Новости 3 февраля 2019

ОАЭ следили за айфонами своих политических противников с помощью «Кармы»

Бывшие сотрудники американских спецслужб, работающие на Объединенные Арабские Эмираты, взламывали телефоны активистов, дипломатов и лидеров других государств, выяснило агентство Reuters. На этой неделе оно опубликовало большое расследование про инструмент шпионажа под названием «Карма», который ОАЭ использовали против своих противников.

Подробнее. Кибероперации проводило подразделение Абу-Даби под кодовым названием «Проект «Ворон»» (Project Raven), куда входили спецслужбы ОАЭ и нанятые ими бывшие агенты спецслужб США. Начиная с 2016 года жертвами шпионажа ОАЭ стали сотни влиятельных политических фигур и активистов Ближнего Востока и Европы, узнало агентство из рассказов пяти бывших сотрудников команды и найденных документов.

  • ОАЭ купило «Карму» у какого-то иностранного поставщика, сообщили агенты. Определить разработчика системы агентству не удалось. Но, по словам бывшего эксперта по кибербезопасности Белого дома Майкла Даниела, создать такое оружие способны только около 10 стран вроде России, Китая, а также США и их союзников, отмечает бывший эксперт .
  • «Карма» была невероятно мощным инструментом для взлома, говорят источники агентства. С помощью нее спецслужбы ОАЭ могли получить удаленный доступ к чужим айфонам, просто загрузив в систему номера телефонов или почтовые адреса своих потенциальных жертв. Но инструмент не позволял залезть в устройства на базе Android и перехватить телефонные звонки.
  • Это кибероружие срабатывало как минимум отчасти благодаря багу в приложении iMessage, объясняют источники издания. Установить вредоносную программу на айфон можно было, просто отправив потенциальным жертвам сообщение.  Причем установить соединение с чужим устройством удавалось, даже если владелец телефона не использовал iMessage.
  • В 2016–2017 годах группировке удалось получить доступ к фотографиям, имейлам, текстовым сообщениям, геолокационным данным, а также паролям оппонентов ОАЭ. Некоторые из полученных хакерами фотографий носили компрометирующий и иногда сексуальный характер. Никакой утечки полученных данных Reuters не обнаружило.
  • Среди тех, за кем следили в ОАЭ, Reuters называет эмира Катара Тамим бин Хамада Аль Тани, бывшего вице-премьера Турции экономиста Мехмета Шимшека и йеменскую правозащитницу Тавакуль Карман, «железную женщину»: которая возглавила «Арабскую весну» в своей стране.
  • Используют ли ОАЭ «Карму» сейчас, неизвестно. По словам бывших членов команды, к концу 2017 года обновления в ПО айфонов очень сильно ударили по эффективности этого инструмента.

Полный текст расследования (на английском) о работе проекта «Ворон» можно прочитать здесь.

Лиана Фаизова