Frāze "Jūsu iCloud konts tiek uzbrukts" Tas vairs nav vienkāršs vispārīgs brīdinājums un ir kļuvis par aisberga redzamo daļu plaša mēroga digitālās spiegošanas kampaņā. Jaunākās izmeklēšanas ir atklājušas, kā kibernoziedznieku tīkli izmanto piekļuvi iCloud dublējumiem, lai uzraudzītu īpaši neaizsargātus profilus.
Mēs runājam nevis par atsevišķiem uzbrukumiem, bet gan par pasūtītas hakeru operācijas Šie uzbrukumi ir vērsti pret žurnālistiem, aktīvistiem un valsts amatpersonām dažādos pasaules reģionos, tostarp Eiropā. Šīs grupas apvieno Apple ID akreditācijas datu un iCloud piekļuves zādzības ar spiegprogrammatūras instalēšanu Android tālruņos, tādējādi iegūstot gandrīz pilnīgu kontroli pār savu upuru digitālo dzīvi.
Jauna fronte: kad iCloud paziņojums slēpj spiegošanas mēģinājumu
Vēstījums, ka Jūsu iCloud konts ir pakļauts uzbrukumam Tas parasti ierodas maskējies e-pasti vai īsziņas Šie ziņojumi ir ļoti pārliecinoši, veidoti tā, lai izskatītos pēc īstas Apple saziņas. Mērķis ir vienkāršs: apmānīt lietotāju, lai viņš ievadītu savu Apple ID un paroli viltotā lapā, ko kontrolē uzbrucēji.
Turpmāk grupai ir pilnīga rīcības brīvība piekļūt iCloud dublējumkopijāmŠeit tiek glabāta liela daļa iPhone vai iPad satura: fotoattēli, kontaktpersonas, zvanu vēsture, ziņojumi, dokumenti un daudzos gadījumos ziņojumapmaiņas lietotņu dati. Šī uzbrukuma metode ir kļuvusi par lētāku alternatīvu sarežģītas spiegprogrammatūras izmantošanai operētājsistēmā iOS.
Pētnieki no tādām digitālo tiesību organizācijām kā Access Now un SMEX, kā arī kiberdrošības uzņēmums Lookout ir dokumentējuši vairākus incidentus, kuros šī stratēģija ir izmantota, lai apdraudētu mērķtiecīgu upuru iCloud kontus. Lai gan daudzi gadījumi ir koncentrēti Tuvajos Austrumos un Ziemeļāfrikā, Mērķi ir identificēti arī Apvienotajā Karalistē. un pastāv aizdomas par iespējamu saistību ar ASV institūcijām.
Sociālās inženierijas un attālinātas piekļuves dublējumiem apvienojums nozīmē, ka praksē uzbrucēji var uzraudzīt lielu daļu ierīces darbības bez nepieciešamības to fiziski turēt rokās. Žurnālistam vai aktīvistam tas nozīmē atklāt avotus, sensitīvus kontaktus un privātas sarunas.
Kas stāv aiz iCloud uzbrukumiem: hakerēšanas bizness par algošanu
Aiz šiem brīdinājumiem, kas Jūsu iCloud konts ir pakļauts uzbrukumam Reti kad ir iesaistīti vienīgie amatieri, bet gan organizētas struktūras, kas darbojas kā pilnvērtīgi pakalpojumu uzņēmumi. Tie ir pieprasījuma uzlaušanas pakalpojumu sniedzēji, kas, saskaņā ar izmeklēšanām, strādā dažādiem klientiem, tostarp valdībām un ar valsts iestādēm saistītiem dalībniekiem.
Lookout ir saistījis daļu no šīs aktivitātes ar ekosistēmu Uzņēmumi, kas saistīti ar BITTER APT gruputiek turēti aizdomās par saistību ar Indijas valdību. Pēc kiberizlūkošanas firmas Appin slēgšanas, kas tika publiski nosodīta par savu darbību, daži no šiem dalībniekiem, kā ziņots, pārgāja uz mazākiem, diskrētākiem uzņēmumiem, piemēram, RebSec.
Šis modelis klientiem nodrošina "ticams noliegums"Tehniskās darbības, infrastruktūru un rīkus kontrolē pārdevējs, tāpēc ir grūti izsekot, kas patiesībā stāv aiz uzbrukuma. Valdībai vai privātai struktūrai digitālās spiegošanas ārpakalpojumi var būt izmaksu ziņā efektīvāki nekā augstas klases komerciālu spiegprogrammatūru licenču iegāde.
Saskaņā ar šajos pētījumos konsultētajiem ekspertiem, rezultāts ir augošs tirgus, kurā nelegāla piekļuve iCloud kontiem un ziņojumapmaiņas pakalpojumiem Tas tiek piedāvāts gandrīz tā, it kā tas būtu tikai vēl viens pakalpojums. Relatīvā anonimitāte apvienojumā ar zemākām izmaksām atvieglo šo rīku izmantošanu lielākam skaitam dalībnieku.
