iPhone-okra telepített rosszindulatú szoftvert az amerikai hírszerzés

Az FSZB tájékoztatása szerint az orosz távközlési infrastruktúra biztonságának vizsgálata olyan anomáliákat tárt fel, amelyek csak az Apple mobiltelefonok felhasználóira jellemzők, és amelyeket olyan, eddig ismeretlen rosszindulatú szoftverek működése okozott, amelyek "kihasználták a gyártó által előirányzott szoftveres sebezhetőségeket".

Az FSZB azt állította, hogy a megszerzett információk "szoros együttműködésre utalnak az Apple és a nemzeti (amerikai) hírszerzési közösség, különösen az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) között". A közlemény értelmében "a vállalat által meghirdetett személyes adatvédelmi politika nem fedi a valóságot". Az orosz biztonsági szolgálat szerint a megfigyelés nemcsak orosz felhasználókra terjedt ki, hanem külföldi számokra és olyan SIM-kártyákra is, amelyeket oroszországi diplomáciai képviseletek használtak. Utóbbiak között voltak NATO- és posztszovjet országok, de az FSZB megemlítette Izraelt, Szíriát és Kínát is. Az orosz alapítású Kaspersky Lab sajtószolgálata csütörtökön közölte, hogy a cég szakértői Apple mobilkészülékek felhasználásával végrehajtott célzott kibertámadást észleltek, amelynek célja az volt, hogy az iOS operációs rendszer számos sebezhetőségét kihasználva észrevétlenül kémszoftvert telepítsenek a vírusvédelmi és internetbiztonsági vállalat felső- és középvezetőinek iPhone-jára. Ez a tájékoztatás szerint titokban privát információkat, ezen belül mikrofonfelvételeket, az üzenetküldőkből származó fotókat, a fertőzött eszköz tulajdonosának tartózkodási helyéről, számos tevékenységéről szóló információkat továbbít távoli szerverekre.

A Kaspersky szerint az Apple készülékekből kiinduló kártevő szoftvert a KUMA hálózati eseményfigyelő és elemző rendszere észlelte. Kiderült, hogy a cég több tucat alkalmazottjának iPhone-ját fertőzte meg a Triangulation kémprogram. A Kaspersky Lab sajtóközleménye szerint az iOS rendszer zárt jellege miatt nincsenek szabványos eszközök a program észlelésére és eltávolítására, ezért külső eszközökhöz kell folyamodni. A Triangulation jelenlétének közvetett jele, hogy az iOS frissítésének lehetősége blokkolva van, a program csak az iPhone gyári beállítások visszaállításával és az összes felhasználói adat törlésével távolítható el. A Kaspersky Lab szerint nem a vállalat volt a "kémkedési művelet" fő célpontja. A cég szakértői, akik szerint az incidens fő oka az iOS zárt jellege volt, közölték, hogy a kibertámadás kivizsgálása még csak most kezdődik.

Dmitrij Peszkov, a Kreml szóvivője újságírókkal közölte: nincs tudomása arról, hogy kártevő szoftverrel fertőzött telefonokat találtak volna az orosz elnöki hivatalban. Elmondta, hogy az ottani alkalmazottaknak hivatalos célra tilos iPhone-t használniuk. "Mindenki tisztában van azzal, hogy ezek a kütyük teljesen átláthatók. Fölösleges az önámítás. Természetesen hivatalos célokra használni őket elfogadhatatlan és tilos" - hangoztatta. Hozzátette, hogy a Kreml alkalmazottai közül személyes célokra továbbra is "elég sokan" - konkrétan 20-30 százalékot említett - használnak iPhone-t. Arra a kérdésre, hogy tervezik-e megtiltani a közigazgatás munkatársainak az iPhone-ok személyes használatát is, Peszkov azt mondta: "ehhez a különleges szolgálatok jobban értenek, minden attól függ majd, hogy ők mit ajánlanak".

Az orosz diplomáciai tárca közleményben emlékeztetett arra, hogy Moszkva többször is figyelmeztetett az amerikai hírszerző ügynökségek több évtizede folytatott globális megfigyelő tevékenységére, valamint arra, hogy az Egyesült Államok kettős mércét alkalmazva a törvény fölé helyezi magát, aminek bizonyítékait többször az ENSZ elé tárta. A minisztérium arra szólította fel "az összes érdekelt felet, hogy a digitális szférában hozzanak létre világos és tisztességes szabályozási mechanizmusokat, amelyek minden államra és különösen az információs és kommunikációs technológiák fejlesztőire nézve kötelező érvényűek". "Egyetlen államnak sincs joga visszaélni technológiai képességeivel egy olyan érzékeny területen, mint az okostelefon-felhasználók személyes adataihoz való hozzáférés" - hangzott a közlemény.