211service.com
Detta amerikanska företag sålde iPhone-hackningsverktyg till UAE-spioner
Stefani Reynolds/Getty Images
När Förenade Arabemiraten betalade över 1,3 miljoner dollar för ett kraftfullt och smygande iPhone-hackningsverktyg 2016, använde monarkins spioner – och de amerikanska legosoldatshackarna de anlitade – det omedelbart.
Verktyget utnyttjade ett fel i Apples iMessage-app för att göra det möjligt för hackare att helt ta över offrets iPhone. Det var Begagnade mot hundratals mål i en omfattande övervaknings- och spionerikampanj vars offer inkluderade geopolitiska rivaler, dissidenter och människorättsaktivister.
Dokument arkiveras av det amerikanska justitiedepartementet i tisdags i detalj hur försäljningen underlättades av en grupp amerikanska legosoldater som arbetade för Abu Dhabi, utan lagligt tillstånd från Washington att göra det. Men falldokumenten avslöjar inte vem som sålde den kraftfulla iPhone-exploateringen till emiratisarna.
Två källor med kunskap om saken har bekräftat för MIT Technology Review att exploateringen utvecklades och såldes av ett amerikanskt företag vid namn Accuvant. Det slogs samman för flera år sedan med en annan säkerhetsfirma, och det som finns kvar är nu en del av ett större företag som heter Optiv. Nyheter om försäljningen kastar nytt ljus över exploateringsindustrin samt den roll som amerikanska företag och legosoldater spelar i spridningen av kraftfulla hackningsmöjligheter runt om i världen.
Relaterad berättelse
Google säger att det är för lätt för hackare att hitta nya säkerhetsbrister Angripare utnyttjar samma typer av mjukvarusårbarheter om och om igen, eftersom företag ofta missar skogen för träden.Optivs talesperson Jeremy Jones skrev i ett mejl att hans företag har 'samarbetat fullt ut med justitiedepartementet' och att Optiv 'inte är föremål för denna utredning.' Det är sant: Föremålen för utredningen är de tre tidigare amerikanska underrättelse- och militärpersonalen som arbetade illegalt med Förenade Arabemiraten. Accuvants roll som exploateringsutvecklare och säljare var dock tillräckligt viktig för att kunna beskrivas utförligt i domstolshandlingarna från justitiedepartementet.
Exploateringen iMessage var det primära vapnet i ett Emirati-program som heter Karma , som drevs av DarkMatter, en organisation som utgav sig som ett privat företag men som faktiskt agerade som en de facto spionbyrå för Förenade Arabemiraten.
Reuters rapporterad existensen av Karma och iMessage-exploatet 2019. Men på tisdag, USA böter tre tidigare amerikanska underrättelse- och militärpersonal 1,68 miljoner dollar för deras olicensierade arbete som legosoldathackare i UAE. Den aktiviteten inkluderade att köpa Accuvants verktyg och sedan leda UAE-finansierade hackningskampanjer.
De amerikanska domstolsdokumenten noterade att bedrifterna utvecklades och såldes av amerikanska företag men namngav inte hackningsföretagen. Accuvants roll har inte rapporterats förrän nu.
Accuvant var inte i fokus för utredningen eftersom försäljningen den gjorde var licensierad och laglig. En källa med nära kännedom om utvecklingen och försäljningen av exploateringen säger att Accuvant uttryckligen uppmanades att sälja exploateringen av en amerikansk underrättelsetjänst och att företaget inte visste att det skulle användas för utländskt spionage. Rättsdokumenten beskriver sedan legosoldaternas manipulation av utnyttjandet för att göra det till ett kraftfullare verktyg för UAE:s syften.
FBI kommer att helt undersöka individer och företag som tjänar på illegal kriminell cyberaktivitet, säger Bryan Vorndran, biträdande direktör för FBI:s cyberdivision, i ett uttalande. Detta är ett tydligt budskap till alla, inklusive före detta amerikanska regeringsanställda, som hade övervägt att använda cyberrymden för att utnyttja exportkontrollerad information till förmån för en utländsk regering eller ett utländskt kommersiellt företag – det finns risker, och det kommer att få konsekvenser.
