ОАЭ сказали использовать кибер-супероружие, чтобы шпионить за айфонами врагов

Команда бывших сотрудников разведки правительства США, работающих в Объединенных Арабских Эмиратах, взломала айфоны активистов, дипломатов и конкурирующих иностранных лидеров с помощью сложного шпионского инструмента под названием «Карма», в кампании, которая показывает, как мощное кибер-оружие распространяется за пределы супердержавы мира и в руки меньших наций.

Кибер-инструмент позволил маленькой стране Персидского залива начать мониторинг сотен целей, начиная с 2016 года, от эмира Катара и высокопоставленного турецкого чиновника до правозащитника, лауреата Нобелевской премии мира в Йемене, согласно пяти бывшим оперативникам и программным документам, рассмотренным Reuters. , Источники, опрошенные агентством Рейтер, не были гражданами Эмиратов.

Карма использовалась подразделением наступательных кибер-операций в Абу-Даби, в состав которого входили сотрудники службы безопасности эмирата и бывшие сотрудники американской разведки, работавшие в качестве подрядчиков для разведывательных служб ОАЭ. О существовании Кармы и хакерского подразделения под кодовым названием Project Raven ранее не сообщалось. Деятельность Raven подробно описана в отдельной статье, опубликованной сегодня Reuters.

Бывшие сотрудники Raven описали Karma как инструмент, который может удаленно предоставлять доступ к iPhone, просто загружая номера телефонов или учетные записи электронной почты в автоматизированную систему таргетинга. У инструмента есть ограничения — он не работает на устройствах Android и не перехватывает телефонные звонки. Но это было необычайно мощным, потому что, в отличие от многих подвигов, Карма не требует, чтобы цель нажимала на ссылку, отправленную на iPhone, сказали они.

В 2016 и 2017 годах Karma использовался для получения фотографий, электронных писем, текстовых сообщений и информации о местоположении с целевых iPhone. Техника также помогла хакерам собрать сохраненные пароли, которые могли быть использованы для других вторжений.

Неясно, остается ли хак Карма в использовании. Бывшие оперативники сказали, что к концу 2017 года обновления безопасности для программного обеспечения Apple для iPhone сделали Karma намного менее эффективной.

Лори Страуд, бывший сотрудник Воронов, который ранее также работал в Агентстве национальной безопасности США, рассказала Reuters о том волнении, когда Карма была представлена ​​в 2016 году. «Это было похоже на:« У нас есть этот замечательный новый эксплойт, который мы только что купили. Получите нам огромный список целей, у которых есть iPhone сейчас », — сказала она. «Это было как Рождество».

Раскрытие информации о Карме и подразделении Raven происходит в условиях обостряющейся гонки кибер вооружений, в которой такие соперники, как Катар, Саудовская Аравия и ОАЭ, соревнуются за самые совершенные хакерские инструменты и персонал.

Похожие статьи
Вот 20 портативных технических гаджетов, которые в... Вот 20 портативных технических гаджетов, которые вы хотите использовать каждый день Электроника становится все меньше и меньше, и у всех нас, кажется, есть свои особые устройства, без которых мы никогда не покинем дом. Вероятно, у вас уже есть смартфон с собой, куда бы вы ни пошли, но если вы ищете новую технологию или просто делаете покупки после...
Как Использовать Айфон Как Веб Камеру... Как использовать свой телефон как веб-камеру? Как подключиться через usb? Какие действия необходимо выполнить, чтобы использовать андроид телефон и iphone как веб-камеру? Как использовать телефон как веб-камеру Фотогалерея: Как использовать телефон как веб-камеру В данной статье мы рассмотрим достаточно необычный способ применения мобильного т...

По словам ветеранов кибервойны, особенно популярны такие инструменты, как Karma, которые могут одновременно использовать сотни iPhone, собирая данные о их местонахождении, фотографии и сообщения. Считается, что только около 10 стран, таких как Россия, Китай и Соединенные Штаты и их ближайшие союзники, способны разрабатывать такое оружие, сказал Майкл Дэниел, бывший царь кибербезопасности Белого дома при президенте Обаме.

Карма и подобные инструменты делают персональные устройства, такие как айфоны, «сочной мишенью», сказал Патрик Уордл, бывший исследователь Агентства национальной безопасности и эксперт по безопасности Apple.

Пресс-секретарь Министерства иностранных дел ОАЭ отказалась от комментариев.

Apple отказалась от комментариев.

Недостаток в системе Apple iMessage
Бывшие инсайдеры из Ворона сказали, что Карма позволила оперативникам собирать доказательства по множеству целей — от активистов, критикующих правительство, до региональных конкурентов, включая Катар, и идеологического противника ОАЭ, движения исламского политического мусульманского братства.

Похожие статьи
Apple Id Нельзя Использовать Для Разблокировки... Так как Apple ID хранит много секретной инфы юзера, данный акк нуждается в суровой защите, которая не допустит попадания данных в чужие руки. Одним из последствий срабатывания защиты является сообщение «Ваш Apple ID заблокирован по суждениям безопасности». Схожее сообщение во время работы с хоть каким устройством, присоединенным к Appl...
Вот 20 портативных технических гаджетов, которые в... Вот 20 портативных технических гаджетов, которые вы хотите использовать каждый день Электроника становится все меньше и меньше, и у всех нас, кажется, есть свои особые устройства, без которых мы никогда не покинем дом. Вероятно, у вас уже есть смартфон с собой, куда бы вы ни пошли, но если вы ищете новую технологию или просто делаете покупки после...

