La Russia ha incolpato la compagnia Apple e servizi di intelligence americani in collaborazione per spiare i suoi diplomatici hackerando i loro iPhone. Il Servizio di sicurezza federale (FSB) ha pubblicato una dichiarazione che migliaia di dispositivi Apple, appartenenti a diplomatici russi, sono stati infettati da malware sconosciuti.
Separatamente, la nota società di antivirus "Kaspersky" ha segnalato un altro attacco ai dispositivi iOS, che, secondo l'agenzia russa per la sicurezza informatica, era correlato al primo.
Un rappresentante di "Kaspersky" ha dichiarato a The Record che "a causa della mancanza di dettagli tecnici" la società non può confermare tutte le conclusioni dell'FSB.
Il capo dell'azienda, Yevhen Kaspersky, ha affermato che l'attacco che ha riferito è stato "estremamente complesso" e "diretto in modo professionale", aggiungendo che "diverse dozzine di iPhone dei dipendenti dell'azienda - sia di alto che di medio livello - sono stati colpiti".
L'FSB ha affermato che il malware prende di mira anche i dispositivi al di fuori della Russia e gli abbonati wireless che utilizzano schede SIM registrate presso le missioni diplomatiche e le ambasciate in Russia. Questi includono quelli appartenenti a utenti situati in alcuni paesi della NATO, così come in Israele, Siria e Cina.
L'Agenzia per la sicurezza nazionale degli Stati Uniti ha rifiutato di commentare le accuse di collusione della Russia con la compagnia Apple allo scopo di spiare la Russia. Rappresentante Apple ha dichiarato che “non abbiamo mai lavorato con nessun governo per inserire una backdoor in nessun prodotto Apple, e non lo faremo mai".
Il Ministero degli Affari Esteri della Russia ha anche affermato che gli Stati Uniti conducono una sorveglianza globale, aggiungendo che si sono “posizionati al di sopra della legge. Nessuno stato ha il diritto di abusare delle sue capacità tecnologiche".
Il rapporto di Kaspersky fa risalire l'attacco al 2019, con iOS 15.7 come ultima versione che il malware può attaccare con successo. Per cominciare, iMessage invia messaggi con allegati dannosi che possono essere utilizzati dai loro obiettivi. Senza alcuna interazione da parte dell'utente, lo spyware può eseguire ed estrarre informazioni sensibili da un dispositivo, incluse foto, registrazioni, geolocalizzazione e dati di attività.
Il riavvio del dispositivo non rimuove lo spyware e i messaggi e gli allegati che originariamente hanno inviato il malware vengono eliminati per rimuovere eventuali tracce. Kaspersky ha notato che uno degli indicatori di infezione è l'impossibilità di aggiornare iOS a qualsiasi versione più recente.
Leggi anche:
Lascia che passino ai telefoni cellulari russi.