Πάνω από δώδεκα κινητά τηλέφωνα Ιρανών υπήρξαν στόχος κατασκοπευτικού λογισμικού τους μήνες πριν από τον πόλεμο της χώρας με το Ισραήλ, σύμφωνα με νέα έρευνα.

Ο οργανισμός ψηφιακών ανθρωπίνων δικαιωμάτων Miaan Group, με έδρα το Όστιν του Τέξας, εντόπισε αρκετούς Ιρανούς που έλαβαν ειδοποιήσεις περί απειλής από την Apple Inc. το πρώτο εξάμηνο του 2025. Οι ερευνητές πιστεύουν ότι αυτό είναι μόνο ένα μέρος των συνολικών θυμάτων. Ένα επιπλέον κύμα επιθέσεων αποκαλύφθηκε από τον Hamid Kashfi, ειδικό στην κυβερνοασφάλεια με έδρα τη Σουηδία και ιδρυτή της εταιρείας DarkCell.

Οι επιθέσεις αυτές αποτελούν την πρώτη γνωστή περίπτωση χρήσης τόσο εξελιγμένων εργαλείων κυβερνοκατασκοπείας τόσο εντός του Ιράν όσο και εναντίον Ιρανών που ζουν στο εξωτερικό. Δεν είναι ακόμη σαφές ποιος βρίσκεται πίσω από τις επιθέσεις.

Το Miaan Group ανέφερε ότι ανάμεσα στα θύματα βρίσκονταν δύο Ιρανοί αντιφρονούντες στο εσωτερικό της χώρας και ένας τεχνολόγος, Ιρανός πολίτης που ζει στην Ευρώπη. Στο iPhone τους εντοπίστηκε κατασκοπευτικό λογισμικό, και η Apple τούς ειδοποίησε με γραπτό μήνυμα.

Ο Kashfi δήλωσε ότι εντόπισε 12 θύματα, όλα εντός του Ιράν, που εργάζονται είτε στον τεχνολογικό τομέα είτε στην κυβέρνηση. Τόσο ο ίδιος όσο και το Miaan Group απέφυγαν να κατονομάσουν τα θύματα για λόγους ασφαλείας.

Οι συγκεκριμένες κυβερνοεπιθέσεις, τις οποίες είδε το Bloomberg, χαρακτηρίζονται ως «εξαιρετικά σπάνιες» και κοστίζουν «εκατομμύρια δολάρια». Η Apple, αν και δεν αποδίδει την ευθύνη σε κάποιον συγκεκριμένο, συνέκρινε το επίπεδο των επιθέσεων με εκείνο του κατασκοπευτικού λογισμικού Pegasus της NSO Group.

«Το υπερβολικό κόστος, η τεχνολογική πολυπλοκότητα και η παγκόσμια εμβέλεια καθιστούν αυτές τις μισθοφορικές ψηφιακές επιθέσεις από τις πιο προηγμένες στον κόσμο», ανέφερε η Apple στους Ιρανούς που έγιναν στόχος. «Είναι πολύ πιθανό να είστε στόχος λόγω του ποιοι είστε ή τι κάνετε».

Ο Kashfi εκτίμησε ότι χρησιμοποιήθηκαν "zero-day zero-click" επιθέσεις, δηλαδή επιθέσεις που αξιοποιούν άγνωστα κενά ασφαλείας και δεν απαιτούν καμία ενέργεια από τον χρήστη.

«Αυτές οι αλυσίδες zero-click είναι πιο εξελιγμένες, πιο δαπανηρές και ένα επίπεδο πιο πάνω από τις συνήθεις καμπάνιες hacking», είπε.

«Αλλά δεν δίστασαν να τις χρησιμοποιήσουν και να τις "κάψουν"».

Ούτε ο Kashfi ούτε το Miaan Group κατάφεραν να κάνουν πλήρη ψηφιακή ανάλυση στα iPhones που έγιναν στόχος. Σε πολλές περιπτώσεις αυτό ήταν αδύνατο λόγω του ότι οι χρήστες βρίσκονταν εντός του Ιράν. Σε άλλες, τα θύματα ειδοποιήθηκαν μήνες μετά το περιστατικό. Τέλος, κάποιοι επέλεξαν να παραδώσουν τα κινητά τους για ανάλυση στις ιρανικές κρατικές υπηρεσίες ασφαλείας και όχι σε ανεξάρτητους ειδικούς του εξωτερικού, όπως σημείωσε ο Kashfi.



Πηγή: The Washington Post

