Project Raven собрал под своей крышей экс-сотрудников спецслужб США, которых наняли власти ОАЭ. С помощью программы Karma «Кибершпионы» получали доступ к телефонам жертв через уязвимость в iMessage. Для взлома необходимо было знать лишь телефонный номер жертвы. Разработчика программы установить не удалось.
Агентство опубликовало два материала (один - о деятельности Project Raven два - непосредственно о программе Karma ). Как стало ясно журналистам, власти ОАЭ купили у неизвестных лиц программу а затем с помощью отставных агентов американских спецслужб использовали её для взлома айфонов зарубежных политиков и активистов.
В своем расследовании Reuters ссылается на данные источников, а также полученную переписку в рамках Project Raven и некоторые данные контрагентов — таких как, компания DarkMatter, в которой работавшие в ОАЭ американские специалисты получали зарплаты.
Так же упоминается имя сотрудника АНБ США до 2014 года - Лори Страуд .Она была вынуждена уволиться из Project Raven в 2016 году, когда узнала, что помощью программы начали шпионить и за гражданами США. Сейчас она проживает в секретном месте. Для Reuters она дала развернутое интервью о деятельности группы.
Опрошенные Reuters — АНБ, Apple, посольства и министерства США и Объединенных Арабских Эмиратов, офис DarkMatter от комментариев отказались либо не ответили на запросы.
Принцип работы программы Karma
По данным агентства Reuters , программа использует уязвимость в системе iMessage, чтобы получить доступ к данным на iPhone по его номеру или привязанному адресу электронной почты. У системы есть два преимущества. Первое, жертве не надо нажимать на ссылку для начала заражения. Для инициирования достаточно послать некое сообщение с помощью iMessage, и телефон начнет передавать информацию, даже если его пользователь вовсе не пользуется мессенджером. Второе, программа может отслеживать тысячи устройств одновременно.
Единственное, к чему не давала доступ программа, это к голосовым звонкам. Все остальное, включая личные фото, текстовые сообщения, данные геолокации и вводимые с экрана пароли, становилось достоянием Project Raven.
Reuters получило данные об использовании программы начиная с 2016 года. Бывшие сотрудники Raven подтверждают, что к концу 2017 благодаря ряду обновлений системы безопасности программа потеряла в эффективности. Неясно, продолжают ли инструмент использовать сейчас.
Документы и интервью с анонимными сотрудниками дают основания полагать, что взломаны были сотни телефонов региональных политиков и активистов. В их числе, шейх Катара Тамим ат-Тани; бывший вице-премьер Турции Мехмет Шимшек; глава МИД Омана Юсуф бен Алави бен Абдулла; обладатель Нобелевской премии мира Таваккул Карман.
Reuters так же указывает, что использовали программу шпион и в благих целях — например, для поиска сообщников террористов.
Арабы (очевидно на базаре), не известно у кого купили программу для взлома Айфонов и с помощью нанятых (очевидно на том же базаре) отставных сотрудников спец служб США, взламывали всех подряд. Это какой то сюрреализм, ей Богу..)))
взломала сотни политиков
Как иронично