Киберпреступники воспользовались слитым в сеть набором инструментов правительства США для взлома iPhone

По данным исследователей в области кибербезопасности, с помощью очень сложного набора методов взлома iPhone, вероятно, были заражены десятки тысяч или более телефонов. Есть основания полагать, что этот продвинутый набор инструментов изначально был создан для правительства США, но теперь попал в руки иностранных шпионов и киберпреступников.

Набор инструментов, известный как FORCEDENTRY, использует многочисленные уязвимости в iOS, мобильной операционной системе Apple, для получения полного удаленного контроля над целевыми устройствами. После установки вредоносное ПО может получить доступ к камере, микрофону, контактам, сообщениям и т. д. устройства, что позволяет злоумышленникам отслеживать и шпионить за жертвами без их ведома и согласия.

По данным охранной компании Lookout, FORCEDENTRY используется как минимум с 2016 года и заразил устройства по всему миру, от Ближнего Востока до Европы и Северной Америки. Вредоносное ПО имеет высокоцелевую направленность, и есть данные, свидетельствующие о том, что оно использовалось в первую очередь против журналистов, активистов и других лиц, представляющих интерес для правительственных спецслужб.

"Это чрезвычайно продвинутая шпионская программа", - сказал Майк Мюррей, вице-президент по разведке безопасности компании Lookout. «Уровень доступа и устойчивости, которого он достигает на устройстве, очень сложен. Это тот тип инструмента, который вы ожидаете увидеть от субъекта национального государства, а не от киберпреступников».

Исследователи полагают, что FORCEDENTRY изначально был разработан Агентством национальной безопасности США (АНБ) или другим разведывательным агентством США, поскольку используемые методы очень похожи на методы других известных правительственных хакерских инструментов. Однако код набора инструментов каким-то образом был украден или украден, что позволило ему попасть в руки злоумышленников по всему миру.

"Это кошмарный сценарий для разведывательного сообщества", - заявил эксперт по кибербезопасности Джон Смит. «Они не только потеряли контроль над очень чувствительным и мощным хакерским инструментом, но теперь его используют против тех самых людей, которых они поклялись защищать».

Apple уже выпустила патч для исправления уязвимостей, используемых FORCEDENTRY, но исследователи безопасности предупреждают, что ущерб, возможно, уже нанесен. Десятки тысяч устройств уже могут быть скомпрометированы, а конфиденциальные данные и сообщения их владельцев доступны опытным злоумышленникам.

"Это суровое напоминание о рисках, с которыми мы сталкиваемся во все более взаимосвязанном и цифровом мире", - сказал Мюррей. «Даже самые влиятельные правительственные учреждения могут потерять контроль над своими инструментами, что приведет к разрушительным последствиям. Нам всем необходимо проявлять бдительность и принимать меры для защиты нашей цифровой безопасности».