Em uma revelação feita pela empresa de segurança Kaspersky, a agência Federal de Segurança (FSB) da Rússia atribuiu a agências de inteligência dos Estados Unidos a responsabilidade por uma campanha de espionagem em andamento que tem como alvo milhares de dispositivos iOS pertencentes a assinantes domésticos e missões diplomáticas estrangeiras. Segundo o FSB, que sucedeu a KGB soviética, iPhones pertencentes a diplomatas de países da OTAN, China, Israel e Síria foram infectados como parte de uma suposta “operação de reconhecimento pelos serviços de inteligência americanos”.
Operação Triangulação: A Espionagem Silenciosa
Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.
A campanha, chamada pela Kaspersky de Operação Triangulação, está diretamente relacionada à exploração zero-click do iMessage, conforme revelado pela empresa de segurança. O ataque envolve um exploit zero-click que começa com uma mensagem maliciosa enviada ao usuário alvo através do recurso iMessage. A mensagem entrega um anexo contendo o exploit, que é acionado automaticamente sem qualquer interação do usuário. Uma vez entregue o payload final, a mensagem que entrega o exploit é apagada. Contudo, a Kaspersky afirma que o ataque ainda deixa rastros em um iPhone comprometido.
Persistência e Histórico dos Ataques
O conjunto de ferramentas maliciosas não suporta persistência, provavelmente devido às limitações do sistema operacional, como explicou a Kaspersky. No entanto, os registros de múltiplos dispositivos indicam que eles podem ser reinfectados após a reinicialização. Ainda é incerto se o ataque envolve a exploração de vulnerabilidades de zero day. A Kaspersky identificou ataques que remontam a 2019, e os ataques estão em andamento, tendo a versão mais recente do iOS confirmada como alvo a 15.7, que foi lançada em setembro de 2022.
Reação da Apple aos Ataques
Em resposta à situação, um porta-voz da Apple afirmou à SecurityWeek: “Nunca trabalhamos com nenhum governo para inserir uma porta dos fundos em qualquer produto da Apple e nunca faremos”. Este pronunciamento chega no meio de alegações de que agências de inteligência dos EUA estariam por trás dos ataques, reiterando o compromisso da empresa com a segurança de seus produtos.
Fonte: DCiber.org
Participe no dia a dia do Defesa em Foco
Dê sugestões de matérias ou nos comunique de erros: WhatsApp 21 99459-4395