ОАЭ сказали использовать кибер-супероружие, чтобы шпионить за айфонами врагов

ОАЭ сказали использовать кибер-супероружие, чтобы шпионить за айфонами врагов

Команда бывших сотрудников разведки правительства США, работающих в Объединенных Арабских Эмиратах, взломала айфоны активистов, дипломатов и конкурирующих иностранных лидеров с помощью сложного шпионского инструмента под названием «Карма», в кампании, которая показывает, как мощное кибер-оружие распространяется за пределы супердержавы мира и в руки меньших наций.

Кибер-инструмент позволил маленькой стране Персидского залива начать мониторинг сотен целей, начиная с 2016 года, от эмира Катара и высокопоставленного турецкого чиновника до правозащитника, лауреата Нобелевской премии мира в Йемене, согласно пяти бывшим оперативникам и программным документам, рассмотренным Reuters. , Источники, опрошенные агентством Рейтер, не были гражданами Эмиратов.

Карма использовалась подразделением наступательных кибер-операций в Абу-Даби, в состав которого входили сотрудники службы безопасности эмирата и бывшие сотрудники американской разведки, работавшие в качестве подрядчиков для разведывательных служб ОАЭ. О существовании Кармы и хакерского подразделения под кодовым названием Project Raven ранее не сообщалось. Деятельность Raven подробно описана в отдельной статье, опубликованной сегодня Reuters.

Бывшие сотрудники Raven описали Karma как инструмент, который может удаленно предоставлять доступ к iPhone, просто загружая номера телефонов или учетные записи электронной почты в автоматизированную систему таргетинга. У инструмента есть ограничения — он не работает на устройствах Android и не перехватывает телефонные звонки. Но это было необычайно мощным, потому что, в отличие от многих подвигов, Карма не требует, чтобы цель нажимала на ссылку, отправленную на iPhone, сказали они.

В 2016 и 2017 годах Karma использовался для получения фотографий, электронных писем, текстовых сообщений и информации о местоположении с целевых iPhone. Техника также помогла хакерам собрать сохраненные пароли, которые могли быть использованы для других вторжений.

Неясно, остается ли хак Карма в использовании. Бывшие оперативники сказали, что к концу 2017 года обновления безопасности для программного обеспечения Apple для iPhone сделали Karma намного менее эффективной.

Лори Страуд, бывший сотрудник Воронов, который ранее также работал в Агентстве национальной безопасности США, рассказала Reuters о том волнении, когда Карма была представлена ​​в 2016 году. «Это было похоже на:« У нас есть этот замечательный новый эксплойт, который мы только что купили. Получите нам огромный список целей, у которых есть iPhone сейчас », — сказала она. «Это было как Рождество».

Раскрытие информации о Карме и подразделении Raven происходит в условиях обостряющейся гонки кибер вооружений, в которой такие соперники, как Катар, Саудовская Аравия и ОАЭ, соревнуются за самые совершенные хакерские инструменты и персонал.

По словам ветеранов кибервойны, особенно популярны такие инструменты, как Karma, которые могут одновременно использовать сотни iPhone, собирая данные о их местонахождении, фотографии и сообщения. Считается, что только около 10 стран, таких как Россия, Китай и Соединенные Штаты и их ближайшие союзники, способны разрабатывать такое оружие, сказал Майкл Дэниел, бывший царь кибербезопасности Белого дома при президенте Обаме.

Карма и подобные инструменты делают персональные устройства, такие как айфоны, «сочной мишенью», сказал Патрик Уордл, бывший исследователь Агентства национальной безопасности и эксперт по безопасности Apple.

Похожие статьи

Apple Id Нельзя Использовать Для Разблокировки... Так как Apple ID хранит много секретной инфы юзера, данный акк нуждается в суровой защите, которая не допустит попадания данных в чужие руки. Одним из последствий срабатывания защиты является сообщение «Ваш Apple ID заблокирован по суждениям безопасности». Схожее сообщение во время работы с хоть каким устройством, присоединенным к Appl...
Как Использовать Apple Pay На Iphone X... как использовать Apple Плата за iPhone 6: Пошаговые инструкции и рекомендации Совсем недавно, делая покупки с помощью телефона, многие из нас называли бы вымыслом. И сегодня для все большего числа людей это довольно знакомая реальность. Первый такой, конечно, полезный вариант для своих гаджетов был представлен корпорацией Apple. Если у вас есть iPh...
Как Использовать Портативное Зарядное Устройство... Как верно избрать портативное зарядное устройство для аккумов мобильной электроники Продолжает расти количество юзеров, использующих вне дома портативную электронику, к которой относятся цифровые видео-камеры, музыкальные плееры, мобильники, GPS-навигаторы и аварийные маяки. Не считая того в поход нередко берут ноутбуки, айподы и спутниковые телеф...
Ученые Wi-Fi MIT разрабатывают устройство, которое... Ученые Массачусетского технологического института разрабатывают устройство, которое использует сигналы Wi-Fi для производства электроэнергии БОСТОН: Ученые из Массачусетского технологического института разработали первое полностью гибкое устройство, которое может преобразовывать энергию из сигналов Wi-Fi в электричество, прокладывая путь к беспр...

Пресс-секретарь Министерства иностранных дел ОАЭ отказалась от комментариев.

Apple отказалась от комментариев.

Недостаток в системе Apple iMessage
Бывшие инсайдеры из Ворона сказали, что Карма позволила оперативникам собирать доказательства по множеству целей — от активистов, критикующих правительство, до региональных конкурентов, включая Катар, и идеологического противника ОАЭ, движения исламского политического мусульманского братства.

