Російські хакери застосували новий інструмент Darksword для атак на iPhone українців, викрадаючи особисті дані та зникаючи за лічені хвилини, повідомляє techcrunch з посиланням на дослідників Google і компаній iVerify та Lookout.
Йдеться про компанію, пов’язану з групою UNC6353, яку аналітики пов’язують із російськими спецслужбами. Атаки здійснювалися через зламані вебсайти, на які заходили користувачі з України.
Як працювали хакери
За даними дослідників, Darksword дозволяв отримати доступ до паролів, фотографій, повідомлень у WhatsApp і Telegram, SMS, а також історії браузера. Крім того, інструмент потенційно міг використовуватися для викрадення криптовалюти з популярних гаманців.
Особливістю атаки була її швидкість: шкідливе ПЗ заражало пристрій, збирало дані і майже одразу зникало.
«Час перебування на пристрої, ймовірно, становив хвилини залежно від обсягу викрадених даних», — зазначили в Lookout.
Що шукали росіяни в телефонах українців
Аналітики вважають, що метою таких атак могло бути швидке отримання інформації про поведінку користувачів, без тривалого стеження.
У звіті також наголошується, що інструмент створений на професійному рівні та має модульну структуру, що дозволяє легко додавати нові функції.
Експерти не виключають, що за розробкою стоїть той самий постачальник, який раніше створив інший інструмент — Coruna, що також використовувався проти українців.
«Усі ознаки вказують на зв’язок із російським урядом», — заявив співзасновник iVerify Рокі Коул.
У Lookout додають, що група поєднує цілі кіберрозвідки та фінансової вигоди, діючи в інтересах російських спецслужб.
За словами дослідників, кампанія не була точково спрямованою — зараження могло відбутися у будь-якого користувача, який відвідував певні українські сайти з території країни.
Раніше російські хакери зламали акаунти у Signal та WhatsApp нідерландських держсужбовців.
