/p>
Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств, сообщает Reuters со ссылкой на источники, пожелавшие остаться неназванными.
Программное обеспечение для шпионажа под названием Karma было создано еще три года назад и использовалось для взлома десятков дипломатов и правительственных деятелей разных стран. Созданием софта Karma занимается подразделение киберопераций ОАЭ с кодовым названием Project Raven. Karma использует уязвимость в мессенджере iMessage, который встроен в iOS.
Информаторы агентства, куда входят бывшие сотрудники Project Raven, описали кибер-оружие как как инструмент, который может удаленно предоставлять доступ к iPhone, просто загружая номера телефонов или учетные записи электронной почты в автоматизированную систему таргетинга.
В 2016 и 2017 годах ПО Karma использовалась для получения фотографий, электронных писем, текстовых сообщений и информации о местоположении с целевых iPhone. Для того, чтобы взломать устройство, спецслужбам необходимо просто отправить файл по iMessage. Опасность такого метода состояла в том, что для инфицирования устройства жертве не нужно было переходить по ссылкам или загружать вредоносные компоненты, выдаваемые за легитимные.
Таким образом разведчики получали удаленный доступ к фотографиям инфицированных смартфонов, переписке, данным о перемещениях и даже паролям. В разное время Karma позволила устанавливать слежку за эмиром Катара, высокопоставленными чиновниками Турции и правозащитниками из Йемена, сообщает агентство.
Правительство ОАЭ приобрело Karma у иностранного вендора. Кто именно является разработчиком инструмента, агентству выяснить не удалось. Как отмечает агентство, неясно, используется ли шпионская программа в настоящее время. Выпущенные Apple в 2017 году обновления для iOS сделали Karma менее эффективным, говорят источники агентства.
Karma использовалась подразделением наступательных кибер-операций в Абу-Даби, в состав которого входили сотрудники службы безопасности эмирата и бывшие сотрудники американского Агентства Национальной Безопасности (АНБ) работавшие в качестве подрядчиков для разведывательных служб ОАЭ.
Такие инструменты, как Karma, которые могут одновременно взламывать сотни iPhone, собирая данные об их местонахождении, фотографии и сообщения, особенно востребованы в условиях обостряющейся гонки кибер вооружений, в которой Катар, Саудовская Аравия и ОАЭ, соревнуются за самые совершенные хакерские инструменты и персонал. Считается, что лишь около 10 стран, таких как Россия, Китай и Соединенные Штаты и их ближайшие союзники, способны разрабатывать такое оружие, сказал Майкл Дэниел, бывший специалист по кибербезопасности Белого дома при бывшем президенте Бараке Обаме.
Экс-сотрудники группы Raven сообщили информагентству, что Karma позволила оперативникам собирать самую разную информацию по множеству целей - от активистов, критикующих правительство, до региональных соперников, включая Катар, и идеологического противника ОАЭ, - международную религиозно-политическую ассоциацию «Братья-мусульмане». ПО также помогало получить доступ к компрометирующим и иногда сексуально откровенным фотографиям.
В соответствии с документами, оказавшимися в распоряжении Reuters, работа хакеров из Raven оплачивалась через эмиратскую фирму по кибербезопасности DarkMatter, которая была создана для обеспечения кибербезопасности и введения полной системы контроля над гражданами, будь то диссиденты или сторонники действующего режима. Президент компании Фейсал аль-Баннай сказал, что его компания проводит операции по защите ряда правительств от любой возможной угрозы кибератаками, предоставляя ряд услуг по кибербезопасности. На правительство ОАЭ приходится 80% существующих клиентов, поэтому правительство ОАЭ считается стратегическим партнером компании.
Представители Министерства иностранных дел ОАЭ и корпорации Apple отказались комментировать материал Reuters.