Τρεις εταιρείες κυβερνοασφάλειας, η Access Now , η Lookout και η SMEX , δημοσίευσαν συμπληρωματικές εκθέσεις που τεκμηριώνουν μια στοχευμένη εκστρατεία κατασκοπείας εναντίον δημοσιογράφων, ακτιβιστών και κυβερνητικών αξιωματούχων στη Μέση Ανατολή, τη Βόρεια Αφρική, το Ηνωμένο Βασίλειο και ενδεχομένως τις ΗΠΑ, η οποία συνδέεται με την Apple, το iCloud και το iPhone. Το συμπέρασμά τους είναι ότι οι χάκερ δεν χρειάζονταν εξελιγμένα τρωτά σημεία.
Τα αντίγραφα ασφαλείας iCloud στο στόχαστρο των χάκερ
Η Lookout αποδίδει την καμπάνια στην BITTER APT, η οποία προέρχεται από την Appin, μια ινδική νεοσύστατη επιχείρηση που ειδικεύεται στο on-demand hacking. Η Access Now διερεύνησε τρεις σειρές επιθέσεων που πραγματοποιήθηκαν μεταξύ 2023 και 2025. Το οπλοστάσιο που χρησιμοποιήθηκε έρχεται σε έντονη αντίθεση με τα πρόσφατα εργαλεία hacking Coruna και DarkSword , τα οποία εκμεταλλεύτηκαν γνωστά τρωτά σημεία ασφαλείας για να θέσουν σε κίνδυνο παλαιότερα iPhone και iPad. Εδώ, ο κύριος φορέας είναι το ηλεκτρονικό ψάρεμα (phishing).
Για να στοχεύσει χρήστες iPhone, το BITTER APT επιδιώκει να κλέψει τους λογαριασμούς τους Apple, προκειμένου να αποκτήσει πρόσβαση στα αντίγραφα ασφαλείας iCloud και, επομένως, σε ολόκληρο το περιεχόμενο των iPhone τους. Η Lookout έχει καταγράψει σχεδόν 1.500 κακόβουλες διευθύνσεις ιστού που μιμούνται νόμιμες υπηρεσίες, συμπεριλαμβανομένων αρκετών που στοχεύουν ειδικά την Apple:
- facetime-web[.]me-en[.]io
- apple[.]id-us[.]cc
- icloud[.]com-ar[.]me
- icloud[.]com-service[.]info
- signin-apple[.]com-en-uk[.]info
Η καμπάνια στόχευε πολύ πέρα από την Apple. Μεταξύ των στόχων ήταν επίσης οι Google, Microsoft, Signal, WhatsApp και Yahoo, με τις τεχνικές να ποικίλλουν ανάλογα με την πλατφόρμα. Αυτό που ενώνει αυτές τις επιθέσεις είναι το επιχειρηματικό τους μοντέλο.
Ο Justin Albrecht, ανώτερος ερευνητής στο Lookout, συνοψίζει τον μηχανισμό: ομάδες που προσφέρουν hacking κατ' απαίτηση παρέχουν στους πελάτες τους ένα πλήρως λειτουργικό σύστημα, καθώς διαχειρίζονται όλες τις λειτουργίες και την υποδομή. Και για τα κράτη ή τις υπηρεσίες που τις αναθέτουν, αυτές οι ομάδες είναι πιθανότατα λιγότερο ακριβές από την αγορά εμπορικού spyware. Αυτό καταδεικνύει μια αυξανόμενη τάση: την εξωτερική ανάθεση κρατικά χρηματοδοτούμενων επιχειρήσεων hacking σε ιδιωτικούς παρόχους που απορροφούν τον νομικό και λειτουργικό κίνδυνο.
