Šī ASV kompānija pārdeva iPhone uzlaušanas rīkus AAE spiegiem

Tieslietu departamenta ēka

Stefani Reinoldsa/Getty Images





Kad Apvienotie Arābu Emirāti 2016. gadā samaksāja vairāk nekā 1,3 miljonus USD par jaudīgu un slēptu iPhone uzlaušanas rīku, monarhijas spiegi un viņu nolīgtie amerikāņu algotņu hakeri to nekavējoties izmantoja.

Šis rīks izmantoja Apple iMessage lietotnes trūkumu, lai ļautu hakeriem pilnībā pārņemt upura iPhone tālruni. Tas bija lietots pret simtiem mērķu plašā novērošanas un spiegošanas kampaņā, kuras upuru vidū bija ģeopolitiskie konkurenti, disidenti un cilvēktiesību aktīvisti.

Dokumenti iesniegts ASV Tieslietu departaments otrdien sīki izklāstīja, kā pārdošanu veicināja amerikāņu algotņu grupa, kas strādāja Abū Dabī, bez Vašingtonas likumīgas atļaujas to darīt. Taču lietas dokumenti neatklāj, kurš pārdeva spēcīgo iPhone ekspluatāciju Emirātiem.

Divi avoti, kuriem ir zināšanas par šo lietu, ir apstiprinājuši MIT Technology Review, ka izlietojumu izstrādāja un pārdeva amerikāņu firma Accuvant. Pirms vairākiem gadiem tas apvienojās ar citu apsardzes firmu, un tas, kas paliek pāri, tagad ir daļa no lielāka uzņēmuma ar nosaukumu Optiv. Ziņas par pārdošanu sniedz jaunu gaismu izmantošanas nozarei, kā arī amerikāņu uzņēmumu un algotņu lomai spēcīgu hakeru iespēju izplatīšanā visā pasaulē.



Google saka, ka hakeriem ir pārāk viegli atrast jaunus drošības trūkumus Uzbrucēji atkal un atkal izmanto viena un tā paša veida programmatūras ievainojamības, jo uzņēmumi bieži vien pietrūkst meža koku dēļ.

Optiv pārstāvis Džeremijs Džounss e-pastā rakstīja, ka viņa uzņēmums ir 'pilnībā sadarbojies ar Tieslietu ministriju' un ka Optiv 'nav šīs izmeklēšanas priekšmets'. Tā ir taisnība: izmeklēšanas subjekti ir trīs bijušie ASV izlūkdienestu un militārpersonu darbinieki, kuri nelegāli strādāja ar AAE. Tomēr Accuvant kā ekspluatācijas izstrādātāja un pārdevēja loma bija pietiekami svarīga, lai tā būtu detalizēti aprakstīta Tieslietu departamenta tiesas dokumentos.

iMessage izmantošana bija galvenais ierocis Emirātu programmā Karma , kuru vadīja DarkMatter — organizācija, kas uzdevās kā privāts uzņēmums, bet faktiski darbojās kā AAE de facto spiegu aģentūra.

Reuters ziņots Karmas un iMessage ekspluatācijas esamību 2019. Bet otrdien ASV sodīts trīs bijušie ASV izlūkdienestu un militārpersonu darbinieki 1,68 miljonu dolāru apmērā par nelicencētu algotņu hakeru darbu AAE. Šī darbība ietvēra Accuvant rīka iegādi un pēc tam AAE finansētu hakeru kampaņu vadīšanu.



ASV tiesas dokumentos bija norādīts, ka ekspluatāciju izstrādāja un pārdeva amerikāņu firmas, taču netika nosaukti hakeru uzņēmumi. Par Accuvanta lomu līdz šim nav ziņots.

Uzņēmums Accuvan nebija izmeklēšanas uzmanības centrā, jo tā veiktā pārdošana bija licencēta un likumīga. Avots, kuram ir ciešas zināšanas par ekspluatācijas izstrādi un pārdošanu, stāsta, ka Accuvant bija nepārprotami vērsta uz to, lai kāda ASV izlūkdienesta pārdošanu varētu izmantot un ka uzņēmums nezināja, ka tas tiks izmantots ārvalstu spiegošanai. Pēc tam tiesas dokumentos ir aprakstīts, kā algotņi manipulē ar ekspluatāciju, lai padarītu to par jaudīgāku instrumentu AAE vajadzībām.

FIB pilnībā izmeklēs personas un uzņēmumus, kas gūst peļņu no nelikumīgām noziedzīgām kiberdarbībām, teikts FIB Kibernodaļas direktora palīga Braiena Vorndrana paziņojumā. Tas ir skaidrs vēstījums ikvienam, tostarp bijušajiem ASV valdības darbiniekiem, kuri bija apsvēruši iespēju izmantot kibertelpu, lai izmantotu eksporta kontrolētu informāciju ārvalstu valdības vai ārvalstu komercsabiedrības labā — pastāv risks, un tam būs sekas.



