Американская компания привязана к инструменту взлома iPhone, развернутому в ОАЭ в 2016 году

В 2016 году эксплойт для iPhone был приобретен и развернут Объединенными Арабскими Эмиратами в рамках кампании по слежке, нацеленной на диссидентов, активистов, иностранных лидеров и других заинтересованных лиц. В новом отчете утверждается, что взлом разработала и продала американская компания.

Со ссылкой на источники, знакомые с этим вопросом, MIT Technology Review в среду сообщает, что американская компания по кибербезопасности Accuvant разработала и продала эксплойт iMessage американским наемникам, работающим на ОАЭ. Уязвимость была основным инструментом в шпионской программе Абу-Даби «Карма» и, как сообщается, использовалась против сотен целей.

Как работает вектор атаки iMessage, неясно, но Accuvant продал тот же эксплойт ряду компаний, говорится в отчете. Фирма продавала аналогичные решения правительству США и другим странам, прежде чем была ассимилирована Optiv, фирмой по кибербезопасности, которая больше не занимается разработкой хакерских атак.

Интересно, что два выпускника Accuvant основали Grayshift, фирму, ответственную за инструмент для криминалистической экспертизы iPhone GrayKey, который когда-то был фаворитом правоохранительных органов.

Более подробная информация по делу «Карма» была обнародована Министерством юстиции США во вторник, хотя Accuvant не упоминается в сообщении. По данным Министерства юстиции США, в продаже эксплойта участвовали бывшие сотрудники американского разведывательного сообщества и военнослужащие, которые позже участвовали в хакерской операции в ОАЭ в нарушение законодательства США. По крайней мере, три члена группы продолжали работать на суверенное государство после того, как были уведомлены о том, что их действия классифицируются как «служба обороны» и требуют лицензии Управления по контролю за оборонной торговлей Госдепартамента. Наемники были оштрафованы на сумму более 1,68 миллиона долларов за предоставление услуг, связанных с хакерскими атаками, иностранному государству без разрешения Государственного департамента.

«Это соглашение является первым в своем роде разрешением расследования двух различных видов преступной деятельности: предоставление нелицензированных услуг защиты, контролируемых экспортом, в поддержку эксплуатации компьютерных сетей, и коммерческая компания, создающая, поддерживающая и эксплуатирующая системы, специально разработанные. чтобы позволить другим получать доступ к данным без разрешения с компьютеров по всему миру, в том числе в Соединенных Штатах, — сказал исполняющий обязанности помощника генерального прокурора Марк Дж. Леско из отдела национальной безопасности Министерства юстиции. «Наемные хакеры и те, кто иным образом поддерживает такую ​​деятельность в нарушение законодательства США, должны полностью ожидать судебного преследования за свое преступное поведение».

«Карма» находилась в ведении DarkMatter, частной эмиратской фирмы, которая стала хакерской операцией в ОАЭ, отчасти благодаря помощи американских организаций. Сообщается, что группировка осуществила состязательные атаки на цели в США.

Сегодняшние разоблачения происходят по мере того, как iOS от Apple становится все более плодотворной мишенью для государственных структур. Совсем недавно было обнаружено, что шпионское ПО Pegasus от NSO Group использовалось авторитарными правительствами для слежки за журналистами, политиками, активистами и другими известными общественными деятелями. В понедельник Apple исправила уязвимость, использованную Pegasus для обхода песочницы безопасности BlastDoor для сообщений, созданной технологическим гигантом.