Мы ежедневно публикуем обзор событий со всего мира на самые разнообразные тематики. Новости новых технологий и происшествий

Разведчики США помогли властям Эмиратов взломать сотни iPhone противников режима

Бывшими не бывают

Трое экс-сотрудников разведки США признали себя виновными в оказании хакерских услуг другому государству. Им предстоит выплатить штраф в размере почти $1,7 млн, чтобы избежать уголовных санкций.

Как указывает издание Bleeping Computer, между 2016 и 2019 гг. Марк Бэйер (Marc Baier), Райан Адамс (Ryan Adams) и Дэниел Джерик (Daniel Gericke) оказывали услуги некой компании DarkMatter, которая занималась хакерскими атаками и слежкой в интересах правительства Объединенных арабских эмиратов (ОАЭ). Издание не уточняет, кто именно стал жертвами данных атак.

«Эти услуги включали обеспечение поддержки, консультирования и курирования операций по созданию сложных систем для взлома компьютерного оборудования и сбора информации, которые не требовали никаких действий со стороны потенциальной жертвы», — указывается в публикации Министерства юстиции США.

В частности, обвиняемые участвовали в разработке шпионских платформ KARMA и KARMA 2, использовавшихся для компрометации смартфонов iPhone, принадлежавших лицам, представлявшим повышенный интерес для властей ОАЭ.

Разведчики США помогли властям Эмиратов взломать сотни iPhone противников режима

Бывших разведчиков США штрафуют за хакерские услуги властям ОАЭ по взлому iPhone

Еще в 2019 г. журналисты агентства Reuters раскопали, что эти две хакерские платформы применялись группой Project Raven, действовавшей в интересах правительства ОАЭ.

По данным журналистов, с Project Raven сотрудничали более десятка бывших сотрудников американской разведки, которые оказывали властям ОАЭ поддержку в виде «отслеживания деятельности других правительств, военизированных формирований и борцов за права человека, критично высказывавшихся о монархии» в ОАЭ. Количество объектов слежки исчислялось сотнями.

Обе версии KARMA полагались на zeroclick-эксплойты, то есть такие, которые проникают на устройства жертв незаметно для последних и не требуют никаких действий с их стороны. У их операторов появлялась возможность получать доступ к важной личной информации жертв, в том числе их почтовой переписке, облачным хранилищам и аккаунтам в соцсетях.

По данным Патрика Хауэлла О’Нила из MIT Technology Review, для атак KARMA использовалась прежде всего уязвимость в службе iMessage, штатном приложении смартфонов Apple. Эксплойт был разработан американской же компанией Accuvant, позднее ставшей частью другой фирмы — Optiv.

«Не исключено, что речь идет о той же уязвимости, которой пользовались разработчики израильской шпионской платформы Pegasus или какой-то другой, сходной, — отмечает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Pegasus также полагался на zeroclick-уязвимости в iMessage, в том числе те, которые так и остались непубличными. Проблемы в iMessage находили неоднократно, так что утверждать, что Pegasus и KARMA использовали один и тот же баг, нельзя».

Лицензируемая деятельность

Обвинения против Бэйера, Адамса и Джерика сводятся в целом к тому, что они занимались тем, чем занимались, без надлежащей лицензии. Их деятельность отвечала определению «услуг оборонительного характера», утвержденному в правилах международной торговли оружием, действующих в США. А следовательно, обвиняемые бывшие офицеры обязаны были получить разрешение от Директората по контролю оборонной торговли при Госдепартаменте США. Несмотря на многократные напоминания о необходимости лицензии, обвиняемые решили обходиться без нее.

От DevOps к TestOps: как ускорить процессы тестирования новых приложений и ПО Интеграция

Разведчики США помогли властям Эмиратов взломать сотни iPhone противников режима

Теперь все трое согласились выплатить штрафы. Бэйер заплатит $750 тыс., Адамс — $600 тыс., Джерик — $335 тыс. Помимо этого у них отозван какой бы то ни было доступ к секретным сведениям в США и запрещено устраиваться на должности, связанные с взломом компьютерных сетей.

Любопытно, что Джерик является в настоящее время директором по информационному обеспечению одного из крупнейших VPN-провайдеров в мире — ExpressVPN.

Фирма уже выпустила заявление в поддержку Джерика. В нем указывается, что компании известно и о его прошлой биографии, и о нынешнем соглашении об отложенном судебном преследовании.

«Именно его биография и экспертиза обеспечили его бесценную роль в нашей миссии по защите приватности и безопасности пользователей, — говорится в заявлении. — Дэниел обладает глубокими знаниями обо всех инструментах и методиках злоумышленников, от которых мы стремимся защищать наших клиентов… Дэниел демонстрировал только профессионализм и преданность нашем общему делу по защите данных и приватности пользователей. Наша вера в Дэниела остается крепкой».

В заявлении также указывается, что Джерик не имел никакого отношения к выбору мишеней в интересах правительства ОАЭ, этим занимались только местные правительственные чиновники.

ОАЭ официально является союзником США, поэтому, утверждается в заявлении, Джерик полагал, что действует в том числе в интересах своей родины. Все отношения со структурами, работавшими на власти ОЭА, Джерик разорвал непосредственно перед переходом на работу в ExpressVPN.

Соглашение об отложенном преследовании подразумевает, что никто из его фигурантов не становится подозреваемым в правонарушении с юридической точки зрения.