Produktiv exploateringsutvecklare
Trots att Förenade Arabemiraten anses vara en nära allierad till USA, har DarkMatter kopplats till cyberattacker mot en rad amerikanska mål, enligt till rättegångshandlingar och whistleblowers .
Hjälpt av Amerikanskt partnerskap, expertis och pengar , DarkMatter byggde upp UAE:s offensiva hackningsförmåga under flera år från nästan ingenting till en formidabel och aktiv operation. Gruppen spenderade mycket på att anställa amerikanska och västerländska hackare för att utveckla och ibland styra landets cyberoperationer.
Vid tidpunkten för försäljningen var Accuvant ett forsknings- och utvecklingslabb baserat i Denver, Colorado, som specialiserade sig på och sålde iOS-operationer.
FBI kommer att helt undersöka individer och företag som tjänar på illegal kriminell cyberaktivitet. Detta är ett tydligt budskap till vem som helst... det finns risker, och det kommer att få konsekvenser.
Brandon Vorndran, FBI
För ett decennium sedan etablerade Accuvant ett rykte som en produktiv exploateringsutvecklare som arbetar med större amerikanska militära entreprenörer och säljer buggar till statliga kunder. I en bransch som vanligtvis värdesätter en tystnadskod, fick företaget ibland offentlig uppmärksamhet.
Accuvant representerar en uppsida till cyberkrig: en blomstrande marknad, skrev journalisten David Kushner i en 2013 års profil för företaget i Rolling Stone. Det var den typen av företag, sa han, som kan skapa anpassad programvara som kan komma in i externa system och samla in intelligens eller till och med stänga av en server, för vilken de kan få betalt upp till 1 miljon dollar.
Optiv lämnade till stor del hackningsbranschen efter serien av sammanslagningar och förvärv, men Accuvants alumninätverk är starkt – och jobbar fortfarande på bedrifter. Två högprofilerade anställda fortsatte med att grunda Grayshift, ett iPhone-hackningsföretag känd för sina färdigheter att låsa upp enheter.
Accuvant sålde hackingoperationer till flera kunder i både regeringar och den privata sektorn, inklusive USA och dess allierade – och denna exakta iMessage-exploatering såldes också samtidigt till flera andra kunder, har MIT Technology Review fått veta.
iMessage-brister
Exploateringen iMessage är en av flera kritiska brister i meddelandeappen som har upptäckts och utnyttjats under de senaste åren. En 2020-uppdatering av iPhones operativsystem levereras med en komplett ombyggnad av iMessage-säkerhet i ett försök att göra det svårare att rikta in sig på.
Relaterad berättelse
Hackare hittar sätt att gömma sig i Apples muromgärdade trädgård iPhones låsta strategi för säkerhet sprider sig, men avancerade hackare har funnit att högre barriärer är bra för att undvika fångst.
Den nya säkerhetsfunktionen, kallad BlastDoor, isolerar appen från resten av iPhone och gör det svårare att komma åt iMessages minne - det huvudsakliga sättet på vilket angripare kunde ta över ett måls telefon.
iMessage är ett stort mål för hackare, av goda skäl. Appen ingår som standard på alla Apple-enheter. Den accepterar inkommande meddelanden från alla som känner till ditt nummer. Det finns inget sätt att avinstallera det, inget sätt att inspektera det, ingenting en användare kan göra för att försvara sig mot den här typen av hot utöver att ladda ner alla Apple-säkerhetsuppdateringar så snart som möjligt.
BlastDoor gjorde det svårare att utnyttja iMessage, men appen är fortfarande ett favoritmål för hackare. På måndag, Apple avslöjats en exploit som det israeliska spionprogramföretaget NSO Group enligt uppgift hade använt för att kringgå BlastDoor-skydd och ta över iPhone genom ett annat fel i iMessage. Apple avböjde att kommentera.
Obs: Den här historien har uppdaterats för att förtydliga försäljningens karaktär.