Prioritārie mērķi: žurnālisti, aktīvisti un amatpersonas
Uzbrukumi, kas sākas ar brīdinājumu, ka Jūsu iCloud konts ir pakļauts uzbrukumam Tie neietekmē visu iedzīvotāju skaitu vienādi. Lielākajai daļai dokumentēto gadījumu ir kaut kas kopīgs: tie ir vērsti pret personām, kurām ir publiska ietekme vai piekļuve sensitīvai informācijai.
Cietušo vidū galvenokārt ir pētnieciskie žurnālisti, cilvēktiesību aktīvisti un valdības amatpersonas“Access Now” sadarbībā ar reģionālo organizāciju SMEX ir dokumentējis incidentus, kas skāruši vismaz divus Ēģiptes žurnālistus un vienu Libānas žurnālistu.
Visvairāk skartās teritorijas ietver valstis, Tuvie Austrumi un Ziemeļāfrikapiemēram, Ēģiptē, Libānā, Bahreinā, Apvienotajos Arābu Emirātos un Saūda Arābijā. Tomēr izmeklētāji ir identificējuši mērķus arī Eiropā, un lietas ir saistītas ar Apvienoto Karalisti, kā arī potenciālie upuri ir saistīti ar ASV struktūrām.
Šis ģeogrāfiskais modelis liek domāt par digitālās spiegošanas izmantošanu kā politiskās un sociālās uzraudzības instrumentsUzbrucēji ne tik daudz vēlas nozagt naudu vai bloķēt ierīces, lai pieprasītu izpirkuma maksu, bet gan piekļūt stratēģiskai informācijai: kontaktiem, kalendāriem, ziņojumapmaiņas saturam un dokumentiem.
Cietušajiem sekas ir plašākas nekā tikai privātuma zaudēšana. Pastāvīga piekļuve iCloud vai ziņojumapmaiņas pakalpojumiem var apdraudot konfidenciālus avotus, ģimenes locekļus un līdzstrādniekuskā arī traucējot žurnālistikas vai sociālās aizstāvības darbu.
Kā iCloud un iPhone tiek izmantoti uzbrukumos: no pikšķerēšanas līdz pilnīgai piekļuvei
Visbiežākais ievades punkts, kad parādās it kā brīdinājums, ka Jūsu iCloud konts ir pakļauts uzbrukumam Tā ir pikšķerēšana: e-pasti, īsziņas vai saites, kas novirza jūs uz viltotām vietnēm, kas izskatās ļoti līdzīgas Apple vietnēm. Šajās krāpnieciskajās lapās tiek lūgts ievadīt Apple ID akreditācijas datus.
Kad uzbrucēji iegūst lietotājvārdu un paroli, viņi var Piesakieties upura iCloud kontālejupielādēt dublējumkopijas un dažos gadījumos mainīt drošības iestatījumusTas viņiem dod piekļuvi pilnīgai ierīces darbību vēsturei, pat ja tālrunis ir atjaunināts vai atiestatīts.
Access Now uzsver, ka šī metode ir īpaši pievilcīga, jo tā ietver daudz zemākas izmaksas nekā sarežģītu ievainojamību izmantošana iOS ierīcēs. Tā vietā, lai ieguldītu dārgos un sarežģītos rīkos, algojamas hakeru grupas paļaujas uz lietotāju naivumu vai neuzmanību.
Turklāt ilgstoša piekļuve iCloud ļauj uzbrucējiem Apkopojiet informāciju klusi un vienmērīgibez nepieciešamības veikt nepārtrauktus uzbrukumus. Katra jauna dublējumkopija var sniegt papildu datus par kontaktpersonām, nesenajām atrašanās vietām vai jaunām sarunām.
Arī Android uzmanības centrā: spiegprogrammatūras loma
Kamēr Apple ekosistēmā uzmanības centrā ir vēstījums, ka Jūsu iCloud konts ir pakļauts uzbrukumam Papildus akreditācijas datu zādzībai Android ierīcēs stratēģiju papildina spiegprogrammatūras instalēšana. Viens no pētnieku identificētajiem rīkiem ir ProSpy.
ProSpy tiek izplatīts tā, it kā tas būtu likumīga ziņojumapmaiņas vai saziņas lietojumprogrammaAtdarinot tādu populāru lietotņu kā Signal, WhatsApp, Zoom, ToTok vai Botim nosaukumus un dizainu, kas tiek plaši izmantotas noteiktos reģionos, lietotājs uzskata, ka instalē labi zināmu lietotni, bet patiesībā viņš nodod kontroli uzbrucējiem.
Kad šāda veida spiegprogrammatūra ir aktīva, tā var ierakstīt sirdsdarbības ātrumu, piekļūt ziņojumiem, kontaktiem, mikrofonam un kameraiPapildus apkopotās informācijas nosūtīšanai uz kibernoziedznieku kontrolētiem serveriem, mobilais tālrunis faktiski kļūst par ierīci pastāvīgai klausīšanai un izsekošanai.
