Как сообщает ТАСС, для кибератаки интернет-шпионы использовали специальный шпионский имплант TriangleDB. Он работает в памяти устройства и может выполнять 24 команды.
Среди возможностей импланта — отслеживание данных геолокации жертвы, кража файлов, сбор учетных данных и многое другое.
Остановить работу импланта-шпиона можно было путем перезагрузки телефона. Тогда для возобновления слежки злоумышленникам требовалась повторная рассылка зараженных вирусом сообщений iMessage потенциальным жертвам.
Имплант-шпион был настроен таким образом, что по умолчанию передавал данные пользователя в течение 30 дней. Если объект слежки становился кибермошенникам неинтересен, имплант автоматически удалялся. Но если сведения с устройства жертвы представляли интерес, что киберпреступники могли дистанционно продлить работу засланной на устройство программы-шпиона.