ОАЭ удаленно взламывали iPhone активистов, дипломатов и иностранных лидеров

image

Теги: ОАЭ, Karma, iPhone, шпионаж

Начиная с 2016 года, слежка осуществлялась за эмиром Катара, высокопоставленными чиновниками Турции и правозащитниками Йемена.

Команда бывших сотрудников разведслужбы США, работающих в Объединенных Арабских Эмиратах (ОАЭ), взламывала смартфоны iPhone активистов, дипломатов и ряда иностранных лидеров при помощи шпионского инструмента Karma.

По данным информагентства Reuters, слежка осуществлялась с октября 2016 года. Операцию проводило хакерское подразделение под названием Project Raven, состоящее из сотрудников спецслужб ОАЭ и бывших агентов разведки США.

По словам источника агентства, Karma представляет собой инструмент, позволяющий удаленно получить доступ к iPhone, просто загрузив номера телефонов или данные учетной записи электронной почты в автоматизированную систему. Впрочем, программа имеет ряд ограничений - она не работает на Android-устройствах и не перехватывает телефонные звонки.

Правительство ОАЭ приобрело Karma у иностранного вендора. Кто именно является разработчиком инструмента, агентству выяснить не удалось. Начиная с 2016 года, слежка осуществлялась за эмиром Катара, высокопоставленными чиновниками Турции и правозащитниками Йемена.

В 2016-2017 годах инструмент использовался для извлечения фотографий, электронных и текстовых сообщений, паролей и данных о местоположении с целевых смартфонов. Как отмечает агентство, неясно, используется ли шпионская программа в настоящее время. Выпущенные Apple в 2017 году обновления для iOS сделали Karma менее эффективным, говорят источники агентства.

По их словам, по крайней мере частично работа инструмента основывалась на эксплуатации уязвимости в приложении iMessage, позволявшей внедрить в смартфон вредоносное ПО, даже если владелец устройства не пользовался сервисом. Для этого нужно было просто отправить текстовое сообщение на устройство. Никаких действий со стороны получателя не требовалось.

Представители Министерства иностранных дел ОАЭ и корпорации Apple отказались комментировать материал Reuters.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.