Dažos gadījumos uzbrucēji ir arī mēģinājuši reģistrējiet jaunu ierīci, kas atrodas jūsu kontrolē, upura Signal kontāŠī taktika, kas iepriekš tika novērota kampaņās, kuras tiek piedēvētas Krievijas aģentiem, ļauj saņemt sarunu kopijas, galvenajam lietotājam nepamanot nekādas acīmredzamas izmaiņas.
iCloud piekļuves apvienojums iPhone tālrunī un spiegprogrammatūra Android ierīcēs nodrošina šīm grupām gandrīz pilnīgs viņu mērķu digitālās vides pārklājumsneatkarīgi no tā, kādu operētājsistēmu viņi lieto ikdienā.
Kāpēc ir tik grūti zināt, kas uzbrūk jūsu iCloud kontam?
Viena no lielākajām problēmām, ko rada šīs kampaņas, ir grūtības precīzi noteikt, kas patiesībā stāv aiz vēstījuma. Jūsu iCloud konts ir pakļauts uzbrukumamNomātu hakeru pakalpojumu sniedzēju struktūra ir izstrādāta tieši tā, lai mazinātu atbildību.
Mohammeds Al-Maskati, digitālās drošības palīdzības līnijas vadītājs uzņēmumā Access Now, skaidro, ka šo darbību ārpakalpojumu izmantošana Tas samazina izmaksas un slēpj tās no gala klienta.jo tehniskā infrastruktūra neatklāj, kas pasūtīja darbu. Serveri, domēni un rīki ir reģistrēti pakalpojumu sniedzēju uzņēmumos, kas bieži darbojas ar necaurspīdīgām korporatīvajām identitātēm.
Lai gan tādām grupām kā BITTER APT ne vienmēr ir vismodernākās platformas tirgū, to metodes ir izrādījušās efektīvas. pietiekami efektīva, lai iesaistītu galvenās nozaresLīdzsvars starp izmaksām, vienkāršību un rezultātiem ir veicinājis šī modeļa straujo izplatību.
Dažu izmeklēšanā minēto valstu vēstniecības un iestādes, piemēram, Indijas vēstniecība Vašingtonā, ir izvairījušās publiski komentēt šos apgalvojumus, vēl vairāk sarežģot oficiālās vainas noteikšanas uzdevumu. Katra analīzē iesaistītā organizācija — Access Now, SMEX un Lookout — ir publicējusi savus secinājumus atsevišķi, koordinējot laika grafikus, bet saglabājot savus ziņojumus.
Šajā kontekstā žurnālisti, aktīvisti, amatpersonas un kopumā tādu pakalpojumu kā iCloud lietotāji nonāk situācijā, kurā Ir grūti noteikt, kurš galu galā ir atbildīgs par uzbrukumupat tad, ja tiek atklāts, ka konts ir apdraudēts.
Augoša parādība un ko lietotāji var darīt
Eksperti ir vienisprātis, ka ziņojuma izmantošana, kas Jūsu iCloud konts ir pakļauts uzbrukumam Digitālās novērošanas izmantošana kā ēsma spiegošanas kampaņām ir tikai viena daļa no plašākas parādības: lētas digitālās spiegošanas normalizācijas. Valdībām un privātajiem dalībniekiem kļūst arvien vieglāk slēgt līgumus par šāda veida pakalpojumiem ar augstu anonimitātes līmeni.
Ietekme ir īpaši jūtama tādās nozarēs kā žurnālistika, sociālais aktīvisms un valsts pārvaldeŠajā kontekstā sensitīvas informācijas noplūdei var būt politiskas, juridiskas un pat personiskas sekas. Tomēr jebkurš pilsonis, kurš izmanto iCloud vai populāras ziņojumapmaiņas lietotnes, var kļūt par potenciālu mērķi, īpaši, ja viņš apstrādā vērtīgus datus trešo personu vārdā.
Ņemot vērā šo situāciju, eksperti iesaka ievērot īpašus piesardzības pasākumus: Esiet piesardzīgs attiecībā uz e-pastiem un ziņojumiem, kuros apgalvots, ka jūsu iCloud konts tiek uzbrukts.Pirms akreditācijas datu ievadīšanas vienmēr pārbaudiet tīmekļa adresi un aktivizējiet papildu pasākumus, piemēram, divpakāpju autentifikāciju.
También rezultāta atslēga Atjauniniet savas ierīces un instalējiet lietotnes tikai no oficiālajiem veikaliem. un periodiski pārskatiet pieteikšanās informāciju un ierīces, kas saistītas ar kontiem, piemēram, Apple ID vai Signal. Lai gan šīs darbības negarantē absolūtu aizsardzību, tās ievērojami paaugstina barjeru pret daudziem uzbrukumiem.
Šo izmeklēšanu atklātā realitāte ir digitālā vide, kurā brīdinājumi par uzbrukumu jūsu iCloud kontam var būt gan pamatots brīdinājums, gan labi izstrādātas krāpniecības sākums. Izpratne par to, kā šīs grupas darbojas, pret ko tās vēršas un kādus rīkus tās izmanto, ir kļuvusi būtiska. aizsargāt privātumu un digitālo drošību laikā, kad pielāgota spiegošana ir pieejama arvien vairāk dalībniekiem.
