تقارير ووثائقعلوم و تكنولوجيا

كاسبرسكي الروسية تكشف فضيحة تجسس عبر آيفون.. القصة الكاملة

شركة مكافح الفيروسات الشهيرة كاسبرسكي الروسية تكشف تفاصيل فضيحة تجسس عبر أجهزة أيفون.. القصة الكاملة


في تطور لافتٍ، ترافق بيانات صادرة عن وزارة الخارجية الروسية وجهاز الاستخبارات الروسي تتهم الولايات المتحدة بالتجسس، كشفت شركة كاسبرسكي عملاق مكافحة الفيروسات، عن هجوم معقد، ضد مستخدمي أجهزة آيفون Iphone، التابع لشركة أبل الاحتكارية الامريكية.

وفي مقال له راجعه نشوان نيوز، تحت "استراتيجية التثليث للتجسس"، أوضح أوجين كاسبرسكي مدير الشركة، تفاصيل الهجوم، المعقد، الذي يستغل هواتف شركة آبل.

وقال كاسبرسكي إن خبراء الشركة اكتشفوا "هجوماً سيبرانياً مستهدفاً استثنائياً ومعقداً للغاية يستخدم أجهزة Apple المحمولة. الهدف من هذا الهجوم هو إدخال برنامج التجسس بشكل مراوغ في iPhones لموظفي الشركة – سواء كانوا من كبار الإداريين أو منتصف الإدارة".

وأوضحت الشركة أنه يتم تنفيذ الهجوم باستخدام رسائل iMessage المخفية مع مرفق ضار، والذي يستغل عدداً من الثغرات في نظام التشغيل iOS ويتم تنفيذه على الجهاز ويقوم بتثبيت برنامج التجسس".

وحسب البيان ، يتم في العملية إخفاء تنفيذ برنامج التجسس تماماً ولا يتطلب أي إجراء من المستخدم. علاوة على ذلك، يقوم برنامج التجسس بنقل المعلومات الخاصة إلى خوادم بعيدة بصورة هادئة: تسجيلات الميكروفون، الصور من تطبيقات المراسلة الفورية، الموقع الجغرافي، وبيانات حول عدد من الأنشطة الأخرى لمالك الجهاز المصاب.

وكشفت الشركة الروسية المتخصصة بأمان المعلومات أنه "تنفيذ الهجوم بأكمله بأقل قدر ممكن من الظهور، ومع ذلك، تم اكتشاف وجود الهجوم بواسطة Kaspersky Unified Monitoring and Analysis Platform (KUMA)، وهو حل SIEM الأصلي لإدارة المعلومات والأحداث.

انحراف بالشبكة

وحسب المصدر، كشف النظام عن انحراف في الشبكة قادم من أجهزة Apple. أظهر التحقيق الأولي من فريق الشركة أن عدد من أجهزة iPhones لموظفيها تمت اختراقها بواسطة برنامج التجسس الجديد والمتطور للغاية الذي أسمته الشركة ‘Triangulation’.

وكما هو معروف ويؤكده خبراء "نشوان نيوز"، يقول كاسبركي إنه نظرًا للطبيعة المغلقة لنظام التشغيل iOS، لا توجد أدوات قياسية في النظام الأساسي للكشف عن هذا البرنامج الضار وإزالته من الهواتف الذكية المصابة. لذلك، يجب أن تلجأ إلى أدوات خارجية للقيام بذلك.

ويضيف مدير الشركة أنه "إذا كنت تبحث عن دليل لوجود برنامج Triangulation على جهازك، يمكنك اعتبار تعطيل إمكانية تحديث نظام التشغيل iOS كإشارة. للكشف عن العدوى بشكل أكثر دقة، ستحتاج إلى أخذ نسخة احتياطية من الجهاز وفحصها باستخدام أداة خاصة. وتابع أن فريق الشركة يعمل على تطوير أداة كشف مجانية وستتيحها الشركة بعد الانتهاء من الاختبار.

ويتابع أن "نظراً لمنع تحديثات iOS على الأجهزة المصابة، لم نستطع العثور بعد على طريقة فعالة لإزالة برنامج التجسس دون فقدان بيانات المستخدم".

إعادة تثبيت إعدادات المصنع وتثبيت أحدث إصدار

ومع ذلك "يمكن القيام بهذا الإجراء فقط عن طريق إعادة ضبط أجهزة iPhones المصابة إلى إعدادات المصنع وتثبيت أحدث إصدار من نظام التشغيل وكامل بيئة المستخدم من البداية. وإلا، حتى إذا تم حذف برنامج التجسس من ذاكرة الجهاز بعد إعادة التشغيل، يمكن لـ Triangulation أن يعيد العدوى من خلال الثغرات في إصدار قديم من iOS".

وقالت الشركة هذا التقرير حول عملية Triangulation هو مجرد بداية التحقيق في هذا الهجوم المعقد. اليوم ننشر أول نتائج التحليل، ولكن لا يزال هناك الكثير من العمل المتبقي. بينما يتم التحقيق في الحادثة، وعدت كاسبركي "بنشر بيانات جديدة في مقال مخصص على Securelist وستعرض العمل الذي تم إنجازه في قمة المحللين الأمنيين الدولية في أكتوبر".

