Експерти по киберсигурност разкриха кампания от атаки, провеждана от така наречената „хакерска група по поръчка“ (hack-for-hire group). Мишени на кампанията са станали журналисти, активисти и държавни служители в Близкия Изток и Северна Африка.

Това не са обикновени кибератаки, а чист бизнес

Компании, предлагащи „хакване по поръчка“ атакуват смартфони и акаунти на потребители, получавайки пълен достъп до техните данни, съобщения и резервни копия. Атаките се провеждат по два начина. В случая с потребителите на iPhone хакерите използват фишинг, за да получат данните за вход в Apple ID, което им позволява да получат достъп до резервните копия в iCloud и практически до цялото съдържание на устройствата.

Потребителите на Android смартфони са били заразявани със специален шпионски софтуер, който може да прихваща съобщения и контакти, да проследява местоположението и дори да получи пълен контрол над устройството. Важно е, че хакерите са комбинирали и двата подхода. Това им е позволявало да следят жертвите, независимо дали те са използвали Android или iPhone.

Зад кампанията стои група, свързана с така наречената BITTER APT, която според анализатори може да има връзки с Индия и да действа като подизпълнител за различни клиенти.

Експертите подчертават, че такива операции са по-евтини и по-трудно се откриват, а поръчителите могат да запазят анонимност. Най-тревожното е, че не са използвани сложни експлойти. Достатъчни са били прости методи за фишинг и интелигентен зловреден софтуер, за да се получи достъп до огромни обеми данни. Киберсигурността навлиза в нова ера, в която хакерите могат просто да бъдат наети, а вашите данни се превръщат в стока за продажба.

Тази кампания демонстрира как киберпрестъпността се е превърнала в индустрия за услуги. През 2026 година заплахата не е в сложните уязвимости от типа „нулев ден“, а в социалното инженерство и достъпните инструменти за шпионаж. Обичайната бдителност и двуфакторната автентификация вече не са лукс, а необходимост.