הביטוי "חשבון ה-iCloud שלך נמצא תחת מתקפה" זה חדל להיות אזהרה כללית פשוטה והפך לקצה הקרחון של קמפיין ריגול דיגיטלי רחב היקף. חקירות אחרונות חשפו כיצד רשתות פושעי סייבר מנצלות גישה לגיבויים של iCloud כדי לנטר פרופילים פגיעים במיוחד.
רחוק מלהיות התקפות בודדות, אנחנו מדברים על פעולות פריצה שהוזמנו התקפות אלו מכוונות לעיתונאים, פעילים ופקידי ציבור באזורים שונים בעולם, כולל אירופה. קבוצות אלו משלבות גניבת פרטי Apple ID וגישה ל-iCloud עם התקנת תוכנות ריגול בטלפונים של אנדרואיד, ובכך משיגות שליטה כמעט מוחלטת על חייהם הדיגיטליים של קורבנותיהן.
חזית חדשה: כאשר הודעת iCloud מסתירה ניסיון ריגול
המסר ש חשבון ה-iCloud שלך נמצא תחת מתקפה זה בדרך כלל מגיע בתחפושת מיילים או הודעות טקסט הודעות אלו משכנעות מאוד, ומעוצבות כך שיראו כמו תקשורת לגיטימית של אפל. המטרה פשוטה: להערים על המשתמש להזין את שם המשתמש והסיסמה שלו בדף מזויף הנשלט על ידי התוקפים.
משם, לקבוצה יש יד חופשית גישה לגיבויים של iCloudכאן מאוחסן חלק ניכר מתוכן האייפון או האייפד: תמונות, אנשי קשר, היסטוריית שיחות, הודעות, מסמכים ובמקרים רבים, נתוני אפליקציית מסרים. שיטת תקיפה זו התבססה כחלופה זולה יותר לשימוש בתוכנות ריגול מתוחכמות עבור iOS.
חוקרים מארגוני זכויות דיגיטליות כמו Access Now ו-SMEX, יחד עם חברת אבטחת הסייבר Lookout, תיעדו מספר מקרים בהם אסטרטגיה זו שימשה כדי לפגוע בחשבונות iCloud של קורבנות היעד. למרות שרבים מהמקרים מרוכזים במזרח התיכון ובצפון אפריקה, מטרות זוהו גם בממלכה המאוחדת ויש חשדות לקשרים אפשריים עם מוסדות אמריקאים.
השילוב של הנדסה חברתית וגישה מרחוק לגיבויים גורם לכך שבפועל, תוקפים יכולים לנטר חלק גדול מפעילות המכשיר מבלי שיהיה צורך להחזיק אותו פיזית בידיהם. עבור עיתונאי או פעיל, פירוש הדבר חשיפת מקורות, אנשי קשר רגישים ושיחות פרטיות.
מי עומד מאחורי מתקפות iCloud: עסקי הפריצה בתשלום
מאחורי האזהרות הללו חשבון ה-iCloud שלך נמצא תחת מתקפה לעיתים רחוקות מעורבים חובבנים בודדים, אלא מבנים מאורגנים הפועלים כמו חברות שירות אמיתיות. אלו ספקי פריצה לפי דרישה אשר, על פי חקירות, עובדים עבור לקוחות שונים, כולל ממשלות וגורמים הקשורים למוסדות מדינה.
לוקאאוט קישר חלק מפעילות זו למערכת אקולוגית של חברות עם קשרים לקבוצת BITTER APTחשודים בקשרים לממשלת הודו. בעקבות סגירת חברת הריגול הסייבר Appin, אשר סומנה בפומבי בשל פעילותה, חלק מהגורמים הללו עברו, על פי הדיווחים, לחברות קטנות ודיסקרטיות יותר, כמו RebSec.
מודל זה מספק ללקוחות "הכחשה סבירה"התפעול הטכני, התשתית והכלים נשלטים על ידי הספק, מה שמקשה על מעקב אחר מי עומד מאחורי המתקפה. עבור גוף ממשלתי או פרטי, מיקור חוץ של ריגול דיגיטלי יכול להיות חסכוני יותר מרכישת רישיונות ריגול מסחריים מתקדמים.
על פי המומחים שנועצו במחקרים אלה, התוצאה היא שוק הולך וגדל שבו גישה בלתי חוקית לחשבונות iCloud ושירותי העברת הודעות זה מוצע כמעט כאילו היה סתם עוד שירות. האנונימיות היחסית, בשילוב עם העלויות הנמוכות, מקלה על יותר גורמים להשתמש בכלים אלה.
