Rusija kaltina „Apple“ įsilaužus į „iPhone“ telefonus bendradarbiaujant su JAV šnipinėjimo agentūromis

parašė Gabrielė E. Hall - - 2023-06-09

Rusija apkaltino „Apple“, tačiau kompanija neigia kaltę

Rusija kaltina „Apple“ įsilaužus į „iPhone“ telefonus bendradarbiaujant su JAV šnipinėjimo agentūromis Rusija kaltina „Apple“ bendradarbiaujant su JAV šnipinėjimo agentūromis.

Rusijos federalinė saugumo tarnyba (FSB) kaltina Kalifornijoje įsikūrusią technologijų milžinę „Apple“ dalyvavimu suderintoje šnipinėjimo kampanijoje su JAV vyriausybe, siekiant šnipinėti Rusijos „iPhone“ vartotojus. FSB tvirtina, kad atskleidė amerikiečių šnipinėjimo operaciją, kurios metu buvo naudojama sudėtinga stebėjimo programinė įranga, siekiant užkrėsti tūkstančius „iPhone“ išmaniųjų telefonų. Kita vertus, „Apple“ griežtai paneigė šiuos kaltinimus, teigdama, kad ji niekada nedirbo su jokia vyriausybe, jog pakeistų savo gaminius taip, kad būtų galima šnipinėti vartotojus.

Pasak FSB, žmonių stebėjimo operacija pasinaudojo „nežinomomis programinės įrangos spragomis, kurias leido gamintojas“, turėdama omenyje „Apple“. Pasak Olego Shakirovo, kuris save vadina Rusijos politikos žinovu, FSB aptiko gudrią JAV žvalgybos operaciją, naudojančią „iPhone“ kenkėjišką programą, kuri išnaudojo šias gamintojo paliktas spragas. O. Shakirovas tvirtino, kad ši operacija buvo nukreipta ne tik į Rusijos piliečius, bet ir į NATO, posovietinių valstybių, Izraelio, Sirijos ir Kinijos diplomatines atstovybes Rusijoje.

Nors O. Shakirovo Tviteryje parašyti pareiškimai atkreipė internautų dėmesį, į juos reikėtų žiūrėti atsargiai. Tačiau nepaisant patikrintos informacijos trūkumo ir neaiškumų, ar FSB ir O. Shakirovo teiginiai yra pagrįsti bei tikri, apie kaltinimus jau pranešė kelios naujienų agentūros.

„Apple“, reaguodama į Rusijos kaltinimus, paskelbė pareiškimą, kuriame kategoriškai neigia bet kokį dalyvavimą tariamoje šnipinėjimo kampanijoje. Bendrovė pakartojo savo įsipareigojimą užtikrinti vartotojų privatumą ir saugumą, pabrėždama, kad ji niekada nebendradarbiavo su jokia vyriausybe, jog į savo produktus įtrauktų būdus, kurie padėtų šnipinėti žmones. Tuo tarpu JAV Nacionalinė saugumo agentūra (NSA), atsakinga už kriptografinę ir ryšių žvalgybą bei saugumą, atsisakė komentuoti šį įvykį.

„Kaspersky Lab“ aptiko įtartiną veiklą „iPhone“ telefonuose

Tą pačią dieną kai Tviteryje pasirodė O. Shakirovo kaltinimai, Maskvoje įsikūrusi kibernetinio saugumo įmonė „Kaspersky Lab“ pranešė, kad jos „SecureList“ kibernetinių analitikų komanda aptiko įtartiną veiklą, sklindančią iš daugelio „iOS“ pagrįstų telefonų. Nors „Kaspersky“ nepriskyrė kampanijos jokiems žinomiems grėsmės veikėjams, ji aptiko sukompromitavimo pėdsakų dešimtyse savo darbuotojų įrenginių.

Anot „Kaspersky“ tyrėjų, ataka naudojo nematomą „iMessage“ su kenkėjišku priedu, taip išnaudodama kelis „iOS“ operacinės sistemos pažeidžiamumus, kad būtų įdiegta šnipinėjimo programa tiksliniuose įrenginiuose. Šnipinėjimo programa surinko įvairios privačios informacijos, įskaitant mikrofono įrašus, momentinių pranešimų nuotraukas, buvimo vietos duomenis ir kitą įrenginio savininko veiklą. Sukompromituoti įrenginiai pirmiausia priklausė aukščiausios ir vidurinės grandies vadovams.

