Ryska hackare använder det nya verktyget Darksword för att tömma ukrainska iPhones på lösenord, meddelanden och kryptovalutor.
Säkerhetsforskare från Google, iVerify och Lookout har avslöjat en ny, sofistikerad kampanj riktad mot iPhone-användare i Ukraina. Bakom attackerna står gruppen UNC6353, som tros agera på uppdrag av den ryska staten.
Verktyget de använder har döpts till Darksword och beskrivs som ett extremt effektivt spionprogram. Till skillnad från traditionell övervakning som ligger kvar i telefonen under lång tid, fungerar Darksword mer som ett digitalt rån; det infekterar enheten, tömmer den på värdefull data och raderar sedan sig självt inom loppet av några minuter.
Det som stjäls är allt från privata foton och lösenord till meddelanden i krypterade appar som Telegram och WhatsApp. Dessutom har forskarna sett kod som är specifikt utformad för att länsa offrets kryptoplånböcker, vilket tyder på att gruppen antingen är finansiellt motiverad eller använder stölderna för att finansiera sin verksamhet.
Spår leder till västerländsk teknik
En pikant detalj i avslöjandet är kopplingen till ett tidigare upptäckt verktyg kallat Coruna. Det visade sig ursprungligen ha utvecklats av det amerikanska försvarsföretaget L3Harris för att användas av västliga underrättelsetjänster.
Att liknande teknik nu dyker upp i händerna på ryska aktörer tyder på en läckage- eller försäljningskedja som är djupt problematisk för global säkerhet. Det spekuleras i om samma mellanhand som sålde Coruna till Ryssland även ligger bakom leveransen av det nya Darksword-paketet.
Ingen går säker på nätet
Attacken är inte riktad mot specifika individer utan fungerar snarare som ett nät som kastas ut över alla som besöker vissa ukrainska webbplatser inifrån landet. Så länge du surfar från en ukrainsk IP-adress riskerar du att bli infekterad.
Detta visar att avancerad spionvara inte längre bara är något som drabbar statsledare eller aktivister, utan kan användas i bred skala i konflikter. Att en iPhone anses vara “säker” hjälper föga när hackarna utnyttjar tidigare okända sårbarheter i systemet.