יעדים בעדיפות: עיתונאים, פעילים ופקידים
ההתקפות שמתחילות באזהרה ש חשבון ה-iCloud שלך נמצא תחת מתקפה הם אינם משפיעים על כלל האוכלוסייה באופן שווה. לרוב המקרים המתועדים יש משהו במשותף: הם מכוונים נגד אנשים בעלי השפעה ציבורית או גישה למידע רגיש.
בין הקורבנות נמנים בעיקר עיתונאים חוקרים, פעילי זכויות אדם ופקידי ממשלAccess Now תיעדה אירועים שפגעו בלפחות שני עיתונאים מצרים ועיתונאי לבנוני אחד, בשיתוף פעולה עם הארגון האזורי SMEX.
האזורים שנפגעו הכי קשה כוללים מדינות ב המזרח הקרוב וצפון אפריקהכגון מצרים, לבנון, בחריין, איחוד האמירויות הערביות וערב הסעודית. עם זאת, חוקרים זיהו גם מטרות באירופה, עם מקרים הקשורים לבריטניה, כמו גם קורבנות פוטנציאליים הקשורים למבנים אמריקאים.
דפוס גיאוגרפי זה מצביע על שימוש בריגול דיגיטלי כ כלי מעקב פוליטי וחברתיהתוקפים לא כל כך מחפשים לגנוב כסף או לנעול מכשירים כדי לדרוש כופר, אלא גישה למידע אסטרטגי: אנשי קשר, לוחות שנה, תוכן הודעות ומסמכים.
עבור הקורבנות, ההשלכות חורגות מעבר לאובדן פרטיות. גישה מתמשכת ל-iCloud או לשירותי העברת הודעות יכולה... סיכון מקורות חסויים, בני משפחה ומשתפי פעולהכמו גם שיבוש עבודת הסברה עיתונאית או חברתית.
כיצד iCloud ו-iPhone משמשים במתקפות: מפישינג ועד גישה מלאה
נקודת הכניסה השכיחה ביותר כאשר מופיעה אזהרה לכאורה ש חשבון ה-iCloud שלך נמצא תחת מתקפה זהו פישינג: מיילים, הודעות SMS או קישורים שמפנים אותך לאתרים מזויפים שנראים דומים מאוד לאתרים של אפל. דפים הונאה אלה מבקשים ממך להזין את פרטי ה-Apple ID שלך.
ברגע שהתוקפים משיגים את שם המשתמש והסיסמה, הם יכולים התחבר לחשבון iCloud של הקורבןגיבויים להורדה, ובמקרים מסוימים, שינוי הגדרות אבטחהזה נותן להם גישה להיסטוריה מלאה של פעילות המכשיר, גם אם הטלפון עודכן או אופס.
Access Now מדגישה כי טכניקה זו אטרקטיבית במיוחד משום שהיא כרוכה עלות נמוכה בהרבה מניצול פגיעויות מתקדמות ב-iOS. במקום להשקיע בכלים יקרים ומורכבים, קבוצות האקרים ששכרו שירות מסתמכות על התמימות או חוסר זהירות של המשתמשים.
יתר על כן, גישה ממושכת ל-iCloud מאפשרת לתוקפים איסוף מידע בשקט וביציבותללא צורך בהתקפות מתמשכות. כל גיבוי חדש יכול לספק נתונים נוספים על אנשי קשר, מיקומים אחרונים או שיחות חדשות.
גם אנדרואיד באור הזרקורים: תפקידן של תוכנות ריגול
בעוד שבמערכת האקולוגית של אפל המוקד הוא על המסר ש חשבון ה-iCloud שלך נמצא תחת מתקפה ובנוסף לגניבת אישורים, במכשירי אנדרואיד האסטרטגיה משלימה על ידי התקנת תוכנות ריגול. אחד הכלים שזוהו על ידי החוקרים הוא ProSpy.
ProSpy מופץ כאילו היה אפליקציית מסרים או תקשורת לגיטימיתעל ידי חיקוי שמות ועיצובים של אפליקציות פופולריות כמו Signal, WhatsApp, Zoom, ToTok או Botim, הנמצאות בשימוש נרחב באזורים מסוימים, המשתמש מאמין שהוא מתקין אפליקציה ידועה, אך במציאות, הוא נותן שליטה לתוקפים.
לאחר פעילותה, סוג זה של תוכנת ריגול יכול רישום דופק, גישה להודעות, אנשי קשר, מיקרופון ומצלמהבנוסף לשליחת המידע שנאסף לשרתים הנשלטים על ידי פושעי סייבר, הטלפון הנייד הופך למעשה למכשיר להאזנה ומעקב מתמידים.
במקרים מסוימים, התוקפים גם ניסו רשום מכשיר חדש בשליטתך בחשבון Signal של הקורבןטקטיקה זו, שנצפתה בעבר בקמפיינים המיוחסים לסוכנים רוסים, מאפשרת קבלת עותק של השיחות מבלי שהמשתמש הראשי יבחין בשינויים ברורים.
