חברת אבטחה ישראלית חשפה: סין תוקפת מכשירים סלולריים של מפגינים בהונג קונג

ההפגנות מרובות המשתתפים שמתקיימות בימים אלה ברחובות הונג קונג בדרישה לדמוקרטיה תפסו את תשומת לב התקשורת העולמית והמשטרה הסינית מגיבה להן בדרך כלל ללא אלימות. אלא שהסינים בחרו להילחם במפגינים בדרך אחרת: הם מנסים לחדור למכשירי הסלולר שלהם.

חברת האבטחה הישראלית לקון (Lacoon Mobile Security) איתרה נוזקה חדשה, שתוקפת מכשירים מבוססי אנדרואיד (Android) ו-iOS, ובין היתר כוונה נגד המפגינים בהונג קונג. בלקון מעריכים כי מאחורי המתקפה עומד ארגון גדול, כשבסבירות גבוהה מדובר בממשלת סין. בפוסט שפרסמו חוקרי האבטחה של החברה – שלום בובליל, דניאל ברודי ואבי בשן – הם העריכו כי ממשלת סין פיתחה ומנצלת את הווירוסים המתוחכמים על מנת לעקוב ולרגל אחר המפגינים.

מדובר בנוזקה בשם Xsser, בעלת יכולת לגנוב מסרונים, דואר אלקטרוני, הודעות מיידיות, נתוני מיקום, שמות משתמש וסיסמאות, יומני שיחות ומידע ליצירת קשר, כמו גם תמונות ושיחות טלפון – ועוד נתונים שנמצאים במכשירי iOS. החוקרים גילו את Xsser כשבחנו בשבוע שעבר נוזקה דומה לה שמיועדת לאנדרואיד והופעלה גם היא נגד המפגינים בהונג קונג. לדבריהם, ההאקרים הפיצו אותה בעזרת ווטסאפ (WhatsApp). הם שלחו מסר למפגינים ממספר טלפון לא ידוע, שקורא להם "לתאם את ההגנה ולסייע לכיבוש הדמוקרטיה". למסר צורף לינק לאפליקציה מזויפת שהקלקה עליו הדביקה את מכשירי המפגינים שעשו כך.

החוקרים ציינו כי הנוזקה משמשת למתקפות חוצות-פלטפורמות. מתקפות כאלה, שמתמקדות הן ב-iOS והן במכשירים מבוססי אנדרואיד, הן נדירות ומבוצעות על ידי ארגונים גדולים מאוד, או מדינות. העובדה שהקורבנות הם מפגינים והתוקפים דוברי סינית מגדילה את הסבירות שמדובר בסוס טרויאני שפותח או קשור לפעילות סייבר של הממשלה בבייג'ינג. הם ציינו כי מדובר בפיתוח ראשון מסוגו, מתוחכם ומתקדם טכנולוגית. הוא מיועד לריגול נגד אנשים, חברות זרות ואפילו ממשלות, ולא ברור היקף השימוש שנעשה בו במקרה זה.

"הנוזקה מייצגת שינוי מהותי בפעילות של פושעי האינטרנט המופעלים על ידי מדינת לאום", כתבו החוקרים. "הם עברו מתקיפה של מערכות מחשב מסורתיות למכשירים ניידים". הם הזהירו כי "אם מכשיר של אפל (Apple) נפגע, כל המידע שיש עליו חשוף לחלוטין".

מיכאל שאולוב, מנכ"ל לקון, אמר כי "מדובר בתוכנה המתוחכמת ביותר למתקפות סייבר על משתמשי iOS. זו אחת ההתפתחויות המעניינות ביותר שראינו, והיא האינדיקציה האמיתית הראשונה לכך שההאקרים המתוחכמים באמת עוברים מפגיעה במחשבים אישיים וניידים למכשירי אפל".