Экс-разведчики США по заказу Объединенных Арабских Эмиратов взламывали iPhone политиков и дипломатов. Пересказываем расследование Reuters

Автор:
Евгений Спирин
Дата:
Экс-разведчики США по заказу Объединенных Арабских Эмиратов взламывали iPhone политиков и дипломатов. Пересказываем расследование Reuters

Артем Марков / «Бабель»

Бывшие американские разведчики по заказу Объединенных Арабских Эмиратов взламывали iPhone активистов, дипломатов и лидеров других стран с помощью специальной программы Karma. Она получала доступ к почте, паролям, фотографиям и воровала другие личные данные. Коротко пересказываем расследование Reuters о том, как работала программа и кто стал жертвами кибератак.

Началось все в 2016 году, и за несколько лет жертвами киберслежки стали сотни людей — от эмира Катара и высокопоставленного турецкого чиновника до правозащитника и лауреата Нобелевской премии мира из Йемена.

В подразделении работали сотрудники службы безопасности Эмиратов, а подрядчиками были бывшие разведчики США. Разработка называлась Project Raven.

Что же такое Karma? Это инструмент, который может удаленно предоставлять доступ к данным iPhone. Для телефонов на Android программа опасности не представляет. Плюс шпионского ПО в том, что Karma не требовала перейти по ссылке, но с ее помощью воровали фотографии, электронные письма, геолокацию и сохраненные пароли. Одна из особенностей Кармы — она может взламывать сразу несколько iPhone одновременно. Сейчас нет точной информации, используется ли программа до сих пор, но после последнего обновления iPhone 2017 года Karma стала гораздо менее эффективной.

Информацию о взломах раскрыли, потому что страны Персидского залива соревнуются в создании хакерских программ. Как говорит Майкл Дэниел, который был главой отдела кибербезопасности во время президентства Барака Обамы, только около 10 стран — Россия, Китай, Соединенные Штаты и их ближайшие союзники — способны разрабатывать такие шпионские программы.

Кроме важной информации, приложение собирало и компромат: откровенные фото и видео политиков и активистов. Цели атак обновлялись ежедневно, а основной дырой в безопасности iPhone стала система iMessage.

Например, в 2017 году с помощью Karma взломали iPhone эмира Катара, шейха Тамим бин Хамада аль-Тани, бывшего вице-премьер-министра Турции Мехмета Шимшека и главы внешнеполитического ведомства Омана Юсуфа бен Алауи. Что именно украли из их телефонов — неизвестно. Еще одной жертвой взлома стала правозащитница из Йемена, которую называют Железной женщиной Востока, — Тавакуль Карман. Она была одним из главных идеологов Арабской весны, что привела к революции в Египте и свержению Хосни Мубарака в 2011 году.

Участие американских разведчиков в шпионаже шокировало Карман: «Мы думали, Америка всегда на стороне демократии и предоставит средства безопасности, чтобы бороться с тиранами». Американцам платили через компанию DarkMatter из ОАЭ, специализирующуюся на кибербезопасности. Компания не ответила ни на один звонок и ни на одно письмо Reuters.

Правительство ОАЕ купило Karma через иностранного продавца, и, как утверждают в Reuters, отследить ее создателя невозможно.

Оперативники знали, как использовать Karma, ежедневно «скармливая» ей все новые и новые цели, но никто точно не понимал, как именно она вскрывает iPhone.

Reuters не смогли получить никаких комментариев от Apple и правителей ОАЭ, а статья основана только на рассказах сотрудников Project Raven. Доказательств, что полученная с помощью Karma информация использовалась каким-либо образом, найти тоже не удалось.