Η Apple έχει ειδοποιήσει τουλάχιστον δώδεκα Ιρανούς το τελευταίο έτος ότι τα iPhone τους στοχοποιήθηκαν από κυβερνητικό spyware, σύμφωνα με έρευνα της ομάδας ψηφιακών δικαιωμάτων Miaan και του ειδικού κυβερνοασφάλειας Hamid Kashfi. Οι επιθέσεις, που αφορούν κυρίως πολιτικούς ακτιβιστές και μέλη της κοινωνίας των πολιτών, φαίνεται να συνδέονται με το ιρανικό καθεστώς, αν και δεν έχει επιβεβαιωθεί ο κατασκευαστής του λογισμικού κατασκοπείας.
Η Miaan Group, μια οργάνωση ψηφιακών δικαιωμάτων που επικεντρώνεται στο Ιράν, και ο Hamid Kashfi, ένας Ιρανός ερευνητής κυβερνοασφάλειας που ζει στη Σουηδία, δήλωσαν ότι μίλησαν με αρκετούς Ιρανούς που έλαβαν τις ειδοποιήσεις τον τελευταίο χρόνο.
Η Miaan Group δημοσίευσε την Τρίτη μια έκθεση σχετικά με την κατάσταση της κυβερνοασφάλειας της κοινωνίας των πολιτών στο Ιράν, στην οποία αναφέρεται ότι οι ερευνητές της οργάνωσης εντόπισαν τρεις περιπτώσεις κυβερνητικών επιθέσεων spyware εναντίον Ιρανών, δύο στο Ιράν και μία στην Ευρώπη, οι οποίοι ειδοποιήθηκαν τον Απρίλιο του τρέχοντος έτους.
«Δύο άτομα στο Ιράν προέρχονται από οικογένεια με μακρά ιστορία πολιτικού ακτιβισμού κατά της Ισλαμικής Δημοκρατίας. Πολλά μέλη της οικογένειάς τους έχουν εκτελεστεί και δεν έχουν ιστορικό ταξιδιών στο εξωτερικό», δήλωσε στο TechCrunch ο Amir Rashidi, διευθυντής ψηφιακών δικαιωμάτων και ασφάλειας της Miaan Group. «Πιστεύω ότι υπήρξαν τρία κύματα επιθέσεων και έχουμε δει μόνο την κορυφή του παγόβουνου».
Ο Rashidi δήλωσε ότι το Ιράν είναι πιθανότατα η κυβέρνηση που βρίσκεται πίσω από τις επιθέσεις, αν και πρέπει να γίνουν περισσότερες έρευνες για αυτές τις επιθέσεις για να καταλήξουμε σε μια πιο πειστική απόφαση. «Δεν βλέπω κανένα λόγο για τα μέλη της κοινωνίας των πολιτών να στοχοποιούνται από οποιονδήποτε άλλον εκτός από το Ιράν», δήλωσε.
Ο Kashfi, ο οποίος ίδρυσε την εταιρεία ασφαλείας DarkCell, δήλωσε σε ένα e-mail ότι βοήθησε δύο θύματα να περάσουν από προκαταρκτικά βήματα εγκληματολογίας, αλλά δεν ήταν σε θέση να επιβεβαιώσει ποιος κατασκευαστής spyware βρισκόταν πίσω από τις επιθέσεις. Και, πρόσθεσε, ορισμένα από τα θύματα με τα οποία συνεργάστηκε προτίμησαν να μην συνεχίσουν την έρευνα.
«Σχεδόν όλα τα θύματα τρόμαξαν και μας εγκατέλειψαν μόλις τους εξηγήσαμε τη σοβαρότητα της υπόθεσης. Υποθέτω εν μέρει λόγω του τόπου εργασίας τους και της ευαισθησίας των θεμάτων που σχετίζονται με αυτό», δήλωσε ο Kashfi, ο οποίος πρόσθεσε ότι ένα από τα θύματα έλαβε την ειδοποίηση το 2024.
Δεν είναι σαφές ποιος κατασκευαστής spyware βρίσκεται πίσω από αυτές τις επιθέσεις.
Τα τελευταία χρόνια, η Apple έχει στείλει αρκετές ειδοποιήσεις σε άτομα που η εταιρεία πιστεύει ότι έχουν στοχοποιηθεί με κυβερνητικό spyware, όπως το Pegasus της NSO Group ή το Graphite της Paragon. Αυτό το είδος κακόβουλου λογισμικού είναι επίσης γνωστό ως «μισθοφορικό» ή «εμπορικό» spyware.
Οι ειδοποιήσεις έχουν βοηθήσει τους ερευνητές ασφαλείας που επικεντρώνονται στο spyware να τεκμηριώσουν καταχρήσεις σε διάφορες χώρες, όπως η Ινδία, το Ελ Σαλβαδόρ και η Ταϊλάνδη.
Στη σελίδα υποστήριξης της Apple για αυτό που η εταιρεία αποκαλεί «ειδοποιήσεις απειλών», η οποία ενημερώθηκε τελευταία φορά τον Απρίλιο, ο τεχνολογικός γίγαντας δήλωσε ότι από το 2021 έχει ειδοποιήσει χρήστες σε «σε περισσότερες από 150 χώρες», γεγονός που δείχνει πόσο διαδεδομένη είναι η χρήση κυβερνητικού spyware. Η Apple δεν αποκαλύπτει τα ονόματα των χωρών, ούτε τον συνολικό αριθμό των ατόμων που έχει ειδοποιήσει.
Για να βοηθήσει τα θύματα, από πέρυσι, η Apple συνέστησε σε όσους έλαβαν αυτές τις ειδοποιήσεις απειλών να απευθυνθούν στην ομάδα ψηφιακών δικαιωμάτων AccessNow, η οποία λειτουργεί μια γραμμή βοήθειας όλο το εικοσιτετράωρο, στελεχωμένη με ερευνητές που μπορούν να διερευνήσουν επιθέσεις spyware. Η AccessNow έχει καταγράψει περιπτώσεις κατάχρησης spyware σε όλο τον κόσμο.
Η Apple δεν απάντησε σε αίτημα για σχολιασμό σχετικά με τις ειδοποιήσεις που εστάλησαν στους Ιρανούς.
