳۵ بهخاطر تواناییشان در شناسایی جنگندههای آمریکایی، از صدها کیلومتر مورد تحسین خلبانهای آمریکایی قرار گرفتهاند.
این جنگندههای مجهز به موشکهای پیشرفته «آر-۳۷» میتوانند جتهای اف-۱۶ را مغلوب کنند. در این شرایط، هواپیماهای نیروی هوایی اوکراین در صورتی که مجبور به مقابله با این جتهای روسی شوند، با چالشهای مهمی مواجه میشوند. این درحالی است که بر اساس برخی گزارشها سه فرودگاه در غرب اوکراین توسط کیف برای استقرار جنگندههای اف-۱۶ آماده میشوند.
روسیه موضع خود را به صراحت اعلام کرده که هر فرودگاهی، صرف نظر از موقعیت جغرافیایی آن، به عنوان مکان حملات علیه روسیه استفاده شود، یک هدف قانونی برای موشکهای روسیه در نظر گرفته میشود. سوخو-۳۵ یکی از پیشرفتهترین جنگندههای روسیه است. تجهیزات اویونیک آن شامل رادار آرایه اسکن شده میتواند چند هدف را در بردهای طولانی ردیابی کند.
کد خبر 848174 منبع: فارس برچسبها خبر ویژه جنگنده دفاع - جنگنده