„Kaspersky“ taip pat pripažino, kad pirmieji užsikrėtimo atvejai datuojami dar 2019 metais^[1]. Vykdoma „Operation Triangulation“ kibernetinė ataka rodė sudėtingą ir tikslinę kibernetinę ataką. Tačiau „Kaspersky“ nepatvirtino, ar jos įmonė buvo pagrindinis taikinys, ar ataka visgi paveikė ir tūkstančius kitų žmonių, kaip kad teigė FSB.

Verta paminėti, kad „Kaspersky“ sulaukė kritikos dėl tariamų ryšių su Rusijos žvalgyba, įskaitant FSB. Nors šie kaltinimai dar turi būti įrodyti, jie kelia klausimų dėl įmonės patikimumo ir galimo šališkumo.

Padidėjusi įtampa ir susirūpinimas dėl JAV technologijų

Rusijos FSB kaltinimai „Apple“ ir JAV pateikti tuo metu, kai kibernetinė įtampa ir taip yra didelė. Pagal Harvardo universiteto „Belfer Center Cyber 2022“ galios indeksą^[2] Jungtinės Valstijos yra didžiausia kibernetinė galia pasaulyje. Po to seka Kinija, Rusija, Jungtinė Karalystė ir Australija. Šio klausimo svarbą pabrėžė ir Kremlius, ir Rusijos užsienio reikalų ministerija.

Pasak Rusijos užsienio reikalų ministerijos, JAV žvalgybos tarnybos jau dešimtmečius be jų žinios renka didelius duomenų kiekius iš interneto vartotojų, naudodamosi JAV pagamintų mobiliųjų telefonų programinės įrangos spragomis. Panašu, kad šis pareiškimas yra užuomina į 2013 metais plačiai nuskambėjusius Edwardo Snowdeno duomenų nutekinimais, kurie atskleidė itin plačią JAV žvalgybos agentūrų sekimo veiklą.

Rusijos pareigūnai, sukūrę sudėtingą vidaus stebėjimo tinklą, jau seniai reiškė susirūpinimą dėl JAV technologijų saugumo. Kremliaus atstovas Dmitry Peskovas pareiškė, jog prezidento administracija žino, kad tokie įrenginiai kaip „iPhone“ yra „absoliučiai permatomi“. Pranešama, kad dar šių metų pradžioje Kremlius nurodė pareigūnams, dalyvaujantiems rengiantis Rusijos prezidento rinkimams 2024 metais, nustoti naudoti „Apple iPhone“ telefonus^[3], nes buvo susirūpinta dėl jų pažeidžiamumo Vakarų žvalgybos agentūroms.

Tęsiant Rusijos ir JAV kaltinimus, reikės atlikti daugiau tyrimų ir rasti įrodymų, kad būtų galima nustatyti abiejų pusių teiginių teisingumą. Tuo tarpu „Apple“ laikosi įsipareigojimo užtikrinti vartotojų privatumą bei saugumą ir neigia bet kokį dalyvavimą šnipinėjime. Tarptautinė bendruomenė taip pat atidžiai stebės šio besitęsiančio ginčo, kuris kelia rimtą susirūpinimą dėl technologijų įmonių ir žvalgybos agentūrų santykių, raidą.

Apie autorių

Gabriel E. Hall - Entuziastinga virusų tyrėja

Gabrielė E. Hall yra entuziastinga virusų tyrėja, kuri dirba Virusai.lt portale beveik dešimtmetį.

Susisiekite su Gabriel E. Hall
Apie kompaniją Esolutions

Šaltiniai

^ Operation Triangulation: iOS devices targeted with previously unknown malware. Securelist. APT reports.
^ National Cyber Power Index 2022. Belfercenter. Report.
^ Guy Faulconbridge. Kremlin tells officials to stop using iPhones - Kommersant newspaper. Reuters. World news.