07
Чт, нояб

ОАЭ использовали киберсупероружие, чтобы шпионить за айфонами врагов

iphoneКоманда бывших сотрудников разведки правительства США, работающих в Объединенных Арабских Эмиратах, взломала айфоны политических деятелей, дипломатов и конкурирующих иностранных лидеров с помощью сложного шпионского инструмента под названием «Karma», в рамках кампании, которая показывает, насколько мощным является кибероружие, когда оно распространяется за пределы мировых сверхдержав и попадает в руки небольших наций, сообщает агентство Reuters.

Киберинструмент позволил маленькой стране Персидского залива начать мониторинг сотен целей с 2016 года, начиная от эмира Катара и высокопоставленного турецкого чиновника до правозащитника, лауреата Нобелевской премии мира в Йемене, что согласно очевидно после изучения раскрытых пяти рабочих и программных документов, ставших доступных Reuters. Источники, опрошенные агентством Reuters, не были гражданами ОАЭ.

«Karma» использовалась подразделением наступательных киберопераций в Абу-Даби, в состав которого входили сотрудники службы безопасности эмирата и бывшие сотрудники американской разведки, работавшие в качестве консультантов для разведывательных служб ОАЭ. О существовании «Karma» и хакерского подразделения под кодовым названием «Проект Raven» ранее не сообщалось.

Бывшие сотрудники «Raven» описали «Karma» как инструмент, который может удаленно предоставлять доступ к iPhone через загрузку номеров телефонов или адресов электронной почты в автоматизированную систему таргетинга. У инструмента есть ограничения - он не работает на устройствах Android и не перехватывает телефонные звонки. Но это было необычайно мощным инструментом, потому что, в отличие от многих подобных инструментов, «Karma» не требует, чтобы цель нажимала на ссылку, отправленную на iPhone, сказали они.

В 2016 и 2017 годах «Karma» использовался для получения фотографий, электронных писем, текстовых сообщений и информации о местоположении с целевых iPhone. Техника также помогла хакерам собрать сохраненные пароли, которые могли быть использованы для других атак.

Неясно, используется ли «Karma» в настоящий момент. Бывшие оперативники сказали, что к концу 2017 года обновления безопасности для программного обеспечения iPhone от Apple Inc. сделали «Karma» гораздо менее эффективной.

Раскрытие информации о «Karma» и подразделении «Raven» происходит в условиях обостряющейся гонки кибервооружений, в которой такие соперники, как Катар, Саудовская Аравия и ОАЭ, соревнуются за самые совершенные хакерские инструменты и персонал.

Такие инструменты, как «Karma», которые могут использовать сотни iPhone одновременно, собирая данные о местоположении, фотографии и сообщения, особенно востребованы, говорят ветераны кибервойны. Считается, что только около 10 стран, таких как Россия, Китай и Соединенные Штаты и их ближайшие союзники, способны разрабатывать такое оружие, сказал Майкл Дэниел, бывший глава по кибербезопасности Белого дома при президенте Бараке Обаме.

По словам Патрика Уордла, бывшего исследователя АНБ и эксперта по безопасности Apple, благодаря «Karma» и подобным инструментам персональные устройства, такие как iPhone, становятся «самыми желанными целями».

Пресс-секретарь Министерства иностранных дел ОАЭ отказалась от комментариев. Apple также отказалась от комментариев.

Подготовлено порталом Allinsurance.kz по материалам Reuters