Jak Amerykanie pomagali Arabom atakować iPhone

Kiedy rozmawiałem z członkami najlepszych polskich/światowych teamów Capture The Flag, wspomnieli, że oferty pracy z Dubaju nie są czymś nietypowym.

Jak donosi Reuters, nie tylko dla nich. Według dziennikarzy agencji, grupa byłych pracowników amerykańskiego wywiadu pracowała na rzecz Zjednoczonych Emiratów Arabskich, włamując się na telefony iPhone przy użyciu Karmy. Od 2016 roku, zbierano w ten sposób informacje na temat polityków innych państw – w tym tych na najwyższych szczeblach – dziennikarzy i aktywistów.

W prace dla agencji wywiadowczej ZEA byli zaangażowani m.in. byli pracownicy amerykańskiej NSA. Reuters przytacza opinie kobiety, która została zatrudniona w celu prowadzenia działań wywiadowczych w cyberprzestrzeni, i zdecydowała się na porzucenie tej pracy w momencie, gdy celem działań stali się obywatele USA.

Projektowi nadano nazwę Raven (kruk).

Według byłych uczestników projektu, działania cyberszpiegów pomogły w zniszczeniu sieci ISIS na terenie Emiratów.

Karma – czyli jak atakowano iPhony
Nie mamy dokładnych informacji technicznych na temat Karmy. Według informatorów Reutersa, to oprogramowanie niewiadomego pochodzenia, wykorzystujące błąd w aplikacji Messages dla iOS. W przeciwieństwie do typowych błędów (na przykład Chaosu), jego wykorzystanie nie wymagało po stronie ofiary żadnego działania. Wystarczyło wysłanie odpowiednio spreparowanej wiadomości SMS, a Messages instalował bez wiedzy ofiar oprogramowanie pozwalające wykradać z telefonu zdjęcia, wiadomości, hasła i informację o lokalizacji.

Karma nie była wykorzystywana wyłącznie przez ZEA – to produkt kupiony „od dostawcy z innego państwa”, co sugeruje jego szerszą dostępność na rynku. Błąd wykorzystywany przez Karmę został załatany pod koniec 2017 roku.

Co teraz?
FBI sprawdza, czy amerykańscy uczestnicy programu Raven nie przekazali obcemu państwu wiedzy na temat technik wykorzystywanych przez amerykański wywiad, oraz czy celem ich działań nie były amerykańskie sieci komputerowe.

Więcej:

About lmj

Łukasz Jachowicz (honey). Pierwszy raz w internecie w 1991 lub 1992. Pierwszy raz z własnym serwisem (codziennie aktualizowanym!) – w 1996. Pierwszy raz z własnym serwisem oraz grupą wiernych fanów – w 2000/2001. Do dziś bez stałego łącza do internetu (choć by chciał – ale dystans ok. 90 metrów do skrzynki nie do przeskoczenia dla operatora). Przez wiele lat popularyzator idei otwartości w oprogramowaniu i standardach wykorzystywanych przez administrację publiczną. Zwolennik otwartości dostępu do możliwie szerokiego zakresu danych publicznych. Autor analiz i policy papers dotyczących otwartości danych publicznych i zarządzania internetem. Miłośnik (choć nie bezkrytyczny) Linuksa. Przez wiele lat zawodowo zajmował się analizowaniem styku polityki i technologii. Twórca 7thGuarda, Rębaczy i rosnącej liczby odcinków podkastu Cyber Cyber. Zawodowo związany z Mediarecovery, gdzie zajmuje się bezpieczeństwem IT i informatyką śledczą.

View all posts by lmj →

3 Comments on “Jak Amerykanie pomagali Arabom atakować iPhone”

  1. Gdyby to „ruskie” to już by było w cyber-cyber o czym gadać.
    Ale to przecież zapanbraty z całym światem, w związku z czym przecież nic się nie stało.
    Inne zapanbraty mogą nawet dziennikarza pokroić na żywo w swojej ambasadzie i też niewiele z tego.
    Taki to zapanbratów świat.

    1. jedyne czego można żałować, to tego,że te oprogramowanie nie zostało napisane przez polskie wojsko.

Comments are closed.