خانه امنیت و شبکه سرقت اطلاعات آیفون توسط روسیه با ابزارهای جاسوسی جدید
سرقت اطلاعات آیفون توسط روسیه با ابزارهای جاسوسی جدید

سرقت اطلاعات آیفون توسط روسیه با ابزارهای جاسوسی جدید

دسته بندی : امنیت و شبکه موبایل و اپلیکیشن

در این مقاله:

حملات سایبری اخیر علیه کاربران آیفون در اوکراین توسط گروه های هکری، نشان دهنده ابعاد جدید و پیچیده ای از سرقت اطلاعات آیفون توسط روسیه است که با استفاده از ابزارهای پیشرفته ای نظیر Darksword انجام می شود.

یه گروه از هکرها که احتمال می ره حداقل بخشی از اونا برای دولت روسیه کار می کنن، با یه سری ابزارهای هک جدید که برای دزدیدن اطلاعات شخصی و احتمالا دزدیدن رمزارزها طراحی شدن، کاربرای آیفون توی اوکراین رو هدف قرار دادن؛ این خبریه که محققای امنیت سایبری منتشر کردن و نشان دهنده ابعاد جدیدی از تهدید سرقت اطلاعات آیفون توسط روسیه است.

محققای گوگل و شرکت های امنیتی iVerify و Lookout حملات سایبری جدید علیه اوکراینی ها رو تحلیل کردن که توسط گروهی به اسم UNC6353 انجام شده. این محققا وب سایت های آلوده رو توی یه کمپین هک بررسی کردن که به گفته اونا، به موردی که اوایل اسفند (مارس) کشف شده بود، ربط داره. این کمپین اخیر از یه جعبه ابزار هک استفاده کرده که این شرکت ها اسمش رو Darksword گذاشتن.

کشف Darksword که بعد از پیدا شدن یه جعبه ابزار هک مشابه اتفاق افتاده، نشون می ده که جاسوس افزارهای پیشرفته، مخفی و قدرتمند برای آیفون ممکنه اون قدری که قبلا فکر می کردیم، کمیاب نباشن. با این حال، Darksword فقط کاربرای اوکراینی رو هدف قرار داده که نشون دهنده نوعی خویشتن داری توی کمپینیه که می تونست کاربرای کل دنیا رو هدف بگیره.

مقالات پیشنهادی:

ابعاد جدید در سرقت اطلاعات آیفون توسط روسیه

اوایل اسفند، گوگل جزئیاتی از یه جعبه ابزار پیچیده برای هک آیفون به اسم Coruna رو فاش کرد. این غول دنیای جستجو گفت که این ابزار اول توسط یه مشتری دولتی از یه فروشنده فناوری های نظارتی استفاده شده، بعد جاسوسای روسی ازش برای هدف قرار دادن اوکراینی ها استفاده کردن و در نهایت مجرمای سایبری چینی برای سرقت رمزارز سراغش رفتن. این وضعیت نگرانی ها را در مورد تکرار سرقت اطلاعات آیفون توسط روسیه در آینده افزایش می دهد. همون طور که بعدا TechCrunch فاش کرد، این جعبه ابزار هک در اصل توی شرکت پیمانکار دفاعی آمریکایی L3Harris و به خصوص توسط بخش فناوری های هک و نظارتی اون یعنی Trenchant ساخته شده بود.

به گفته کارمندای سابق L3Harris که از ابزارهای هک آیفون این شرکت خبر دارن، Coruna در اصل برای استفاده دولت های غربی طراحی شده بود، به خصوص کشورهایی که عضو اتحاد اطلاعاتی موسوم به «پنج چشم» (شامل استرالیا، کانادا، نیوزلند، ایالات متحده و بریتانیا) هستن.

حالا محققا می گن که یه کمپین مرتبط رو کشف کردن که از ابزارهای هک جدیدتری استفاده می کنه و از آسیب پذیری های متفاوتی بهره می بره.

طبق گفته محققا، جعبه ابزار Darksword برای سرقت اطلاعات شخصی مثل رمز عبور، عکس ها، پیامک ها و همچنین تاریخچه مرورگر ساخته شده که مشابه روش های هک واتساپ و سیگنال توسط هکرهای روسیه در حملات قبلی است. جالبه که Darksword برای نظارت مداوم طراحی نشده، بلکه هدفش آلوده کردن قربانی، دزدیدن اطلاعات و ناپدید شدن سریع بوده. این روش های پیشرفته در راستای سرقت اطلاعات آیفون توسط روسیه بسیار نگران کننده است.