Он также предоставил им доступ к компрометирующим и иногда сексуально откровенным фотографиям целей. Материал был подробно описан агентству Reuters, но журналисты его не проверяли. Агентство Рейтер не обнаружило никаких доказательств того, что в ОАЭ просочились разрушительные материалы, обнаруженные через Карму.

В соответствии с документами, рассмотренными агентством Рейтер, Raven был в основном укомплектован ветеранами разведывательного сообщества США, которым платили через компанию по кибербезопасности Emirati под названием DarkMatter. Компания не отвечала на многочисленные электронные письма и телефонные звонки с просьбой прокомментировать. АНБ отказалось комментировать проект Ворон.

По словам оперативников, правительство ОАЭ приобрело компанию Karma у поставщика за пределами страны. Reuters не смог определить создателя инструмента.

Оперативники знали, как использовать Карму, ежедневно поставляя ей новые цели, в системе, почти не требующей ввода после того, как оперативник установил свою цель. Но пользователи не совсем поняли технические детали того, как инструменту удалось использовать уязвимости Apple. Люди, знакомые с искусством кибершпионажа, говорят, что это не является чем-то необычным в крупном разведывательном агентстве, где операторы остаются в неведении относительно большинства того, что инженеры знают о внутренней работе оружия.

Трое бывших оперативников сказали, что они понимают, что Карма полагается, по крайней мере частично, на недостаток системы обмена сообщениями Apple, iMessage. Они заявили, что из-за этой ошибки в iMessage можно внедрить вредоносное ПО в телефон, даже если владелец телефона не использовал программу iMessage, позволяющую хакерам установить соединение с устройством.

Чтобы инициировать компромисс, Карме нужно было только отправить адресату текстовое сообщение — тогда взломщик не потребовал никаких действий со стороны получателя. Оперативники не могли определить, как работала уязвимость.

Человек с прямым знанием сделки подтвердил продажу Кармы Эмиратису от внешнего поставщика, подробности его возможностей и зависимость от уязвимости iMessage.

Команда Raven успешно взломала счета сотен видных ближневосточных политических деятелей и активистов в регионе и, в некоторых случаях, в Европе, согласно бывшим оперативникам Raven и программным документам.

Похожие статьи
Единственная особенность Alexa, которая позволяет ... Единственная особенность Alexa, которая позволяет ей шпионить за нами все, что она хочет (по словам моей жены) В мире, наполненном умными помощниками, связанными с обширными операциями по сбору и просеиванию информации, есть ли что-нибудь, что действительно оправдывает вторжение в нашу личную жизнь? Возможно нет. Но удобство конечно приятно. Дэви...
Ошибка 633 Модем Используется Или Не Настроен... При использовании модемов хоть какого типа довольно нередко возникает сбой с номером 633 (ошибка подключения). И хотя на сегодня внедрение модемов, мягко говоря, является несовременным, все же для неких систем такое подключение может быть животрепещущим (к примеру, при запуске модема мобильного устройства с целью получения доступа к Вебу с компьюте...

Ориентация на «железную женщину» Йемена

Например, в 2017 году оперативники использовали «Карму» для взлома iPhone, которым пользовался эмир Катара шейх Тамим бин Хамад аль-Тани, а также устройства бывшего вице-премьер-министра Турции Мехмета Шимшека и главы внешнеполитического ведомства Омана Юсуфа бен Алауи. бин Абдулла. Не ясно, какой материал был взят с их устройств.

Чимшек, который ушел в отставку со своего поста в июле, заявил агентству Рейтер, что кибер-вторжение на его телефон было «ужасным и очень тревожным». Вашингтонские посольства в Катаре, Омане и Турции не отвечали на многочисленные электронные письма и звонки с просьбой прокомментировать информацию о нацеливании политические деятели в своих странах.

Ворон также взломал Таваккола Кармана, правозащитника, известного как Железная женщина Йемена. По сообщению агентства «Рейтер», она стала жертвой, она сказала, что, по ее мнению, ее выбрали из-за ее лидерства в акциях протеста арабской весны в Йемене, которые разразились в регионе в 2011 году и привели к изгнанию президента Египта Хосни Мубарака.

В течение многих лет она получала неоднократные уведомления от учетных записей в социальных сетях, предупреждая, что ее взломали, сказала она Reuters. Но тот факт, что американцы помогли правительству Эмиратов следить за ней, был шокирующим, сказала она.

От американцев «ожидается, что они поддержат защиту правозащитников и обеспечат их всеми средствами и инструментами защиты и безопасности», сказала она, «чтобы не быть инструментом в руках тираний, чтобы шпионить за активистами и дать им возможность угнетать их народы.

Похожие статьи
Хакеры могут удаленно использовать уязвимости в ус... Уязвимость затрагивает более старые продукты, но может позволить внешним злоумышленникам получить доступ к внутренним сетям. Дэнни Палмер | 7 февраля 2019 - 13:12 GMT (05:12 PST) | Тема: Безопасность Уязвимости безопасности в некоторых подключенных продуктах для проведения видеоконференций могут позволить хакерам удаленно получить контроль над...
Можно Ли Использовать Планшет Как Монитор... Можно ли планшет использовать как монитор Планшет – это уникальный инструмент, который может употребляться для решения самых различных задач. Очень нередко счастливые владельцы таких устройств задаются вопросом, как использовать планшет как монитор? В неких случаях это очень комфортно, при этом использовать планшет в качестве монитора можно как для...