Sistemele Mac de la Apple, victimele uneia dintre cele mai mari campanii de spionaj cibernetic din istorie

- Adrian Ungureanu
143

Specialiștii în securitate cibernetică ai Bitdefender au identificat o amenințare cibernetică destinată terminalelor Mac, capabilă să fure date, parole și informații stocate pe dispozitive. Denumită Xagent, amenințarea este parte a uneia dintre cele mai ample campanii de spionaj cibernetic, APT28, despre care dezvoltatorul român de soluţii de securitate IT a avertizat încă de la finele anului 2015.

Conform Bitdefender, Xagent este cea mai agresivă amenințare avansată persistentă (APT) care spionează terminale Apple identificată vreodată – cu acces în mod direct la OSX (sisteme desktop PC iMac și laptopuri Apple MacBook Air sau Pro) și indirect la iOS (telefoane iPhone și tablete iPad), accesând copiile datelor de pe telefon stocate pe computer odată ce dispozitivele sunt sincronizate, se arată într-un comunicat al companiei româneşti.

Dezvoltatorii amenințării Xagent nu se adresează maselor de utilizatori, ci vizează victime specifice, cu scopul clar de a sustrage date și de a monitoriza activitatea unor persoane cheie, cu acces la informații de importanță strategică.

Specialiștii în securitate cibernetică ai Bitdefender au descoperit că versiunea amenințării Xagent, destinată dispozitivelor Mac, este una dintre cele mai complexe metode de spionaj cibernetic de până acum și se descarcă automat în timpul vizitării unor site-uri, exploatând vulnerabilități software existente în sistemul de operare.

Producătorul de soluţii antivirus român a semnalat încă de la sfârșitul anului 2015 că și România se află pe lista statelor spionate de amenințarea cibernetică „APT28”. Cunoscut și sub denumirea Sofacy, APT28 a fost dezvoltat de vorbitori de limbă rusă și a făcut parte dintr-o operațiune amplă de colectare de date provenite de la victime selectate după criterii specifice. Printre țintele vizate de atacatorii ruși, identificate atunci în premieră de Bitdefender, au fost și instituții guvernamentale, servicii de telecomunicații și criminalitate informatică și companii aerospațiale din România, Germania și Ucraina.

APT28 sau Sofacy a activat în mod anonim în Europa din 2007 și a fost folosit pentru a colecta date și informații legate de teme sensibile pentru Rusia. Vârfurile de activitate ale APT28 au fost înregistrate în paralel cu desfășurarea unor evenimente internaționale majore, precum tratativele de pace dintre rebelii pro-ruși și forțele guvernamentale din Ucraina sau mediatizarea construirii avionului militar rusesc PAK FA T-50 Fighter, capabil să atingă viteze supersonice, un competitor al modelului F35 al companiei americane Lockheed Martin.