С помощью программы Karma взламывали айфоны сотен политиков и дипломатов

31-01-2019 15:36

С помощью кибер-программы для взлома IPhone, в ОАЭ,  начиная с 2016 года, команда бывших сотрудников разведслужбы США,  шпионила за политиками, дипломатами и высокопоставленными лицами, сообщает CNBC.

Программу Karma использовало подразделение наступательных киберопераций в Абу-Даби, в состав которого входили сотрудники службы безопасности ОАЭ и бывшие служащие американской разведки, работавшие в качестве наемников для разведывательных служб ОАЭ. О существовании Karma и хакерской организации под кодовым названием Project Raven ранее не сообщалось.

Бывшие сотрудники Raven описали Karma как инструмент, который может удаленно предоставлять доступ к iPhone, просто загружая номера телефонов или учетные записи электронной почты в автоматизированную систему таргетинга.

У инструмента есть ограничения — он не работает на устройствах Android и не перехватывает телефонные звонки. Но и этого более чем достаточно – в отличие от других инструментов, для Karma не нужно, чтобы человек нажимал на полученную ссылку.

В 2016 и 2017 годах Karma использовалась для получения фотографий, электронных писем, текстовых сообщений и информации о местонахождении с iPhone. Также инструмент помогал хакерам собирать сохраненные пароли, которые могли использоваться для других атак.

Karma использует брешь в системе iMessage, чтобы получить доступ к данным на iPhone по его номеру или привязанному адресу электронной почты. У системы два преимущества.

Во-первых, жертве не надо кликать на ссылку для начала заражения. Для инициирования достаточно послать некое сообщение с помощью iMessage, и телефон начнет передавать информацию, даже если его пользователь вовсе не пользуется мессенджером Apple.

Во-вторых, Karma может отслеживать тысячи устройств одновременно. На пике использования платформе скармливали десятки номеров ежедневно.

Раскрытие информации о Karma и подразделении Raven произошло на фоне обостряющейся гонки кибер-оружия, в которой такие соперники, как Катар, Саудовская Аравия и ОАЭ, соревнуются за самые совершенные хакерские инструменты и персонал.

В 2017 году оперативники использовали Karma для взлома iPhone эмира Катара шейха Тамим бин Хамад Аль Тани, а также устройства бывшего вице-премьер-министра Турции Мехмета Шимшека и главы внешнеполитического ведомства Омана Юсуфа бен Алауи бин Абдулла.

Raven также взломали телефон правозащитницы Тавакуль Карман, известной как «железная женщина» Йемена. По словам Карман, ее выбрали из-за лидерства в протестах против арабской весны в Йемене в 2011 году.

Используется ли Karma до сих пор – неизвестно. В 2017 г. Apple осуществила обновление системы безопасности, которое сделало ее гораздо менее эффективной.

Фото: npr.org, shutterstock.com

Loading

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...