Hackerská skupina, o které se předpokládá, že má vazby na ruskou vládu, aktivně využívá zranitelnosti iPhonů mezi uživateli na Ukrajině pomocí nových, sofistikovaných nástrojů určených ke krádeži osobních údajů a možná i kryptoměny. Výzkumníci v oblasti kybernetické bezpečnosti ze společností Google, iVerify a Lookout identifikovali tuto kampaň, která byla spojena s dříve objevenou operací, a pojmenovali novou sadu nástrojů „Darksword“.
Eskalace možností hackování iPhone
Objev Darksword následuje krátce po objevení dalšího pokročilého hackerského nástroje Coruna na začátku března. Coruna byla původně vyvinuta americkým dodavatelem obrany L3Harris pro západní zpravodajské agentury (včetně aliance Five Eyes), než byla přijata ruskými špiony a čínskými kyberzločinci. Vznik dvou takových nástrojů naznačuje, že vysoce účinný hackerský spyware pro iPhone se stal dostupnější, než se dříve myslelo. Je důležité poznamenat, že obě kampaně se zaměřují téměř výhradně na ukrajinské cíle, což naznačuje určitou rezervovanost navzdory globálnímu potenciálu nástrojů.
Darksword: Operace Hit and Run
Na rozdíl od spywaru, který je zaměřen na dlouhodobý přístup a sledování, se zdá, že Darksword je optimalizován pro rychlou krádež dat. Sada nástrojů krade hesla, fotografie, zprávy (z WhatsApp a Telegram) a historii procházení a poté rychle zmizí. Výzkumníci odhadují, že malware zůstává v zařízení aktivní pouze „několik minut“ v závislosti na množství ukradených dat. To naznačuje, že důraz je kladen na okamžité shromažďování zpravodajských informací spíše než na dlouhodobé sledování.
“Nejpravděpodobnějším vysvětlením je, že hackeři se zajímali o životní styl obětí, který nevyžadoval neustálé sledování, ale spíše operaci hit-and-run,” řekl Rocky Cole, spoluzakladatel iVerify.
Dvojí motivy: špionáž a finanční zisk
Darksword také obsahuje schopnosti ukrást kryptoměny z oblíbených peněženek, což je neobvyklý doplněk pro údajnou státem podporovanou hackerskou skupinu. Zatímco si výzkumníci nejsou jisti, zda hackeři aktivně hledali finanční zisk, možnost krádeže kryptoměn naznačuje buď finančně motivovanou operaci, nebo rozšíření ruské kybernetické aktivity. Modulární design Darksword, umožňující snadné rozšíření funkčnosti, dále naznačuje profesionální rozvoj.
Atribuce a důsledky
Bezpečnostní experti důrazně poukazují na ruskou vládu jako na strůjce Darkswordu. Výzkumníci společnosti Lookout potvrzují, že je pravděpodobně zapojena stejná skupina zodpovědná za kampaň Coruna. Justin Albrecht z Lookout popisuje útočníka jako „dobře financovaného a dobře propojeného“, který provádí útoky v souladu s požadavky ruských zpravodajských služeb. Kampaň byla rozsáhlá a infikovala ukrajinské uživatele, kteří v zemi navštívili napadené stránky.
Zvyšující se sofistikovanost a dostupnost hackerských nástrojů pro iPhone vyvolává vážné obavy o budoucnost zabezpečení mobilních zařízení. Skutečnost, že tyto nástroje původně pocházely od západních dodavatelů, než byly přijaty protivníky, zdůrazňuje nebezpečí technologií dvojího použití v kyberprostoru. Tato nejnovější kampaň posiluje potřebu zvýšené ostražitosti a lepší obrany proti státem sponzorovaným kyberútokům.
