[Stiri IT] Google dezvăluie că iPhone-urile au fost ținta hackerilor guvernamentali

[Alexandru06 @ LCS]

Sursa: zonait.ro

Google a dezvăluit că hackeri guvernamentali au exploatat trei vulnerabilități ale sistemului de operare al iPhone-urilor, pentru a ataca persoane cu un program spyware, dezvoltat de startupul european Variston, scrie TechCrunch.

Marți, 6 februarie, Grupul de Analiză a Amenințărilor al Google (TAG), echipa companiei care investighează hackingul susținut de state, a publicat un raport care analizează mai multe campanii guvernamentale desfășurate cu unelte de hacking dezvoltate de mai mulți vânzători de spyware și exploit-uri.

Cine sunt responsabilii pentru atacurile asupra telefoanelor iPhone?

Printre cei vizați de investigația Google se numără startup-ul din Barcelona, Variston. Acesta a fost fondat în 2018 la Barcelona de Ralf Wegener și Ramanan Jayaraman și, la scurt timp, a achiziționat compania italiană de cercetare zero-day Truel IT, potrivit datelor TechCrunch. Programele malware au fost deja analizate de două ori de Google, în 2022 și 2023.

În una dintre campanii, potrivit Google, hackerii guvernamentali au profitat de trei vulnerabilități „zero-day” ale iPhone-ului, necunoscute de Apple la momentul la care au fost exploatate. Conform raportului, este posibil ca actorii responsabili pentru unul dintre lanțurile de exploit descoperite să fie clienți sau parteneri ai furnizorului de spyware Variston sau să aibă o relație de colaborare strânsă cu aceștia.

Una dintre organizațiile partenere cu Variston este Protected AE din Emiratele Arabe Unite. Compania a fost fondată în 2016, are sediul central în Abu Dhabi și se ocupă cu protejarea sistemelor electronice. Pe site-ul său oficial, Protect se prezintă ca „o companie de avangardă în domeniul securității cibernetice și a investigațiilor criminalistice”.

Într-o altă campanie, hackerii au folosit aceste vulnerabilități pentru a ataca iPhone-uri din Indonezia, infectându-le cu spyware. Aceștia au livrat un mesaj text (SMS), conținând un link malițios care a infectat telefonul țintei cu spyware.

Google a menționat și companii europene precum Cy4Gate și RCS Lab ca exemple de producători de spyware în creștere. Această preocupare pentru spyware-ul comercial și supravegherea intensivă a declanșat acțiuni pentru a combate amenințările la adresa jurnaliștilor și drepturilor omului.

Un purtător de cuvânt Apple a refuzat să comenteze, fiind întrebat de cei de la TechCrunch dacă gigantul tech are informații despre această campanie de hacking descoperită de Google.

Google a făcut apel la acțiuni pentru a combate aceste amenințări la adresa drepturilor omului și a libertății presei. Compania a subliniat că spyware-ul comercial amenință libertatea de exprimare, presa liberă și integritatea alegerilor la nivel mondial. Prin urmare, este crucial să se ia măsuri pentru a preveni abuzurile și supravegherea nejustificată a acestor „utilizatori cu risc ridicat”.