Спецпроекты

Безопасность ИТ в госсекторе Техника

Разведчики США помогли властям Эмиратов взломать сотни iPhone противников режима

Трое бывших офицеров разведки и ВС США оказывали услуги по консультированию киберподразделений спецслужб ОАЭ и разработке хакерской платформы. Один из этих офицеров — директор по информации компании ExpressVPN.

Бывшими не бывают

Трое экс-сотрудников разведки США признали себя виновными в оказании хакерских услуг другому государству. Им предстоит выплатить штраф в размере почти $1,7 млн, чтобы избежать уголовных санкций.

Как указывает издание Bleeping Computer, между 2016 и 2019 гг. Марк Бэйер (Marc Baier), Райан Адамс (Ryan Adams) и Дэниел Джерик (Daniel Gericke) оказывали услуги некой компании DarkMatter, которая занималась хакерскими атаками и слежкой в интересах правительства Объединенных арабских эмиратов (ОАЭ). Издание не уточняет, кто именно стал жертвами данных атак.

«Эти услуги включали обеспечение поддержки, консультирования и курирования операций по созданию сложных систем для взлома компьютерного оборудования и сбора информации, которые не требовали никаких действий со стороны потенциальной жертвы», — указывается в публикации Министерства юстиции США.

В частности, обвиняемые участвовали в разработке шпионских платформ KARMA и KARMA 2, использовавшихся для компрометации смартфонов iPhone, принадлежавших лицам, представлявшим повышенный интерес для властей ОАЭ.

Бывших разведчиков США штрафуют за хакерские услуги властям ОАЭ по взлому iPhone

Еще в 2019 г. журналисты агентства Reuters раскопали, что эти две хакерские платформы применялись группой Project Raven, действовавшей в интересах правительства ОАЭ.

По данным журналистов, с Project Raven сотрудничали более десятка бывших сотрудников американской разведки, которые оказывали властям ОАЭ поддержку в виде «отслеживания деятельности других правительств, военизированных формирований и борцов за права человека, критично высказывавшихся о монархии» в ОАЭ. Количество объектов слежки исчислялось сотнями.

Обе версии KARMA полагались на zeroclick-эксплойты, то есть такие, которые проникают на устройства жертв незаметно для последних и не требуют никаких действий с их стороны. У их операторов появлялась возможность получать доступ к важной личной информации жертв, в том числе их почтовой переписке, облачным хранилищам и аккаунтам в соцсетях.

По данным Патрика Хауэлла О'Нила из MIT Technology Review, для атак KARMA использовалась прежде всего уязвимость в службе iMessage, штатном приложении смартфонов Apple. Эксплойт был разработан американской же компанией Accuvant, позднее ставшей частью другой фирмы — Optiv.

«Не исключено, что речь идет о той же уязвимости, которой пользовались разработчики израильской шпионской платформы Pegasus или какой-то другой, сходной, — отмечает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Pegasus также полагался на zeroclick-уязвимости в iMessage, в том числе те, которые так и остались непубличными. Проблемы в iMessage находили неоднократно, так что утверждать, что Pegasus и KARMA использовали один и тот же баг, нельзя».

Лицензируемая деятельность

Обвинения против Бэйера, Адамса и Джерика сводятся в целом к тому, что они занимались тем, чем занимались, без надлежащей лицензии. Их деятельность отвечала определению «услуг оборонительного характера», утвержденному в правилах международной торговли оружием, действующих в США. А следовательно, обвиняемые бывшие офицеры обязаны были получить разрешение от Директората по контролю оборонной торговли при Госдепартаменте США. Несмотря на многократные напоминания о необходимости лицензии, обвиняемые решили обходиться без нее.

Теперь все трое согласились выплатить штрафы. Бэйер заплатит $750 тыс., Адамс — $600 тыс., Джерик — $335 тыс. Помимо этого у них отозван какой бы то ни было доступ к секретным сведениям в США и запрещено устраиваться на должности, связанные с взломом компьютерных сетей.

Любопытно, что Джерик является в настоящее время директором по информационному обеспечению одного из крупнейших VPN-провайдеров в мире — ExpressVPN.

Фирма уже выпустила заявление в поддержку Джерика. В нем указывается, что компании известно и о его прошлой биографии, и о нынешнем соглашении об отложенном судебном преследовании.

«Именно его биография и экспертиза обеспечили его бесценную роль в нашей миссии по защите приватности и безопасности пользователей, — говорится в заявлении. — Дэниел обладает глубокими знаниями обо всех инструментах и методиках злоумышленников, от которых мы стремимся защищать наших клиентов... Дэниел демонстрировал только профессионализм и преданность нашем общему делу по защите данных и приватности пользователей. Наша вера в Дэниела остается крепкой».

В заявлении также указывается, что Джерик не имел никакого отношения к выбору мишеней в интересах правительства ОАЭ, этим занимались только местные правительственные чиновники.

ОАЭ официально является союзником США, поэтому, утверждается в заявлении, Джерик полагал, что действует в том числе в интересах своей родины. Все отношения со структурами, работавшими на власти ОЭА, Джерик разорвал непосредственно перед переходом на работу в ExpressVPN.

Соглашение об отложенном преследовании подразумевает, что никто из его фигурантов не становится подозреваемым в правонарушении с юридической точки зрения.

Роман Георгиев

Короткая ссылка