تتهم روسيا المخابرات الأمريكية باختراق آلاف أجهزة آيفون

كان البيان الصادر عن جهاز الأمن الفيدرالي الروسي ، المعروف باسم FSB ، شحيحًا في التفاصيل ولم يحدد وكالة المخابرات الأمريكية التي كانت وراء الهجمات المزعومة. زعمت وكالة الأمن الروسية أن شركة Apple Inc. ، المصنعة لجهاز iPhone ، تعمل بشكل وثيق مع المخابرات الأمريكية ، وخاصة وكالة الأمن القومي. وقال البيان إن الهجمات مرتبطة بشرائح SIM مسجلة لدى دبلوماسيين مقيمين في روسيا لدول حلف شمال الأطلسي وإسرائيل والصين.

لم يعلق متحدث باسم شركة Apple على ما إذا كان قد تم اختراق أي من أجهزة iPhone الروسية. لكن المتحدث قال إن الشركة لم تساعد أي حكومة في اختراق أجهزة iPhone ، كما اقترح FSB ، و “لن تفعل ذلك أبدًا”. أوقفت Apple مبيعات المنتجات في روسيا بعد غزو ذلك البلد لأوكرانيا ، لكن أجهزة iPhone لا تزال متاحة على نطاق واسع عبر مخططات الاستيراد الموازية.

ورفض ممثل لوكالة الأمن القومي التعليق. ولم يرد المتحدثون باسم السفارتين الصينية والإسرائيلية في واشنطن على الفور على طلبات التعليق.

بشكل منفصل ، نشرت شركة الأمن السيبراني Kaspersky ومقرها موسكو منشورًا على مدونة تقول فيه إن أجهزة iPhone الخاصة بالعشرات من موظفيها قد تم اختراقها ، وتضمنت تفاصيل تقنية حول كيفية عمل العملية المزعومة. لم يتم اكتشاف الاختراق لسنوات ، وفقًا للجدول الزمني على منشور المدونة. لم تحدد Kaspersky من تعتقد أنه كان وراء الهجوم ، الذي وصفته بأنه “هجوم إلكتروني معقد للغاية ومهني”.

في رسالة بالبريد الإلكتروني ، قال متحدث باسم كاسبرسكي إن حملة القرصنة تم اكتشافها في بداية العام. وأشار إلى أن السلطات الروسية أشارت إلى أن الهجمات مرتبطة ، كما قال ، وقام موظف في شركة كاسبرسكي بتغريد أن تصريحات FSB و Kaspersky مرتبطة. قال Kaspersky إن برنامج التجسس يعمل على إصدار أقدم من نظام تشغيل Apple.

لم يكن من الممكن تأكيد المزاعم ، التي صدرت في وقت كانت العلاقات مشحونة بشكل استثنائي بين الولايات المتحدة وروسيا بشأن الحرب الجارية في أوكرانيا. تقدم الولايات المتحدة لأوكرانيا دعمًا استخباراتيًا ومعدات عسكرية ، لكنها تبذل قصارى جهدها لتجنب المواجهة المباشرة مع روسيا. بالإضافة إلى ذلك ، أعلنت وزارة العدل الأمريكية الشهر الماضي فقط أنها عطلت حملة قرصنة استمرت سنوات نفذتها وحدة FSB سيئة السمعة تسمى “تورلا”. يُزعم أن البرنامج الضار ، المسمى “الأفعى” ، أثر على أكثر من 50 دولة واستخدمه قراصنة روس لأكثر من 20 عامًا ، وفقًا للسلطات الأمريكية.

حظرت الحكومة الأمريكية استخدام برنامج Kaspersky من الأنظمة الفيدرالية في عام 2017 ، بدعوى مخاوف التجسس ، وفي العام الماضي ، وضعت لجنة الاتصالات الفيدرالية الأمريكية الشركة الروسية على قائمة الشركات التي اعتُبرت معداتها وخدماتها تهديدًا للأمن القومي. بعد الغزو الروسي لأوكرانيا العام الماضي ، قال روب جويس ، مدير الأمن السيبراني في وكالة الأمن القومي ، لـ Bloomberg News إنه “قلق للغاية” بشأن استخدام الشركات الأمريكية لمنتجات مكافحة الفيروسات من Kaspersky ، قائلاً إنها “غير حكيمة في هذا الوضع العالمي”.

قال خبراء الأمن السيبراني الذين راجعوا مدونة Kaspersky إن المتسللين يستخدمون على ما يبدو تقنيات متقدمة لاختراق أجهزة iPhone ، لكنهم أضافوا أن هناك حاجة إلى مزيد من المعلومات لمعرفة ذلك بشكل نهائي.

قال زاك: “إن تطور هذه الهجمات يضيق نطاقها إلى حفنة من أقوى اللاعبين في العالم في الفضاء الهجومي ، ولدي شعور بأننا سنعرف المزيد عن الأصل بمجرد أن تبدأ Apple في إخطار الضحايا” جانوت ، الرئيس التنفيذي لشركة صنداي سيكيوريتي ومقرها إسرائيل ، الذي راجع نتائج كاسبيركي.

وفقًا لـ Kaspersky ، تسلل المتسللون إلى الأجهزة عن طريق إرسال مرفق ضار عبر iMessage. لا يُطلب من المستخدم النقر فوق أي شيء حتى يعمل الاختراق ، والمعروف باسم هجوم “النقر الصفري”. تعتبر الطريقة المعيار الذهبي لاختراق المتسللين لأجهزة الكمبيوتر أو الأجهزة المحمولة ويتم بيعها من قبل شركات المراقبة التجارية ، بما في ذلك مجموعة NSO الإسرائيلية.

قال باتريك واردل ، مؤسس شركة Objective-See Foundation ، وهي منظمة غير ربحية متخصصة في أدوات أمان Apple وموظف سابق في NSA.

قال: “سيكون ملاحقة كاسبيرسكي مجازفة كبيرة ، فعليك أن تفترض في النهاية أنك ستقبض عليه”.

غالبًا ما تفصل الحكومة الأمريكية وشركات الأمن السيبراني التي تتخذ من الولايات المتحدة مقراً لها الأعمال الداخلية لعمليات القرصنة المزعومة من قبل الجهات الفاعلة الأجنبية ، لا سيما تلك الموجودة في روسيا والصين وإيران وكوريا الشمالية. لكن من غير المعتاد أن تقدم تلك البلدان تفاصيل فنية عن حملات القرصنة الأمريكية المزعومة.

في منشور المدونة ، قال الرئيس التنفيذي يوجين كاسبيرسكي إن برنامج التجسس ، الذي يطلق عليه اسم “التثليث” ، “ينقل المعلومات الخاصة إلى الخوادم البعيدة: تسجيلات الميكروفون ، والصور من برامج المراسلة الفورية ، وتحديد الموقع الجغرافي ، وبيانات حول عدد من الأنشطة الأخرى”. وقال إنه تم “تحييد” التهديد من الهجوم على الشركة.