4 Minuty
Apple informuje użytkowników iPhone’ów w Iranie o cyberzagrożeniach
Apple wydało w ostatnich miesiącach powiadomienia bezpieczeństwa dla ponad kilkunastu irańskich obywateli, których iPhone’y stały się celem zaawansowanego oprogramowania szpiegującego wykorzystywanego przez rządy. Eksperci ds. cyberbezpieczeństwa oraz organizacje broniące praw cyfrowych podkreślają, że te ataki są częścią szerszej strategii cyfrowego nadzoru, która obejmuje społeczeństwo obywatelskie i aktywistów w Iranie i poza jego granicami.
Szpiegostwo cyfrowe i jego wpływ na irańskie społeczeństwo obywatelskie
Według informacji udostępnionych przez Miaan Group – organizację zajmującą się ochroną praw cyfrowych w Iranie – oraz niezależnego badacza Hamida Kashfi, wielu zidentyfikowanych użytkowników otrzymało powiadomienia bezpieczeństwa w ciągu ostatniego roku. Jak podaje Bloomberg, te ostrzeżenia dotyczą głównie osób zaangażowanych w działalność społeczną i polityczną, szczególnie w warunkach nasilonej presji politycznej.
W najnowszym raporcie Miaan Group, omawiającym sytuację związaną z cyberzagrożeniami wobec irańskiego społeczeństwa obywatelskiego, potwierdzono co najmniej trzy przypadki ataków z użyciem oprogramowania szpiegującego sponsorowanego przez rząd. Dwa z nich miały miejsce na terenie Iranu, a jeden dotyczył obywatela Iranu mieszkającego w Europie – wszyscy otrzymali alerty od Apple w kwietniu bieżącego roku.
Kim są ofiary i kto może stać za atakami?
Amir Rashidi, dyrektor ds. praw cyfrowych i bezpieczeństwa w Miaan Group, wyjaśnia w rozmowie z TechCrunch, że część poszkodowanych to osoby pochodzące z rodzin o wielopokoleniowej tradycji opozycji wobec obecnych władz Iranu. Wielu ich bliskich poniosło dotkliwe konsekwencje politycznej działalności, w tym egzekucje. Co ważne, wytypowani użytkownicy nie podróżowali za granicę, co sugeruje, że byli objęci krajowym nadzorem cyfrowym.
Rashidi uważa, że zaatakowanie tych osób najprawdopodobniej zostało zainicjowane przez państwo irańskie, choć zastrzega, że dalsze dochodzenie jest konieczne, by to ostatecznie potwierdzić. „Profil ofiar sprawia, że trudno podejrzewać kogokolwiek poza Iranem”, mówi ekspert i dodaje, że realna skala ataków jest zapewne znacznie większa niż liczba zgłoszonych przypadków.
Nieznany dostawca oprogramowania szpiegującego
Tożsamość producenta szkodliwego oprogramowania pozostaje nieustalona. Hamid Kashfi, założyciel firmy DarkCell specjalizującej się w cyberbezpieczeństwie, wspierał dwóch użytkowników w przeprowadzeniu podstawowej analizy śledczej. Ze względu na wysokie ryzyko i obawę przed konsekwencjami, większość ofiar nie zdecydowała się jednak na dalsze działania. Kashfi podkreśla, że po uświadomieniu sobie zagrożenia, zdecydowana większość poszkodowanych zaprzestała kontaktów, obawiając się reperkusji ze strony pracodawców lub władz.
Globalne działania Apple w walce z oprogramowaniem szpiegującym
System powiadomień o zagrożeniach, wdrożony przez Apple, stanowi ważny element globalnej ochrony użytkowników iPhone’ów przed szkodliwym oprogramowaniem typu spyware. W ostatnich latach Apple wydało setki podobnych powiadomień w ponad 150 krajach, m.in. podczas głośnych incydentów użycia narzędzi takich jak Pegasus od NSO Group czy Graphite od Paragon. Te platformy szpiegowskie, sprzedawane rządom na całym świecie, były wykorzystywane m.in. w Indiach, Salwadorze i Tajlandii.
Dla zapewnienia bezpieczeństwa i prywatności Apple nie ujawnia nazw użytkowników ani krajów, których dotyczą powiadomienia. Ogromna skala – ponad 150 państw od 2021 roku – ukazuje zasięg zagrożenia generowanego przez państwowe oprogramowanie szpiegujące.
Dostępne wsparcie i zalecenia dla poszkodowanych
Doceniając konieczność szybkiej pomocy, Apple zachęca ofiary cyberataków do kontaktu z organizacjami praw cyfrowych, m.in. AccessNow. Ta międzynarodowa organizacja non-profit prowadzi całodobową pomoc techniczną i umożliwia konsultacje z ekspertami ds. bezpieczeństwa cyfrowego. Raporty AccessNow potwierdzają, że nadużycia oprogramowania spyware stanowią problem globalny i dotykają obrońców praw człowieka, dziennikarzy oraz aktywistów na całym świecie.
Porównanie z konkurencją i znaczenie rynkowe
Apple wyróżnia się konsekwentną polityką ochrony prywatności użytkowników na tle konkurencji. Choć firmy takie jak Google i Samsung także pracują nad własnymi systemami bezpieczeństwa, to unikalny system powiadomień oraz współpraca Apple z organizacjami broniącymi praw cyfrowych czyniąmarkę liderem w walce z zaawansowanymi zagrożeniami (APT) i cyberatakami. Tego typu działania są szczególnie ważne na rynkach o wysokiej wrażliwości politycznej i tam, gdzie prawa cyfrowe są stale zagrożone.
Wnioski: Trwała walka z cyfrowym nadzorem
Ostrzeżenia Apple skierowane do użytkowników iPhone’ów w Iranie zwracają uwagę na rosnącą rywalizację pomiędzy firmami technologicznymi a zaawansowanymi państwowymi cyberatakami. Z rosnącą dostępnością i zaawansowaniem narzędzi szpiegujących konieczne jest wdrażanie coraz skuteczniejszych zabezpieczeń chroniących prywatność użytkowników. Dla użytkowników technologii, specjalistów IT i obrońców praw cyfrowych to kolejny sygnał o potrzebie czujności, międzynarodowej współpracy i nieustannego rozwoju rozwiązań w zakresie cyberbezpieczeństwa.
Apple nie udzieliło komentarza w sprawie powiadomień przesłanych irańskim użytkownikom iPhone’ów.
Źródło: techcrunch
Komentarze