Ražīgs ekspluatācijas izstrādātājs

Neskatoties uz to, ka AAE tiek uzskatīti par tuvu Amerikas Savienoto Valstu sabiedroto, DarkMatter ir saistīts ar kiberuzbrukumiem pret vairākiem amerikāņu mērķiem, saskaņā ar uz tiesas dokumentiem un trauksmes cēlēji .

Palīdzēja Amerikas partnerība, zināšanas un nauda , DarkMatter attīstīja AAE uzbrūkošās uzlaušanas iespējas vairāku gadu laikā no gandrīz nekā līdz milzīgai un aktīvai darbībai. Grupa tērēja daudz, lai nolīgtu amerikāņu un rietumu hakerus, lai tie attīstītu un dažreiz vadītu valsts kiberoperācijas.

Pārdošanas laikā Accuvant bija pētniecības un izstrādes laboratorija, kas atradās Denverā, Kolorādo, un kas specializējās iOS ekspluatācijā un pārdeva tos.



FIB pilnībā izmeklēs personas un uzņēmumus, kas gūst peļņu no nelikumīgām noziedzīgām kiberdarbībām. Tas ir skaidrs vēstījums ikvienam… pastāv risks, un tam būs sekas.

Brendons Vorndrāns, FIB

Pirms desmit gadiem uzņēmums Accuvant izveidoja reputāciju kā ražīgs ekspluatācijas izstrādātājs, kas strādā ar lielākiem amerikāņu militārajiem darbuzņēmējiem un pārdod kļūdas valdības klientiem. Nozarē, kurā parasti tiek ievērots klusuma kods, uzņēmums laiku pa laikam saņēma sabiedrības uzmanību.

Accuvant ir kiberkara pozitīvā puse: plaukstošs tirgus, žurnālists Deivids Kušners rakstīja. Uzņēmuma 2013. gada profils Rolling Stone. Viņš teica, ka tas bija tāds uzņēmums, kas spēj izveidot pielāgotu programmatūru, kas var iekļūt ārējās sistēmās un apkopot izlūkdatus vai pat slēgt serveri, par ko viņi var saņemt samaksu līdz 1 miljonam USD.

Optiv lielākoties pameta hakeru nozari pēc apvienošanās un pārņemšanas, taču Accuvant absolventu tīkls ir spēcīgs un joprojām strādā pie izmantošanas. Divi augsta līmeņa darbinieki sāka līdzdibināt Grayshift, iPhone hakeru uzņēmumu pazīstama ar savām prasmēm atbloķēt ierīces.

Uzņēmums Accuvant pārdeva uzlaušanas paņēmienus vairākiem klientiem gan valdībās, gan privātajā sektorā, tostarp Amerikas Savienotajās Valstīs un to sabiedrotajos, un šis precīzais iMessage izmantojums tika pārdots arī vairākiem citiem klientiem, ir uzzinājis MIT Technology Review.

iMessage trūkumi

iMessage izmantošana ir viens no vairākiem ziņojumapmaiņas lietotnes kritiskajiem trūkumiem, kas ir atklāti un izmantoti pēdējos gados. 2020. gada iPhone operētājsistēmas atjauninājums tiek piegādāts kopā ar pilnu komplektāciju pārbūve iMessage drošību, mēģinot padarīt to grūtāk mērķēt.

Hakeri atrod veidus, kā paslēpties Apple mūra dārzā

iPhone bloķētā pieeja drošībai izplatās, taču progresīvi hakeri ir atklājuši, ka augstāki šķēršļi ir lieliski piemēroti, lai izvairītos no uztveršanas.

Jaunais drošības līdzeklis, ko sauc par BlastDoor, izolē lietotni no pārējā iPhone un apgrūtina piekļuvi iMessage atmiņai — galvenajam veidam, kādā uzbrucēji varēja pārņemt mērķa tālruni.

Laba iemesla dēļ iMessage ir galvenais hakeru mērķis. Programma pēc noklusējuma ir iekļauta katrā Apple ierīcē. Tā pieņem ienākošās ziņas no jebkura, kas zina jūsu numuru. Nav iespējas to atinstalēt vai pārbaudīt, lietotājs neko nevar darīt, lai aizsargātos pret šāda veida draudiem, izņemot katra Apple drošības atjauninājuma pēc iespējas ātrāku lejupielādi.

BlastDoor apgrūtināja iMessage izmantošanu, taču lietotne joprojām ir iecienīts hakeru mērķis. Pirmdien Apple atklāts tiek ziņots, ka Izraēlas spiegprogrammatūras uzņēmums NSO Group izmantoja, lai apietu BlastDoor aizsardzību un pārņemtu iPhone, izmantojot citu iMessage trūkumu. Apple atteicās komentēt.

Piezīme. Šis stāsts tika atjaunināts, lai precizētu pārdošanas būtību.

paslēpties