Siber güvenlik araştırmacılarına göre, kısmen Rus hükümeti için çalıştığından şüphelenilen bir grup hacker, Ukrayna’daki iPhone kullanıcılarını kişisel verilerini çalmak ve potansiyel olarak kripto para birimlerini de ele geçirmek için tasarlanmış yeni bir dizi hackleme aracıyla hedef aldı.
Google ve güvenlik firmaları iVerify ve Lookout’taki araştırmacılar, yalnızca UNC6353 olarak tanımlanan bir grup tarafından başlatılan Ukraynalılara yönelik yeni siber saldırıları analiz etti. Araştırmacılar, bu ayın başlarında ortaya çıkarılan bir saldırıyla bağlantılı olduğunu söyledikleri bir hackleme kampanyasında ele geçirilen web sitelerine baktılar. Bu en son kampanya, şirketlerin Darksword olarak adlandırdığı bir hackleme araç seti kullandı.
Ruslar iPhone hackleme ile yeni hedef belirledi
Benzer bir hackleme araç setinin ardından gelen Darksword’un keşfi, iPhone’lar için gelişmiş, gizli ve güçlü casus yazılımların daha önce düşünüldüğü kadar nadir olmayabileceğini gösteriyor. Yine de, Darksword yalnızca Ukrayna’daki kullanıcıları hedef aldı; bu da aksi takdirde dünya çapındaki kullanıcıları hedef alan geniş çaplı bir hackleme kampanyası olabilecek bir durumda bir miktar kısıtlama olduğunu gösteriyor.
Mart ayı başlarında Google, Coruna adlı gelişmiş bir iPhone hackleme araç setinin ayrıntılarını açıkladı. Arama devi, aracın önce bir gözetim teknolojisi tedarikçisinin hükümet müşterisi tarafından, ardından Ukraynalıları hedef alan Rus casusları tarafından ve son olarak da kripto para çalmak isteyen Çinli siber suçlular tarafından kullanıldığını söyledi. Bu hackleme araç seti başlangıçta ABD savunma yüklenicisi L3Harris’te, özellikle de hackleme ve gözetim teknolojisi departmanı Trenchant tarafından geliştirilmişti.
Şirketin iPhone hackleme araçları hakkında bilgi sahibi olan eski L3Harris çalışanlarına göre, Coruna başlangıçta Batı hükümetleri, özellikle de Avustralya, Kanada, Yeni Zelanda, Amerika Birleşik Devletleri ve Birleşik Krallık’tan oluşan Beş Göz istihbarat ittifakının parçası olan ülkeler tarafından kullanılmak üzere tasarlanmıştı.
Şimdi ise araştırmacılar, farklı güvenlik açıklarından yararlanan daha yeni hackleme araçlarını kullanan ilgili bir kampanyayı ortaya çıkardıklarını söylüyorlar. Araştırmacılara göre, Darksword araç seti, şifreler; fotoğraflar; WhatsApp, Telegram ve kısa mesajlar; ve tarayıcı geçmişi gibi kişisel bilgileri çalmak için tasarlanmıştı. İlginç bir şekilde, Darksword sürekli gözetim için değil, kurbanları enfekte etmek, bilgi çalmak ve hızla ortadan kaybolmak için tasarlanmıştır.
Bize Ulaşın
