Giovedì, Kaspersky ha annunciato il presunto cyberattacco e pubblicato un rapporto tecnico che lo analizza, ammettendo che la sua analisi non è ancora completa. La società ha detto che gli hacker, ancora sconosciuti, hanno veicolato il malware attraverso un exploit zero-click tramite un allegato iMessage, e che tutti gli eventi sono avvenuti in un lasso di tempo da uno a tre minuti.
Un portavoce di Kaspersky, Sawyer Van Horn, ha detto in un’email a TechCrunch che la società ha determinato che una delle vulnerabilità utilizzate nell’operazione è nota e è stata corretta da Apple a dicembre 2022, ma potrebbe essere stata sfruttata prima che venisse risolta, insieme ad altre vulnerabilità.
I ricercatori di Kaspersky hanno scoperto l’attacco quando hanno notato “attività sospette provenienti da diversi telefoni basati su iOS,” mentre monitoravano la propria rete Wi-Fi aziendale. Van Horn ha detto che i cyberattacchi sono stati scoperti “all’inizio di quest’anno”.
La società ha chiamato questo presunto hack contro i propri dipendenti “Operazione Triangolazione” e ha creato un logo per esso.
I ricercatori di Kaspersky hanno detto di aver creato backup offline degli iPhone presi di mira e di averli ispezionati con un tool sviluppato da Amnesty International chiamato Mobile Verification Toolkit, o MVT, che ha permesso loro di scoprire “tracce di compromissione.”
Nel rapporto, i ricercatori hanno spiegato passo passo come hanno analizzato i dispositivi compromessi, delineando come altri possono fare lo stesso. Non hanno però incluso molti dettagli su ciò che hanno scoperto utilizzando questo processo.
Il servizio federale di sicurezza della Russia (FSB) ha accusato l’intelligence statunitense, menzionando specificamente la NSA, di aver hackerato “migliaia” di telefoni Apple con l’obiettivo di spiare i diplomatici russi, secondo una traduzione online. L’FSB ha anche accusato Apple di collaborare con l’intelligence americana. L’FSB non ha fornito prove a sostegno delle sue affermazioni.
La società ha rifiutato di attribuire l’operazione a qualsiasi governo o gruppo di hacker, dicendo “Kaspersky non fa attribuzioni politiche”.
La società ha anche detto di aver contattato Apple giovedì mattina, “prima di inviare il rapporto ai CERT nazionali.”
Il fondatore della società, Eugene Kaspersky, ha scritto su Twitter che “siamo abbastanza sicuri che Kaspersky non fosse il principale bersaglio di questo cyberattacco,” promettendo “più chiarezza e ulteriori dettagli” nei prossimi giorni.