Tým bývalých příslušníků amerických vládních zpravodajských jednotek najatých vládou Spojených arabských Emirátů (UAE) naboural hackerským útokem iPhony aktivistů, diplomatů a nepřátelských zahraničních představitelů pomocí sofistikovaného špionážního nástroje zvaného Karma.
Hackerská kampaň UAE ukazuje, jak se mocné kybernetické zbraně šíří od světových velmocí do rukou menších národů. Kybernetický nástroj dovolil malé zemi v Perském zálivu od roku 2016 sledovat stovky cílů od představitelů „nepřátelského“ Kataru přes vysokého tureckého úředníka až po laureáta Nobelovy ceny za podporu lidských práv v Jemenu.
„Tajný hackerský nástroj Karma byl použit útočnou kybernetickou jednotkou v Abu Dhabi složenou ze členů bezpečnostních složek Emirátů a bývalých pracovníků amerických tajných služeb, kteří byli najati jako kontraktoři“, píše investigativní oddělení Reuters.
Existence hackerského softwaru Karma, který byl vyvinut v rámci tajného programu kybernetické války NSA projektu Raven byla zveřejněna dříve. Aktivity projektu Raven publikoval Reuters v separátním článku.
Bývalí operativci NSA pracující na projektu Raven popsali, že Karma je speciální software, který umožňuje získat přístup do každého telefonu Apple iPhone jednoduše tím, že se do systému zadá telefonní číslo či emailový účet zájmového přístroje. Nástroj má limity, funguje pouze na systému iOS a nemůže napadnout systémy Android a nedokáže odposlechnout telefonní hovor. Je však mimořádně účinný, neboť napadený uživatel nemusí na nic kliknout či něco otevřít a jeho telefon je napaden i když zachovává veškerá bezpečnostní opatření.
V letech 2016 až 2017 byl sw Karma použit k získání fotografií, emailů, SMS a informací o pozici napadeného přístroje. Ke konci roku 2017 dle slov operativců NSA bezpečnostní záplata učinila systém méně efektivní. Bývalý pracovník NSA tvrdí, že nástroj byl extenzivně používán: „bylo to jako vánoční dárek“.
Nástroje jako Karma, které mohou napadnout stovky iPhonů najednou a získat jejich obsah jako jsou fotografie, SMS či lokalizační data je schopno vyvinout pouze 10 zemí jako je Rusko, Čína a USA plus jejich největší spojenci. Nicméně ukazuje se, že dostatečně bohaté země jako jsou soupeřící Katar, Saúdská Arábie či UAE jsou schopné zaplatit velké množství peněz a získat tak nejutajovanější hackerské nástroje.
Nástroj Karma byl použit nejen k získání důkazů proti politickým odpůrcům UAE jako jsou představitelé Kataru či funkcionáři Muslimského Bratrstva ale i k získání kompromitujících materiálů jako jsou fotografie sexuálního obsahu.
K obsluze nástroje není třeba žádné zvláštní znalosti, stačí jen zadat telefonní číslo do systému a ten začne posílat sám předmětná data. Uživatel tedy neví nic o podstatě bezpečnostní chyby, kterou systém využívá – spekuluje se, že se často jedná o úmyslně zanechaná „zadní vrátka“ které výrobci telefonů instalují do zařízení na základě požadavků jednotlivých vlád – jednoduchost funkce tomu napovídá.
Mezi hacknutými osobami systémem Karma ve službách UAE se nachází katarský Emír Šejk Tamim bin Hamad al-Thani, turecký místopředseda vlády Mehmet Şimşek, Ománský ministr zahraničních věcí Jusuf bin Alawi bin Abdullah či jemenská lidskoprávní aktivistka Tawakkol Karman známá jako Železná žena. Tawakkol Karman potvrdila, že roky dostávala informace přes sociální sítě, že byla hacknuta ale fakt, že hackerský útok podporovala americká vláda jí šokoval.
Společnost Apple Inc. i americká tajná služba NSA odmítly zjištění komentovat.
Celý článek

Komentuj