השילוב של גישה ל-iCloud באייפון ותוכנות ריגול באנדרואיד מספק לקבוצות אלו כיסוי כמעט מלא של הסביבה הדיגיטלית של המטרות שלהםללא קשר למערכת ההפעלה בה הם משתמשים מדי יום.
למה כל כך קשה לדעת מי תוקף את חשבון ה-iCloud שלך?
אחד האתגרים הגדולים ביותר שמציבים קמפיינים אלה הוא הקושי לייחס במדויק מי עומד באמת מאחורי המסר ש... חשבון ה-iCloud שלך נמצא תחת מתקפההמבנה של ספקי פריצה להשכרה נועד בדיוק לדלל אחריות.
מוחמד אל-מסקאטי, ראש קו הסיוע לאבטחה דיגיטלית ב-Access Now, מסביר כי מיקור חוץ של פעולות אלה זה מפחית עלויות ומסתיר אותן מהלקוח הסופי.מכיוון שהתשתית הטכנית אינה חושפת מי הזמין את העבודה. השרתים, הדומיינים והכלים רשומים על שם חברות הספקים, שלעתים קרובות פועלות עם זהויות תאגידיות אטומות.
למרות שלקבוצות כמו BITTER APT לא תמיד יש את הפלטפורמות המתקדמות ביותר בשוק, השיטות שלהן הוכחו כיעילות. יעיל מספיק כדי לרתום מגזרים מרכזייםהאיזון בין עלות, פשטות ותוצאות הוביל להתפשטות מהירה של מודל זה.
שגרירויות ורשויות של חלק מהמדינות שנזכרו בחקירות, כמו שגרירות הודו בוושינגטון הבירה, נמנעו מלהגיב בפומבי על ההאשמות הללו, מה שמסבך עוד יותר את משימת הייחוס הפורמלי. כל ארגון המעורב בניתוח - Access Now, SMEX ו-Lookout - פרסם את ממצאיו בנפרד, תוך תיאום לוחות זמנים אך שמירה על דוחות משלו.
הקשר זה משאיר עיתונאים, פעילים, פקידים, ובכלל, משתמשי שירותים כמו iCloud, בתרחיש שבו קשה לזהות מי אחראי בסופו של דבר לתקיפהאפילו כאשר מתגלה שהחשבון נפרץ.
תופעה הולכת וגוברת ומה משתמשים יכולים לעשות
מומחים מסכימים כי השימוש במסר ש חשבון ה-iCloud שלך נמצא תחת מתקפה שימוש במעקב דיגיטלי כפיתיון לקמפיינים של ריגול הוא רק חלק אחד מתופעה רחבה יותר: הנורמליזציה של ריגול דיגיטלי בעלות נמוכה. קל יותר ויותר לממשלות ולגורמים פרטיים להזמין שירותים מסוג זה עם רמות אנונימיות גבוהות.
ההשפעה מורגשת במיוחד במגזרים כמו עיתונאות, אקטיביזם חברתי ומנהל ציבוריבהקשר זה, דליפת מידע רגיש יכולה להיות בעלת השלכות פוליטיות, משפטיות ואף אישיות. עם זאת, כל אזרח המשתמש ב-iCloud או באפליקציות מסרים פופולריות יכול להפוך למטרה פוטנציאלית, במיוחד אם הוא מטפל במידע יקר ערך עבור צדדים שלישיים.
בהתחשב במצב זה, מומחים ממליצים לנקוט באמצעי זהירות קיצוניים: היזהרו מאימיילים והודעות הטוענים שחשבון iCloud שלכם נמצא תחת מתקפה.תמיד יש לבדוק את כתובת האינטרנט לפני הזנת פרטי גישה ולהפעיל אמצעים נוספים כגון אימות דו-שלבי.
גם מפתח תוצאה עדכנו את המכשירים שלכם, והתקינו רק אפליקציות מחנויות רשמיות. ולבדוק מעת לעת את פרטי ההתחברות והמכשירים המשויכים לחשבונות כמו Apple ID או Signal. אמנם פעולות אלו אינן מבטיחות הגנה מוחלטת, אך הן מעלות משמעותית את המחסום מפני התקפות רבות.
המציאות שנחשפה על ידי חקירות אלו היא סביבה דיגיטלית שבה אזהרות שחשבון iCloud שלך נמצא תחת מתקפה יכולות להיות התראה לגיטימית או תחילתה של הונאה בנויה היטב. הבנת האופן שבו קבוצות אלו פועלות, למי הן מכוונות ואילו כלים הן משתמשות הפכה חיונית עבור... להגן על הפרטיות והאבטחה הדיגיטלית בתקופה שבה ריגול מותאם אישית נמצא בהישג ידם של מספר גדל והולך של גורמים.
