اكتشف خبراء الأمن في شركة كاسبرسكي هجومًا سيبرانيًا استثنائيًا ومعقدًا للغاية يستغل هواتف آيفون للتجسس على موظفي الشركة سواء كانوا من كبار الإداريين أو كبار الموظفين، ونظرًا إلى تعقيد الهجوم، يعتقد خبراء كاسبرسكي أنهم ليسوا الهدف الوحيد لهذه الحملة.
وقد قال باحثو كاسبرسكي إنهم اكتشفوا الهجوم عندما لاحظوا “نشاطًا مشبوهًا في عدة هواتف تعمل بنظام iOS” أثناء مراقبة شبكة (الواي فاي) Wi-Fi الخاصة بشركاتهم.
يُنفذ هذا الهجوم باستخدام رسائل (iMessage) المخفية مع ملف مرفق ضار، ويستغل هذا الهجوم عددًا من الثغرات في نظام التشغيل iOS ويُنفذ على مستوى الجهاز، ويثبت برنامج التجسس الذي لا يتطلب أي إجراء من المستخدم.
علاوة على ذلك، يقوم برنامج التجسس بنقل المعلومات الخاصة إلى خوادم بعيدة، ومنها: تسجيلات الميكروفون، والصور من تطبيقات المراسلة الفورية، والموقع الجغرافي، وبيانات حول عدد من الأنشطة الأخرى لمالك الجهاز المصاب.
يُنفذ هذا الهجوم بأكمله بطريقة هادئة بحيث يصعب اكتشافه، ومع ذلك اكتشفه خبراء كاسبرسكي باستخدام نظام (Kaspersky Unified Monitoring and Analysis Platform (KUMA)، وهو حل SIEM الأصلي لإدارة المعلومات والأحداث.
موضوعات ذات صلة بما تقرأ الآن:
كشف النظام عن نشاط مشبوه في الشبكة قادم من هواتف آيفون، وأظهر التحقيق الأولي أن عدد من هواتف آيفون الخاصة بالموظفين مخترقة عبر برنامج التجسس الجديد والمتطور للغاية الذي أطلقت الشركة عليه اسم (عملية التثليث) Operation Triangulation.
ونظرًا إلى الطبيعة المغلقة لنظام التشغيل iOS، لا توجد أدوات في النظام للكشف عن هذا البرنامج الضار وإزالته من الهواتف الذكية المصابة. لذلك، يجب أن تلجأ إلى أدوات خارجية للقيام بذلك.
كيف تكتشف إصابة هاتف آيفون ببرنامج Triangulation؟
إذا كنت تبحث عن دليل لوجود برنامج (Triangulation) في جهازك، فإن تعطيل إمكانية تحديث نظام التشغيل iOS تعتبر إشارة أولية، وللكشف عن البرنامج بشكل أكثر دقة، ستحتاج إلى أخذ نسخة احتياطية من الجهاز وفحصها باستخدام أداة خاصة.
قال الباحثون إنهم لم يستطيعوا العثور بعد على طريقة فعالة لإزالة برنامج التجسس دون فقدان بيانات المستخدم نظراً إلى منع تحديث نظام iOS في الأجهزة المصابة، إذ يمكن القيام بهذا الإجراء فقط عن طريق إعادة ضبط هواتف المصابة إلى إعدادات المصنع وتثبيت أحدث إصدار من نظام التشغيل. ولكن إذا حُذف برنامج التجسس من ذاكرة الجهاز بعد إعادة التشغيل، يمكن لبرنامج (Triangulation) أن يعيد العدوى من خلال الثغرات في إصدار قديم من iOS.
وقد أوضح (يوجين كاسبرسكي) Eugene Kaspersky الرئيس التنفيذي لشركة كاسبرسكي في منشور عبر مدونة الشركة أن هذا التقرير حول (عملية التثليث) Operation Triangulation هو مجرد بداية التحقيق في هذا الهجوم المعقد. حيث إنهم نشروا حتى الآن النتائج الأولية للتحليل، ولكن لا يزال هناك الكثير من العمل المتبقي.
وأضاف: :نحن واثقون تمامًا من أن كاسبرسكي لم يكن الهدف الرئيسي لهذا الهجوم السيبراني. وفي الأيام القادمة، سنوفر مزيدًا من التفاصيل حول انتشار برنامج التجسس في جميع أنحاء العالم”.