Он также предоставил им доступ к компрометирующим и иногда сексуально откровенным фотографиям целей. Материал был подробно описан агентству Reuters, но журналисты его не проверяли. Агентство Рейтер не обнаружило никаких доказательств того, что в ОАЭ просочились разрушительные материалы, обнаруженные через Карму.

В соответствии с документами, рассмотренными агентством Рейтер, Raven был в основном укомплектован ветеранами разведывательного сообщества США, которым платили через компанию по кибербезопасности Emirati под названием DarkMatter. Компания не отвечала на многочисленные электронные письма и телефонные звонки с просьбой прокомментировать. АНБ отказалось комментировать проект Ворон.

По словам оперативников, правительство ОАЭ приобрело компанию Karma у поставщика за пределами страны. Reuters не смог определить создателя инструмента.

Оперативники знали, как использовать Карму, ежедневно поставляя ей новые цели, в системе, почти не требующей ввода после того, как оперативник установил свою цель. Но пользователи не совсем поняли технические детали того, как инструменту удалось использовать уязвимости Apple. Люди, знакомые с искусством кибершпионажа, говорят, что это не является чем-то необычным в крупном разведывательном агентстве, где операторы остаются в неведении относительно большинства того, что инженеры знают о внутренней работе оружия.

Трое бывших оперативников сказали, что они понимают, что Карма полагается, по крайней мере частично, на недостаток системы обмена сообщениями Apple, iMessage. Они заявили, что из-за этой ошибки в iMessage можно внедрить вредоносное ПО в телефон, даже если владелец телефона не использовал программу iMessage, позволяющую хакерам установить соединение с устройством.

Чтобы инициировать компромисс, Карме нужно было только отправить адресату текстовое сообщение — тогда взломщик не потребовал никаких действий со стороны получателя. Оперативники не могли определить, как работала уязвимость.

Человек с прямым знанием сделки подтвердил продажу Кармы Эмиратису от внешнего поставщика, подробности его возможностей и зависимость от уязвимости iMessage.

Команда Raven успешно взломала счета сотен видных ближневосточных политических деятелей и активистов в регионе и, в некоторых случаях, в Европе, согласно бывшим оперативникам Raven и программным документам.

Ориентация на «железную женщину» Йемена

Например, в 2017 году оперативники использовали «Карму» для взлома iPhone, которым пользовался эмир Катара шейх Тамим бин Хамад аль-Тани, а также устройства бывшего вице-премьер-министра Турции Мехмета Шимшека и главы внешнеполитического ведомства Омана Юсуфа бен Алауи. бин Абдулла. Не ясно, какой материал был взят с их устройств.

Чимшек, который ушел в отставку со своего поста в июле, заявил агентству Рейтер, что кибер-вторжение на его телефон было «ужасным и очень тревожным». Вашингтонские посольства в Катаре, Омане и Турции не отвечали на многочисленные электронные письма и звонки с просьбой прокомментировать информацию о нацеливании политические деятели в своих странах.

Ворон также взломал Таваккола Кармана, правозащитника, известного как Железная женщина Йемена. По сообщению агентства «Рейтер», она стала жертвой, она сказала, что, по ее мнению, ее выбрали из-за ее лидерства в акциях протеста арабской весны в Йемене, которые разразились в регионе в 2011 году и привели к изгнанию президента Египта Хосни Мубарака.

В течение многих лет она получала неоднократные уведомления от учетных записей в социальных сетях, предупреждая, что ее взломали, сказала она Reuters. Но тот факт, что американцы помогли правительству Эмиратов следить за ней, был шокирующим, сказала она.

От американцев «ожидается, что они поддержат защиту правозащитников и обеспечат их всеми средствами и инструментами защиты и безопасности», сказала она, «чтобы не быть инструментом в руках тираний, чтобы шпионить за активистами и дать им возможность угнетать их народы.

Похожие статьи

Как Использовать Айфон В Качестве Модема... Не всегда у нас имеется доступ к интернету, из-за этого часто возникает множество проблем, а всё потому, что далеко не все знают о возможности использования Айфон в качестве модема — оперативно и просто! Далеко не всегда имеется доступ к интернету, а уж тем более к бесплатному Wi-Fi, из-за этого у современного человека возникает множе...
Хакеры могут удаленно использовать уязвимости в ус... Уязвимость затрагивает более старые продукты, но может позволить внешним злоумышленникам получить доступ к внутренним сетям. Дэнни Палмер | 7 февраля 2019 - 13:12 GMT (05:12 PST) | Тема: Безопасность Уязвимости безопасности в некоторых подключенных продуктах для проведения видеоконференций могут позволить хакерам удаленно получить контроль над...
Можно Ли Использовать Планшет Как Монитор... Можно ли планшет использовать как монитор Планшет – это уникальный инструмент, который может употребляться для решения самых различных задач. Очень нередко счастливые владельцы таких устройств задаются вопросом, как использовать планшет как монитор? В неких случаях это очень комфортно, при этом использовать планшет в качестве монитора можно как для...
Как Использовать Айпад Как Навигатор... Какой навигатор для iPad наилучший С широким распространением цифровых информационных сервисов и огромным количеством мобильных устройств различного рода «на руках» у юзеров, пришло ожидаемое распространение программ-навигаторов. Это приложения, которые употребляют данные за ранее составленных карт дорог, местности и расположения объект...

News Reporter