Команда бывших сотрудников разведки правительства США, работающих в Объединенных Арабских Эмиратах, взломала айфоны политических деятелей, дипломатов и конкурирующих иностранных лидеров с помощью сложного шпионского инструмента под названием «Karma», в рамках кампании, которая показывает, насколько мощным является кибероружие, когда оно распространяется за пределы мировых сверхдержав и попадает в руки небольших наций, сообщает агентство Reuters.
Киберинструмент позволил маленькой стране Персидского залива начать мониторинг сотен целей с 2016 года, начиная от эмира Катара и высокопоставленного турецкого чиновника до правозащитника, лауреата Нобелевской премии мира в Йемене, что согласно очевидно после изучения раскрытых пяти рабочих и программных документов, ставших доступных Reuters. Источники, опрошенные агентством Reuters, не были гражданами ОАЭ.
«Karma» использовалась подразделением наступательных киберопераций в Абу-Даби, в состав которого входили сотрудники службы безопасности эмирата и бывшие сотрудники американской разведки, работавшие в качестве консультантов для разведывательных служб ОАЭ. О существовании «Karma» и хакерского подразделения под кодовым названием «Проект Raven» ранее не сообщалось.
Бывшие сотрудники «Raven» описали «Karma» как инструмент, который может удаленно предоставлять доступ к iPhone через загрузку номеров телефонов или адресов электронной почты в автоматизированную систему таргетинга. У инструмента есть ограничения - он не работает на устройствах Android и не перехватывает телефонные звонки. Но это было необычайно мощным инструментом, потому что, в отличие от многих подобных инструментов, «Karma» не требует, чтобы цель нажимала на ссылку, отправленную на iPhone, сказали они.
В 2016 и 2017 годах «Karma» использовался для получения фотографий, электронных писем, текстовых сообщений и информации о местоположении с целевых iPhone. Техника также помогла хакерам собрать сохраненные пароли, которые могли быть использованы для других атак.
Неясно, используется ли «Karma» в настоящий момент. Бывшие оперативники сказали, что к концу 2017 года обновления безопасности для программного обеспечения iPhone от Apple Inc. сделали «Karma» гораздо менее эффективной.
Раскрытие информации о «Karma» и подразделении «Raven» происходит в условиях обостряющейся гонки кибервооружений, в которой такие соперники, как Катар, Саудовская Аравия и ОАЭ, соревнуются за самые совершенные хакерские инструменты и персонал.
Такие инструменты, как «Karma», которые могут использовать сотни iPhone одновременно, собирая данные о местоположении, фотографии и сообщения, особенно востребованы, говорят ветераны кибервойны. Считается, что только около 10 стран, таких как Россия, Китай и Соединенные Штаты и их ближайшие союзники, способны разрабатывать такое оружие, сказал Майкл Дэниел, бывший глава по кибербезопасности Белого дома при президенте Бараке Обаме.
По словам Патрика Уордла, бывшего исследователя АНБ и эксперта по безопасности Apple, благодаря «Karma» и подобным инструментам персональные устройства, такие как iPhone, становятся «самыми желанными целями».
Пресс-секретарь Министерства иностранных дел ОАЭ отказалась от комментариев. Apple также отказалась от комментариев.
Подготовлено порталом Allinsurance.kz по материалам Reuters
Николь Шепанек из Swiss Re Corporate Solutions рассказывает об использовании данных и аналитики для повышения устойчивости за пределами традиционного страхования.
Сьерра Синьорелли, генеральный директор коммерческого страхования в Zurich в, подчеркнула, что использование данных и технологий действительно будет отличать ведущих компаний в ближайшие годы. Свое мнение Синьорелли высказала в ходе панельной дискуссии по прибыльному росту, организованной брокером по перестрахованию Aon.