BAE’de çalışan gizli ABD istihbarat ekibi rakip iPhone’lara gözattı

BAE’de çalışan gizli ABD istihbarat ekibi rakip iPhone’lara gözattı

Birleşik Arap Emirlikleri için çalışan eski bir ABD hükümeti istihbarat teşkilatı ekibi, güçlü siber silahlarının ne kadar güçlü silahlar ürettiğini gösteren bir kampanyada, Karma adlı sofistike bir casusluk aracı yardımıyla eylemciler, diplomatlar ve yabancı liderlerin iPhone’larına saldırdı. dünyanın süper güçleri ve daha küçük ulusların eline.

Siber araç, küçük Körfez ülkelerinin, 2016 yılında başlayan, Katar Emirinden ve üst düzey bir Türk yetkiliden, Yemen’deki Nobel Barış Ödülü sahibi insan hakları aktivistine ve Reuters tarafından incelenen program belgelerine göre, yüzlerce hedefi izlemesine izin verdi. . Reuters tarafından görüşülen kaynaklar Emirati vatandaşı değildi.

Karma, Abu Dabi’deki bir saldırı siber operasyon birimi tarafından, Emirati güvenlik görevlilerinden ve BAE’nin istihbarat servislerinin yüklenicisi olarak çalışan eski Amerikan istihbarat uzmanlarından oluşan bir ekip tarafından kullanıldı. Proje Raven adlı kod olan Karma ve bilgisayar korsanlığı biriminin varlığı daha önce bildirilmemişti. Raven’ın faaliyetleri bugün Reuters tarafından yayınlanan ayrı bir hikayede detaylandırılmıştır.

Eski Raven işletmecileri Karma’yı, telefon numaralarını veya e-posta hesaplarını otomatik bir hedefleme sistemine yükleyerek uzaktan iPhone’lara uzaktan erişim sağlayabilecek bir araç olarak tanımladılar. Aracın sınırları var – Android cihazlarda çalışmıyor ve telefon görüşmelerini engellemiyor. Ancak alışılmadık güçlüydü, çünkü birçok istismarın aksine, Karma bir iPhone’a gönderilen bir bağlantıyı tıklamak için bir hedef gerektirmedi.

2016 ve 2017 yıllarında Karma, hedeflerin iPhone’larından fotoğraf, e-posta, kısa mesaj ve konum bilgisi almak için kullanıldı. Bu teknik aynı zamanda bilgisayar korsanlarının diğer izinsiz girişler için kullanılabilecek kaydedilmiş şifreleri toplamasına yardımcı oldu.

Karma kesmenin kullanımda olup olmadığı açık değildir. Eski operatörler, 2017’nin sonunda Apple Inc’in iPhone yazılımındaki güvenlik güncellemelerinin Karma’yı daha az etkili hale getirdiğini söyledi.

Daha önce ABD Ulusal Güvenlik Ajansı’nda da çalışan eski bir Raven çalışanı olan Lori Stroud, Reuters’e, Karma’nın 2016’da tanıştığı zamanki heyecanı anlattı. “Sanki,“ Yeni aldığımız harika bir istismara sahibiz. Artık iPhone’ları olan hedeflerin büyük bir listesi ” dedi. “Noel gibiydi.”

Karma ve Raven ünitesinin açıklanması, Katar, Suudi Arabistan ve BAE gibi rakiplerin en sofistike hack araçları ve personeli için yarışan yükselen bir siber silahlanma yarışının ortasında geliyor.

Yüzlerce iPhone’u aynı anda kullanan, konum verilerini, fotoğraflarını ve mesajlarını yakalayan Karma gibi araçların, özellikle siber savaş gazileri tarafından arandığını söylüyorlar. Başkan Obama’nın eski Beyaz Saray siber güvenlik çaresi Michael Daniel, Rusya, Çin, Amerika Birleşik Devletleri ve en yakın müttefikleri gibi yalnızca 10 ülkenin bu tür silahları geliştirebileceğini düşünüyor.

Eski bir Ulusal Güvenlik Ajansı araştırmacısı ve Apple güvenlik uzmanı olan Patrick Wardle, Karma ve benzeri araçlar, iPhone’lar gibi kişisel cihazları “hedeflerin en ateşlisi” yapıyor.

BAE Dışişleri Bakanlığı sözcüsü yorum yapmaktan kaçındı.

Apple Inc yorum yapmaktan kaçındı.

ELMENİN MESAJ SİSTEMİNDE BİR YANLIŞ

Eski Raven içerdekilerin Karma’ya göre, yöneticilere, hükümeti eleştiren eylemcilerden Katar ve BAE’nin ideolojik rakibi İslami siyasal Müslüman Kardeşler hareketi de dahil olmak üzere bölgesel rakiplere kadar hedeflerin puanları hakkında kanıt toplamaları için izin verildi.

