Kiedy rozmawiałem z członkami najlepszych polskich/światowych teamów Capture The Flag, wspomnieli, że oferty pracy z Dubaju nie są czymś nietypowym.
Jak donosi Reuters, nie tylko dla nich. Według dziennikarzy agencji, grupa byłych pracowników amerykańskiego wywiadu pracowała na rzecz Zjednoczonych Emiratów Arabskich, włamując się na telefony iPhone przy użyciu Karmy. Od 2016 roku, zbierano w ten sposób informacje na temat polityków innych państw – w tym tych na najwyższych szczeblach – dziennikarzy i aktywistów.
W prace dla agencji wywiadowczej ZEA byli zaangażowani m.in. byli pracownicy amerykańskiej NSA. Reuters przytacza opinie kobiety, która została zatrudniona w celu prowadzenia działań wywiadowczych w cyberprzestrzeni, i zdecydowała się na porzucenie tej pracy w momencie, gdy celem działań stali się obywatele USA.
Projektowi nadano nazwę Raven (kruk).
Według byłych uczestników projektu, działania cyberszpiegów pomogły w zniszczeniu sieci ISIS na terenie Emiratów.
Karma – czyli jak atakowano iPhony
Nie mamy dokładnych informacji technicznych na temat Karmy. Według informatorów Reutersa, to oprogramowanie niewiadomego pochodzenia, wykorzystujące błąd w aplikacji Messages dla iOS. W przeciwieństwie do typowych błędów (na przykład Chaosu), jego wykorzystanie nie wymagało po stronie ofiary żadnego działania. Wystarczyło wysłanie odpowiednio spreparowanej wiadomości SMS, a Messages instalował bez wiedzy ofiar oprogramowanie pozwalające wykradać z telefonu zdjęcia, wiadomości, hasła i informację o lokalizacji.
Karma nie była wykorzystywana wyłącznie przez ZEA – to produkt kupiony „od dostawcy z innego państwa”, co sugeruje jego szerszą dostępność na rynku. Błąd wykorzystywany przez Karmę został załatany pod koniec 2017 roku.
Co teraz?
FBI sprawdza, czy amerykańscy uczestnicy programu Raven nie przekazali obcemu państwu wiedzy na temat technik wykorzystywanych przez amerykański wywiad, oraz czy celem ich działań nie były amerykańskie sieci komputerowe.
Więcej:
Gdyby to „ruskie” to już by było w cyber-cyber o czym gadać.
Ale to przecież zapanbraty z całym światem, w związku z czym przecież nic się nie stało.
Inne zapanbraty mogą nawet dziennikarza pokroić na żywo w swojej ambasadzie i też niewiele z tego.
Taki to zapanbratów świat.
jedyne czego można żałować, to tego,że te oprogramowanie nie zostało napisane przez polskie wojsko.
obrazki sie nie wyswietlają.
hash obok nazwy