Ruski hakeri pogađaju Ukrajince novim alatima za iPhone
📷 © Tech&Space
- ★Darksword alat za špijunažu i krađu kriptovaluta
- ★Ruska cyber operacija u Ukrajini otkrivena
- ★Google i Lookout otkrili sofisticiranu prijetnju
Novi alat za hakiranje iPhonea pod nazivom Darksword otkriven je kako cilja korisnike u Ukrajini u kampanji za koju se sumnja da potječe iz Moskve. Prema izvještajima istraživača iz Googlea, iVerify i Lookouta, Darksword je osmišljen za špijunažu i moguću krađu kriptovaluta.
Alat je sposoban za prikupljanje lozinki, fotografija i pregledavanje web aktivnosti korisnika prije nego što nestane bez traga. Otkriće Darksworda ukazuje na rastući trend sofisticiranih spyware rješenja za iOS koja postaju dostupnija nego ikad.
Prema analizi, alat bi mogao eksploatirati još neotkrivene ranjivosti u Appleovu mobilnom operacijskom sustavu, što bi bilo posebno problematično zbog zatvorene prirode iPhone ekosustava. Ranije ovog mjeseca otkriven je sličan alat Coruna, razvijen od strane američkog obrambenog izvoznika L3Harris, što ukazuje na eskalaciju cyber ratovanja između država.
Sigurnosne tvrtke upozoravaju da ovaj napad nije izolirani incident, već dio šire strategije ruskih cyber operacija usmjerenih prema Ukrajini. Korištenje takvih alata u kontekstu rata u Ukrajini postavlja nova etička pitanja o odgovornosti tech industrije u oružanim sukobima.
📷 © Tech&Space
Nova vrsta prijetnji za mobilne uređaje pokreće alarm u cyber sigurnosnim krugovima
Istraživači nisu objavili koliko je korisnika zahvaćeno ovom kampanjom niti koliko je kriptovaluta ukradeno, ali posljedice su jasne: Darksword omogućava izravan nadzor nad privatnim podatcima mobilnih uređaja. Takav alat u rukama državnih aktera predstavlja ozbiljnu prijetnju kako za pojedince, tako i za poduzeća koja posluju u regiji.
Što ovo znači za korisnike iPhonea? Dok Apple redovito ažurira svoje sigurnosne mehanizme, ove nove prijetnje upućuju na kontinuiranu trku u naoružanju između proizvođača uređaja i cyber kriminalaca. Korištenje zero-day eksploata u ovom kontekstu samo je pitanje vremena, što postavlja nova pitanja o učinkovitosti trenutnih sigurnosnih protokola.
Ovo otkriće poziva na hitnu potrebu za poboljšanjem sigurnosnih mjera za zaštitu korisnika. Potrebno je zajedničko djelovanje tech industrije i državnih institucija za zaustavljanje ovakvih napada. Sigurnost korisnika mora biti prioritetom u ovom dobu učestalih cyber napada.