وأضاف "نحن واثقون تماماً من أن كاسبرسكي لم يكن الهدف الرئيسي لهذا الهجوم السيبراني. في الأيام القادمة، سنوفر مزيداً من الوضوح والتفاصيل حول انتشار برنامج التجسس في جميع أنحاء العالم".

وتعتقد الشركة أن السبب الرئيسي وراء هذا الحادث هو الطبيعة المملوكة لنظام iOS. إن هذا النظام هو “صندوق أسود” يمكن لبرامج التجسس مثل Triangulation أن تختبئ فيه لسنوات.

وتضيف: يصعب اكتشاف وتحليل مثل هذه التهديدات بسبب استبدالية أدوات البحث التابعة لشركة Apple، مما يجعلها ملاذاً مثالياً لبرامج التجسس. بعبارة أخرى، يتم تزويد المستخدمين بشعور بالأمان المتعلق بشفافية النظام التامة والتي يجهل الخبراء الأمنيين بالفعل ما يحدث في نظام iOS. عدم وجود أخبار عن الهجمات لا يعني عدم إمكانية حدوث الهجمات نفسها – كما رأينا للتو".

جهاز الأمن الفيدرالي الروسي

وكان جهاز الأمن الفيدرالي الروسي قال في بيان يوم الخميس الماضي، إن الولايات المتحدة تتجسس على الدبلوماسيين الأجانب في روسيا، عبر اختراق هواتف "آيفون".

وأضاف الجهاز في بيان إنه "تم الكشف عن عملية استخباراتية قامت بها الاستخبارات الأمريكية باستخدام أجهزة "أبل" المحمولة".

وتابع البيان: "في سياق ضمان أمن البنية التحتية للاتصالات السلكية واللاسلكية الروسية، تم تحديد الحالات الشاذة فقط لمستخدمي هواتف "آيفون" المحمولة والتي تنتج عن تشغيل برامج ضارة غير معروفة سابقا باستخدام ثغرات البرامج التي توفرها الشركة المصنعة".

وذكر البيان أنه تم الكشف عن تعرض "آلاف الهواتف من هذه العلامة التجارية" لاختراقات، مضيفا: "في الوقت نفسه، بالإضافة إلى المشتركين المحليين، تم الكشف عن إصابة الأرقام الأجنبية والمشتركين الذين يستخدمون البطاقات الذكية المسجلة لدى البعثات الدبلوماسية والسفارات في روسيا، بما في ذلك دول الناتو وفضاء ما بعد الاتحاد السوفياتي، وكذلك إسرائيل، وسوريا والصين".

ووفقا لجهاز الأمن الفيدرالي، فإن المعلومات الواردة تشير إلى "تعاون وثيق بين شركة "أبل" والاستخبارات الأمريكية ولا سيما وكالة الأمن القومي الأمريكي.

وتابع: "تؤكد المعلومات أن "سياسة الخصوصية للبيانات الشخصية التي أعلنتها الشركة غير صحيحة"، كما توفر الشركة لأجهزة الاستخبارات الأمريكية طيفاً واسعاً لإمكانية مراقبة الأشخاص الذين هم محل اهتمام البيت الأبيض، بينهم شركاؤهم في الأنشطة المعادية لروسيا، ومواطنيهم".

الخارجية الروسية تهاجم الولايات المتحدة

إلى ذلك، أصدرت الخارجية الروسية بياناً علقت فيه على عملية تجسس الولايات المتحدة عبر اجهزة أيفون.

وقالت الوزارة في بيان نقلته وكالة سبوتنيك "إن الولايات المتحدة دولة تضع نفسها فوق القانون، وقد تم تقديم أدلة على المعايير المزدوجة لهذا البلد، وأجهزته الاستخبارية، وشركاته العاملة في مجال أمن المعلومات الدولي، مراراً إلى الأمم المتحدة".

وأضافت: إن الحقائق التي تم الكشف عنها، تثبت مرة أخرى بشكل مقنع ما حذرت منه موسكو مراراً، حيث تستخدم وكالات الاستخبارات الأمريكية شركات تكنولوجيا المعلومات منذ عقود لجمع البيانات من مستخدمي الإنترنت على نطاق واسع، دون علمهم وتظهر كل عام أدلة جديدة على مثل هذا النشاط غير القانوني".

واعتبرت الوزارة أنه "لا يحق لأي دولة إساءة استخدام قدراتها التكنولوجية في مجال حساس، مثل الوصول إلى البيانات الشخصية لمستخدمي الهواتف الذكية".

أبل تنفي علمها

في المقابل، وفيما لم تنفِ عملية التجسس، أصدرت شركة أبل بياناً ينفي علمها بأي عملية تجسس عبر هواتفها الذكية.

وقالت أبل في بيان نقلته وكالة رويترز "لم نعمل أبدًا مع أي حكومة لتنفيذ اختراق في أي منتج من منتجات آبل ولن نفعل ذلك أبدًا".

اقرأ أيضاً على نشوان نيوز: شركة أبل تطلق تحديثا يعالج مشكلة تفضح مستخدمي آيفون

زر الذهاب إلى الأعلى