Офтоп
Sergey Novitsky

Программа Karma взломала айфоны сотен политиков и дипломатов, пишет Reuters

Project Raven собрал под своей крышей экс-сотрудников спецслужб США, которых наняли власти ОАЭ. С помощью программы Karma «Кибершпионы» получали доступ к телефонам жертв через уязвимость в iMessage. Для взлома необходимо было знать лишь телефонный номер жертвы. Разработчика программы установить не удалось.

Агентство опубликовало два материала (один - о деятельности Project Raven два - непосредственно о программе Karma ). Как стало ясно журналистам, власти ОАЭ купили у неизвестных лиц программу а затем с помощью отставных агентов американских спецслужб использовали её для взлома айфонов зарубежных политиков и активистов.

В своем расследовании Reuters ссылается на данные источников, а также полученную переписку в рамках Project Raven и некоторые данные контрагентов — таких как, компания DarkMatter, в которой работавшие в ОАЭ американские специалисты получали зарплаты.

Так же упоминается имя сотрудника АНБ США до 2014 года - Лори Страуд .Она была вынуждена уволиться из Project Raven в 2016 году, когда узнала, что помощью программы начали шпионить и за гражданами США. Сейчас она проживает в секретном месте. Для Reuters она дала развернутое интервью о деятельности группы.

Опрошенные Reuters — АНБ, Apple, посольства и министерства США и Объединенных Арабских Эмиратов, офис DarkMatter от комментариев отказались либо не ответили на запросы.

Принцип работы программы Karma

По данным агентства Reuters , программа использует уязвимость в системе iMessage, чтобы получить доступ к данным на iPhone по его номеру или привязанному адресу электронной почты. У системы есть два преимущества. Первое, жертве не надо нажимать на ссылку для начала заражения. Для инициирования достаточно послать некое сообщение с помощью iMessage, и телефон начнет передавать информацию, даже если его пользователь вовсе не пользуется мессенджером. Второе, программа может отслеживать тысячи устройств одновременно.

Единственное, к чему не давала доступ программа, это к голосовым звонкам. Все остальное, включая личные фото, текстовые сообщения, данные геолокации и вводимые с экрана пароли, становилось достоянием Project Raven.

Reuters получило данные об использовании программы начиная с 2016 года. Бывшие сотрудники Raven подтверждают, что к концу 2017 благодаря ряду обновлений системы безопасности программа потеряла в эффективности. Неясно, продолжают ли инструмент использовать сейчас.

Документы и интервью с анонимными сотрудниками дают основания полагать, что взломаны были сотни телефонов региональных политиков и активистов. В их числе, шейх Катара Тамим ат-Тани; бывший вице-премьер Турции Мехмет Шимшек; глава МИД Омана Юсуф бен Алави бен Абдулла; обладатель Нобелевской премии мира Таваккул Карман.

Reuters так же указывает, что использовали программу шпион и в благих целях — например, для поиска сообщников террористов.

0
2 комментария
Sergey Novitsky
Автор

Арабы (очевидно на базаре), не известно у кого купили программу для взлома Айфонов и с помощью нанятых (очевидно на том же базаре) отставных сотрудников спец служб США, взламывали всех подряд. Это какой то сюрреализм, ей Богу..)))

Ответить
Развернуть ветку
Леонид Федотов
Karma
взломала сотни политиков

Как иронично

Ответить
Развернуть ветку
Читать все 2 комментария
null