محققای Lookout نوشتن که «زمان موندگاری Darksword روی دستگاه احتمالا در حد چند دقیقه است و بستگی به این داره که چه مقدار داده پیدا و خارج کنه.»

از نظر راکی کول (Rocky Cole)، هم بنیان گذار iVerify، محتمل ترین توضیح اینه که هکرها دنبال یادگیری الگوی زندگی قربانی ها بودن، که برای این کار نیازی به نظارت همیشگی نداشتن و یه عملیات «بزن و در رو» براشون کافی بوده.

ابزار Darksword همچنین برای سرقت رمزارز از اپلیکیشن های کیف پول محبوب طراحی شده بود، چیزی که برای یه گروه هکری که مشکوک به همکاری با دولته، غیرمعموله.

شرکت Lookout توی گزارشش نوشته: «این موضوع ممکنه نشون دهنده این باشه که این عامل تهدید انگیزه مالی داره، یا این که این فعالیت ها (که احتمالا همسو با دولت روسیه هستن) حالا شامل سرقت مالی از دستگاه های موبایل هم می شه.» این نشانه ها ابعاد گسترده تری از تلاش های سرقت اطلاعات آیفون توسط روسیه را آشکار می کند.

اما کول به TechCrunch گفت که هیچ مدرکی وجود نداره که نشون بده گروه هکری روسیه واقعا دنبال سرقت رمزارز بوده، فقط این که بدافزار این قابلیت رو داشته که برای این کار استفاده بشه.

پیامدهای سرقت اطلاعات آیفون توسط روسیه

طبق گفته Lookout، این بدافزار به صورت حرفه ای و ماژولار ساخته شده تا اضافه کردن قابلیت های جدید بهش راحت باشه؛ چیزی که نشون می ده طراحی اون کاملا حرفه ای بوده. کول گفت به نظرش ممکنه همون شخصی که Coruna رو به گروه هکری دولت روسیه فروخته، Darksword رو هم فروخته باشه. این یافته ها اهمیت بررسی دقیق هر گونه احتمال سرقت اطلاعات آیفون توسط روسیه را دوچندان می کند.

در مورد این که چه کسی پشت Darksword بوده، از نظر کول «همه نشانه ها به دولت روسیه ختم می شه»، در حالی که Lookout گفته این همون گروهیه که از Coruna علیه اوکراینی ها استفاده کرده و اون ها هم مشکوک به همکاری با دولت روسیه هستن. این شواهد قویا به سرقت اطلاعات آیفون توسط روسیه اشاره دارد.

جاستین آلبرشت (Justin Albrecht)، محقق اصلی امنیت در Lookout، به TechCrunch گفت: «UNC6353 یه عامل تهدید با بودجه خوب و ارتباطات گسترده ست که برای سود مالی و جاسوسی در راستای نیازهای اطلاعاتی روسیه حمله می کنه. ما معتقدیم می شه این طور استدلال کرد که با توجه به اهداف دوگانه سرقت مالی و جمع آوری اطلاعات، UNC6353 احتمالا یه واسطه جنایی برای روسیه است.» این تحلیل ها بر پیچیدگی و سازماندهی بالای عملیات سرقت اطلاعات آیفون توسط روسیه تاکید دارد.

در مورد قربانی ها، کول گفت که بدافزار طوری طراحی شده بود که هر کسی رو که از داخل اوکراین به وب سایت های خاصی سر می زنه آلوده کنه، بنابراین یه کمپین خیلی هدفمند نبوده.

شناسایی این ابزارهای جاسوسی جدید نشان دهنده تکامل مداوم تهدیدات سایبری در دنیای امروز است. حفاظت از اطلاعات شخصی در برابر گروه هایی که از پشتیبانی دولتی بهره می برند، نیازمند هوشیاری مداوم کاربران و به روزرسانی های امنیتی همیشگی از سوی سازندگان پلتفرم هاست.

Russians caught stealing personal data from Ukrainians with new advanced iPhone hacking tools

نویسنده:
تاریخ بروزرسانی: مارس 18, 2026
چقدر از این مقاله رضایت داشتید؟
good عالی
mid متوسط
bad ضعیف

بیشتر بخوانید

دیدگاه شما