Wchodzisz na stronę i tracisz dane. Nowy rosyjski atak na użytkowników iPhone'ów

Według analiz ekspertów z Google oraz firm zajmujących się cyberbezpieczeństwem, takich jak iVerify i Lookout, za atakami stoi grupa oznaczona jako UNC6353. Badacze łączą ją z rosyjskimi służbami lub podmiotami działającymi w ich interesie. Ataki prowadzono poprzez zainfekowane strony internetowe, które wykorzystywały nowy zestaw narzędzi hakerskich nazwany „Darksword”.

Atak na użytkowników iPhone’ów na Ukrainie

Darksword to oprogramowanie stworzone do szybkiego przejmowania danych z telefonu. W przeciwieństwie do klasycznego spyware’u, nie pozostaje ono długo na urządzeniu. Jego działanie przypomina raczej błyskawiczną operację: infekcja, kradzież danych i natychmiastowe zniknięcie.

W praktyce oznacza to dostęp do haseł, zdjęć, historii przeglądania, a także wiadomości z komunikatorów takich jak WhatsApp czy Telegram. Jak podkreślają analitycy, obecność złośliwego oprogramowania na urządzeniu może trwać zaledwie kilka minut, ale to i tak wystarczająco długo, by zebrać najważniejsze informacje.

Odkrycie Darksword pojawia się zaledwie kilka tygodni po ujawnieniu innego zaawansowanego narzędzia – „Coruna”. To oprogramowanie, według Google, przez rosyjskich agentów i chińskich cyberprzestępców. Nowe ustalenia sugerują, że podobne narzędzia mogą krążyć między różnymi podmiotami – od państwowych agencji po grupy przestępcze – co znacząco utrudnia przypisanie odpowiedzialności za konkretne ataki. O sprawie pisze TechCrunch.

Użytkownicy iPhone’ów na celowniku

Jednym z najbardziej zaskakujących aspektów Darksword ma być zdolność do kradzieży kryptowalut z popularnych aplikacji. To nietypowe dla operacji przypisywanych służbom państwowym. Eksperci nie są jednak zgodni, czy był to rzeczywisty cel ataków. Możliwe, że funkcja ta została dodana jako element szerszego zestawu możliwości. Nie ma dowodów, że hakerzy faktycznie koncentrowali się na przejmowaniu kryptoaktywów.

Choć narzędzia takie jak Darksword mogłyby zostać użyte globalnie, w tym przypadku ataki były ograniczone do użytkowników przebywających na terenie Ukrainy. Co istotne, nie były one szczególnie precyzyjnie wymierzone, złośliwe oprogramowanie mogło trafić do każdego, kto odwiedził zainfekowaną stronę.

Wnioski badaczy są niepokojące. Jeszcze do niedawna zaawansowane narzędzia do hakowania iPhone’ów uchodziły za rzadkie i dostępne tylko dla wąskiej grupy państw. Dziś coraz więcej wskazuje na to, że tego typu oprogramowanie staje się powszechniejsze i trafia w ręce różnych podmiotów.