Ayrıca, taviz verme ve zaman zaman cinsel içerikli hedeflerin fotoğraflarına erişme hakkı da verdi. Materyal Reuters’e ayrıntılı olarak açıklandı, ancak muhabirler incelemeyi yapmadı. Reuters, BAE’nin Karma aracılığıyla keşfedilen zarar verici materyalleri sızdırdığına dair hiçbir kanıt görmedi.

Reuters tarafından incelenen belgelere göre, Raven, DarkMatter adlı bir Emirati siber güvenlik firması tarafından ödenen ABD istihbarat topluluğu gazileri tarafından görevlendirildi. Şirket, çok sayıda e-postaya ve yorum isteyen telefonlara cevap vermedi. NSA, Raven Projesi hakkında yorum yapmaktan kaçındı.

Birleşik Arap Emirlikleri hükümeti Karma’yı ülke dışındaki bir satıcıdan satın aldı. Reuters aracın yaratıcısını belirleyemedi.

Operatörler Karma’yı nasıl kullanacaklarını biliyorlardı, her gün yeni hedeflerini besliyorlardı, bir operatif hedefini belirledikten sonra neredeyse hiç girdi gerektirmeyen bir sistemde. Ancak kullanıcılar, aracın Apple güvenlik açıklarından nasıl faydalanabileceğinin teknik ayrıntılarını tam olarak anlamadılar. Siber casusluk sanatına aşina olan insanlar, operatörlerin, mühendislerin bir geminin iç işleriyle ilgili bildiklerinin çoğu hakkında karanlıkta tutulduğu büyük bir sinyal istihbarat ajansında olağandışı olmadığını söyledi.

Eski üç ajan Karma’yı en azından kısmen Apple’ın mesajlaşma sistemindeki bir hataya, iMessage’a güvendiklerini anladıklarını söyledi. Telefon sahibinin iMessage programını kullanmamasına rağmen, bilgisayar korsanlarının cihazla bağlantı kurmasını sağlayan iMessage aracılığıyla telefona kötü amaçlı yazılım yerleştirilmesine izin verildiğini söylediler.

Uzlaşmayı başlatmak için, Karma’nın yalnızca hedefe kısa mesaj göndermesi gerekiyordu – bilgisayar korsanının alıcı tarafından herhangi bir işlem yapması gerekmiyordu. Yöneticiler bu güvenlik açığının nasıl çalıştığını belirleyemedi.

Anlaşmayı doğrudan bilen bir kişi, Karma’nın dış bir satıcıdan Emiratis’e satışını, yeteneklerinin ayrıntılarını ve bir iMessage güvenlik açığına güvendiğini doğruladı.

Raven ekibi, eski Raven operasyonlarına ve program belgelerine göre, bölgedeki ve bazı durumlarda Avrupa’daki yüzlerce önde gelen Orta Doğu siyasi figür ve eylemcisinin hesaplarını başarıyla hackledi.

YEMEN’İN DEMİR KADININI HEDEFLEME

Örneğin 2017’de, operatörler Karma’yı Katar’ın Emir Şeyh Tamim bin Hamad el-Thani’nin yanı sıra, Türkiye’nin eski Başbakan Yardımcısı Mehmet Şimşek’in ve Umman’ın dışişleri başkanı Yusuf bin Alawi’nin kullandığı bir iPhone’u hacklemek için kullandı. bin Abdullah. Cihazlarından hangi malzemenin alındığı belli değil.

Temmuz ayında görevinden istifa eden Şimşek, Reuters’e yaptığı açıklamada, telefondaki siber müdahalenin “korkunç ve çok rahatsız edici” olduğunu söyledi. Katar, Umman ve Türkiye’nin Washington elçilikleri, birçok e-postaya cevap vermedi ve ülkelerindeki siyasi figürlerin hedeflenmesi hakkında yorum isteyen çağrılar yaptı.

Raven ayrıca, Yemen’in Demir Kadını olarak bilinen bir insan hakları aktivisti olan Tawakkol Karman’ı da hackledi. Reuters tarafından hedeflendiği konusunda, 2011 yılında bölge çapında patlayan ve Mısır Devlet Başkanı Hüsnü Mübarek’in yağmalanmasına yol açan Yemen’in Arap Baharı protestolarındaki liderliği nedeniyle seçildiğine inandığını söyledi.

Reuters’e verdiği demeçte, yıllarca sosyal medya hesaplarından tekrar tekrar bildirim aldığını, saldırıya uğradığını belirten bir uyarı aldığını söyledi. Ancak Amerikalıların Emirati hükümetinin onu izlemesine yardımcı olduğu gerçeği şok edici olduğunu söyledi.

Amerikalıların “insan hakları savunucularının korunmasını desteklemeleri ve onlara tüm koruma ve güvenlik araçlarını ve araçlarını sağlamaları bekleniyor” dedi, “tiranların ellerinde eylemcileri gözetleme ve baskı yapmalarını sağlama amaçlı bir araç olma” dedi. onların halkları

Sosyal Medyada Paylaşın:

BİRDE BUNLARA BAKIN

Düşüncelerinizi bizimle paylaşırmısınız ?

  • ÇOK OKUNAN
  • YENİ
  • YORUM