Russes pris en flagrant délit de vol de données personnelles d'Ukrainiens

Introduction

Un groupe de hackers présumés travailler pour le gouvernement russe a ciblé des utilisateurs d'iPhone en Ukraine avec un nouvel ensemble d'outils de piratage conçus pour voler leurs données personnelles, ainsi que potentiellement voler des cryptomonnaies.

Contexte Technique

Les chercheurs en sécurité de Google et des entreprises iVerify et Lookout ont analysé de nouvelles cyberattaques contre les Ukrainiens, lancées par un groupe identifié comme UNC6353. Les chercheurs ont examiné des sites Web compromis dans une campagne de piratage qui, selon eux, est liée à une campagne découverte plus tôt ce mois.

La découverte d'un kit de piratage appelé Darksword suggère que des logiciels espions avancés, furtifs et puissants pour iPhone peuvent ne pas être aussi rares que prévu. Darksword ciblait uniquement les utilisateurs en Ukraine, ce qui implique une certaine retenue dans ce qui aurait pu être une campagne de piratage à grande échelle ciblant les utilisateurs dans le monde entier.

Analyse et Implications

Les outils de piratage Darksword ont été conçus pour voler des informations personnelles telles que des mots de passe, des photos, des messages WhatsApp, Telegram et SMS, ainsi que l'historique de navigation. Darksword n'a pas été conçu pour une surveillance persistante, mais plutôt pour infecter les victimes, voler des informations et disparaître rapidement.

Les chercheurs estiment que le temps de présence de Darksword sur l'appareil est probablement de l'ordre de quelques minutes, en fonction de la quantité de données qu'il découvre et exfiltre. Cela suggère que les hackers étaient intéressés à apprendre les modèles de vie des victimes, ce qui ne nécessitait pas une surveillance constante, mais plutôt une opération de type « coup et fuite ».

Perspective

La découverte de Darksword soulève des questions sur la motivation des hackers et la nature de leur relation avec le gouvernement russe. Les chercheurs estiment que le groupe de hackers est probablement financé et connecté, et qu'il mène des attaques pour des gains financiers et pour l'espionnage, en accord avec les exigences du renseignement russe.

Il est essentiel de surveiller de près les développements futurs dans ce domaine, car les outils de piratage avancés comme Darksword peuvent avoir des implications importantes pour la sécurité des utilisateurs d'iPhone et la confidentialité des données personnelles.