Бывшие оперативники АНБ шпионили за Айфонами жертв по заказу ОАЭ

Пару дней назад Reuters написали ^[1] весьма интересную статью про проект Raven (и специализированное программное обеспечение Karma), который был создан бывшими сотрудниками агентства национальной безопасности (АНБ) США.

Raven предлагали своим заказчикам, используя уязвимость в Apple iMessage, получать доступ к данным (фото, электронная почта, СМС и геолокация) на Айфонах жертв.

С помощью специализированного ПО Karma, группа оперативников Raven, в 2016-2017 годах, осуществляли атаки по заказу правительства Объединённых Арабских Эмиратов с целью получения информации на активистов, дипломатов и зарубежных лидеров (жертвами были Эмир Катара, нобелевский лауреат премии мира из Йемена, турецкие официальные лица и др.).

Уязвимость, которая была использована в Karma, позволяла получать доступ к данным без необходимости пользователю нажимать на ссылки или совершать какие-то другие действия. Сотруднику Raven достаточно было ввести в систему Apple ID (номер телефона или адрес электронной почты), Айфон жертвы получал сообщение, после чего происходила установка какого-то ПО и данные с телефона жертвы начинали передаваться на сервер Raven.

Никаких подробностей относительно того, какое ПО устанавливалось на Айфоны жертв пока нет. Есть предположение, что это ПО делало джейлбрейк устройства для получения доступа к данным.

Регулярные новости про отдельные случаи утечек данных, оперативно публикуются на канале утечки информации ^[2].

Автор: ashotog

Источник ^[3]