秒速飞艇:阿联酋如何使用美国雇佣兵和网络超
发布时间:2019-01-31 18:13
(原标题)该活动展示了强大的网络武器如何在世界超级大国之外蔓延到小国的手中。
秒速飞艇
 
(秒速飞艇)华盛顿 - 一支前美国政府情报人员在阿拉伯联合酋长国工作的团队在一项名为Karma的复杂间谍工具的帮助下,侵入了活动家,外交官和竞争对手外国领导人的iPhone,展示了强大的网络武器超越世界的超级大国并进入小国的手中。
 
根据路透社审查的五位前特工和计划文件,网络工具允许小海湾国家监测从2016年开始的数百个目标,从卡塔尔埃米尔和土耳其高级官员到也门诺贝尔和平奖获得者人权活动家。 。路透社采访的消息来源不是阿联酋公民。
 
Karma被阿布扎比的一个令人反感的网络行动部门使用,该部队由阿联酋安全官员和前美国情报人员组成,他们是阿联酋情报部门的承包商。Karma和黑客单位的存在,代号为Project Raven,之前没有报道过。Raven的活动详见路透社出版的另一个故事。
 
前Raven操作员将Karma描述为一种工具,只需将电话号码或电子邮件帐户上传到自动定位系统即可远程授予对iPhone的访问权限。该工具有限制 - 它不适用于Android设备,也不拦截电话。但是它非常有效,因为与许多漏洞不同,Karma并不要求目标点击发送到iPhone的链接,他们说。
 
2016年和2017年,Karma用于从目标iPhone获取照片,电子邮件,短信和位置信息。该技术还帮助黑客收集了保存的密码,这些密码可用于其他入侵。
 
(秒速飞艇)目前尚不清楚Karma hack是否仍在使用中。前工作人员表示,到2017年底,Apple Inc的iPhone软件的安全更新使得Karma的效率大大降低。
 
之前曾在美国国家安全局工作过的前Raven操作员Lori Stroud告诉路透社2016年引入Karma时的兴奋。“就好像'我们刚刚购买了这个伟大的新漏洞。给我们一个巨大的目标列表,现在有iPhone,“她说。“这就像圣诞节。”
 
Karma和Raven部门的披露是在网络军备竞赛升级之际,卡塔尔,沙特阿拉伯和阿联酋等竞争对手争夺最复杂的黑客工具和人员。
 
(秒速飞艇)Karma这样的工具可以同时利用数百部iPhone,捕获他们的位置数据,照片和信息,这些工具特别受到网络战争的老手们的追捧。奥巴马总统领导的前白宫网络安全沙皇迈克尔丹尼尔说,只有大约10个国家,如俄罗斯,中国和美国及其最亲密的盟友,被认为有能力开发此类武器。
 
Karma和类似工具使像iPhone这样的个人设备成为“最多的目标”,前国家安全局研究员兼苹果安全专家帕特里克·沃德尔说。
 
阿联酋外交部发言人拒绝发表评论。
 
Apple Inc拒绝发表评论。
 
(秒速飞艇)APPLE的IMESSAGE系统存在缺陷
前Raven内部人士表示,Karma允许操作人员收集数十个目标的证据 - 从批评政府的活动家到包括卡塔尔在内的地区竞争对手,以及阿联酋的意识形态对手,伊斯兰政治穆斯林兄弟会运动。
 
它还授予他们访问妥协的权利,有时甚至是性暴露的目标照片。该材料被路透社详细描述,但记者没有检查。路透社没有看到阿联酋泄露通过卡玛发现的破坏性材料的证据。
 
根据路透社评论的文件,Raven主要由美国情报界资深人士组成,他们通过名为DarkMatter的阿联酋网络安全公司获得报酬。该公司没有回复大量要求评论的电子邮件和电话。美国国家安全局拒绝对Project Raven发表评论。
 
据操作人员说,阿联酋政府从国外的供应商手中购买了Karma。路透社无法确定该工具的创建者。
 
(秒速飞艇)操作人员知道如何使用Karma,每天为其提供新的目标,在一个操作设定其目标后几乎不需要输入的系统中。但是用户并没有完全理解该工具如何成功利用Apple漏洞的技术细节。熟悉网络间谍艺术的人士表示,在一家主要的信号情报机构中,这并不罕见,因为操作员对工具所知道的武器内部工作的大部分内容都处于黑暗中。
 
三名前特工表示,他们理解Karma至少部分依赖于Apple的消息系统iMessage的缺陷。他们表示,该漏洞允许通过iMe​​ssage在手机上植入恶意软件,即使手机的所有者没有使用iMessage程序,黑客也可以与该设备建立连接。
 
为了启动妥协,Karma只需要向目标发送一条短信 - 然后黑客就不需要收件人采取任何行动。操作人员无法确定漏洞的工作原理。
 
直接了解该交易的人确认了Karma向外部供应商出售给阿联酋,其功能的详细信息以及对iMessage漏洞的依赖。
 
根据前Raven特工和计划文件,Raven团队成功地侵入了该地区数百名着名的中东政治人物和活动家的帐户,在某些情况下还侵入了欧洲。
 
针对也门的“铁娘子”
(秒速飞艇)例如,在2017年,操作人员使用Karma攻击卡塔尔的Emir Sheikh Tamim bin Hamad al-Thani使用的iPhone,以及土耳其前副总理穆罕默德·Şimşek和阿曼外交部长Yusuf bin Alawi使用的设备。阿卜杜拉。目前尚不清楚从他们的设备中采集了什么材料。
 
Şimşek在7月份辞去职务,他告诉路透社,网络上的电话入侵是“令人震惊和非常令人不安的。”华盛顿驻卡塔尔,阿曼和土耳其大使馆没有回复多封电子邮件和电话,要求就他们国家的政治人物。
 
Raven还攻击了被称为也门铁娘子的人权活动家Tawakkol Karman。路透社知道,她被定为目标,她说她相信自己被选中是因为她在也门阿拉伯之春抗议活动中的领导地位,该抗议活动于2011年在该地区爆发,导致埃及总统胡斯尼穆巴拉克被驱逐。
 
她告诉路透社,多年来她一直收到社交媒体账户的反复通知,警告说她被黑了。但她说,美国人帮助阿联酋政府监视她的事实令人震惊。
 
美国人“应该支持保护人权维护者,并为他们提供一切保护和安全手段和工具,”她说,“不要成为暴政手中监视活动家并让他们压迫的工具他们的人民。“


本文来源:http://www.hejiacy.com
本文作者:生活笔记