Бывшие сотрудники спецслужб США "ломали" iPhone противников режима саудитов
Команда бывших сотрудников разведки правительства США, работающих в Объединенных Арабских Эмиратах, взламывала iPhone активистов, дипломатов и конкурирующих иностранных лидеров с помощью сложного шпионского инструмента Karma. Об этом сообщает CNBC.
Кибер-инструмент позволил маленькой стране Персидского залива начать мониторинг сотен целей, начиная с 2016 года, от эмира Катара и высокопоставленного турецкого чиновника до правозащитника, лауреата Нобелевской премии мира в Йемене.
Karma использовало подразделение наступательных киберопераций в Абу-Даби, в состав которого входили сотрудники службы безопасности ОАЭ и бывшие служащие американской разведки, работавшие в качестве наемников для разведывательных служб ОАЭ. О существовании Karma и хакерской организации под кодовым названием Project Raven ранее не сообщалось.
Бывшие сотрудники Raven описали Karma как инструмент, который может удаленно предоставлять доступ к iPhone, просто загружая номера телефонов или учетные записи электронной почты в автоматизированную систему таргетинга. У инструмента есть ограничения - он не работает на устройствах Android и не перехватывает телефонные звонки. Но и этого более чем достаточно – в отличие от других инструментов, для Karma не нужно, чтобы человек нажимал на полученную ссылку.
В 2016 и 2017 годах Karma использовался для получения фотографий, электронных писем, текстовых сообщений и информации о местонахождении с iPhone. Также инструмент помогал хакерам собирать сохраненные пароли, которые могли использоваться для других атак.
Неизвестно, используют ли Karma до сих пор. К концу 2017 года обновления безопасности для программного обеспечения iPhone от Apple Inc сделали Karma гораздо менее эффективным.
Раскрытие информации о Karma и подразделении Raven произошло на фоне обостряющейся гонки кибер-оружия, в которой такие соперники, как Катар, Саудовская Аравия и ОАЭ, соревнуются за самые совершенные хакерские инструменты и персонал.
По словам ветеранов кибервойны, особенно популярны инструменты наподобие Karma, которые могут одновременно использовать сотни iPhone, собирая данные об их местонахождении, фотографии и сообщения. Считается, что только около 10 стран, таких как Россия, Китай и Соединенные Штаты и их ближайшие союзники, способны разрабатывать такое оружие.
Недостаток в системе Apple iMessage
Karma позволил оперативникам собирать доказательства по множеству целей - от активистов, критикующих правительство, до региональных конкурентов, включая Катар, и идеологического противника ОАЭ, движения "Братья-мусульмане". Благодаря инструменту они получили доступ к компрометирующим и сексуально откровенным фотографиям.
В соответствии с документами, в Raven в основном состояли ветераны разведывательного сообщества США, которым платили через компанию по кибербезопасности DarkMatter. По словам оперативников, правительство ОАЭ приобрело Karma у поставщика за пределами страны.
Из-за шибки в iMessage можно внедрить вредоносное ПО в телефон, даже если владелец телефона не использовал программу iMessage, что позволило хакерам установить соединение с устройством. Karma нужно только отправить адресату текстовое сообщение - тогда вредоносное ПО не требует никаких действий со стороны получателя.
Команда Raven успешно взломала счета сотен известных ближневосточных политических деятелей и активистов в регионе и, в некоторых случаях, в Европе.
Нацеливаясь на "железную женщину" Йемена
В 2017 году оперативники использовали Karma для взлома iPhone эмира Катара шейха Тамим бин Хамад Аль Тани, а также устройства бывшего вице-премьер-министра Турции Мехмета Шимшека и главы внешнеполитического ведомства Омана Юсуфа бен Алауи бин Абдулла.
Raven также взломали телефон правозащитницы Тавакуль Карман, известной как "железная женщина" Йемена. По словам Карман, ее выбрали из-за лидерства в протестах против арабской весны в Йемене в 2011 году.
В течение многих лет она получала неоднократные уведомления от учетных записей в социальных сетях с уведомлениями о взломах. "Тот факт, что американцы помогли правительству ОАЭ следить за мной, был шокирующим", - прокомментировала Карман.