باعت هذه الشركة الأمريكية أدوات اختراق iPhone لجواسيس الإمارات

مبنى وزارة العدل

ستيفاني رينولدز / جيتي إيماجيس



عندما دفعت الإمارات العربية المتحدة أكثر من 1.3 مليون دولار مقابل أداة اختراق قوية وخفية لجهاز iPhone في عام 2016 ، استخدمها جواسيس العائلة المالكة - والمتسللين المرتزقة الأمريكيين الذين وظفهم - للاستخدام الفوري.

استغلت الأداة عيبًا في تطبيق iMessage من Apple لتمكين المتسللين من الاستيلاء بالكامل على هاتف iPhone الخاص بالضحية. كانت تستخدم ضد المئات من الأهداف في حملة واسعة من المراقبة والتجسس كان من بين ضحاياها خصوم جيوسياسيون ومعارضون ونشطاء حقوقيون.





وثائق قدم من قبل وزارة العدل الأمريكية يوم الثلاثاء بالتفصيل كيف تم تسهيل البيع من قبل مجموعة من المرتزقة الأمريكيين العاملين في أبو ظبي ، دون إذن قانوني من واشنطن للقيام بذلك. لكن وثائق القضية لا تكشف من باع جهاز iPhone القوي للإماراتيين.

أكد مصدران مطلعان على الأمر لمجلة إم آي تي ​​تكنولوجي ريفيو أن الاستغلال تم تطويره وبيعه من قبل شركة أمريكية تدعى Accuvant. تم دمجها منذ عدة سنوات مع شركة أمان أخرى ، وما تبقى الآن جزء من شركة أكبر تسمى Optiv. تلقي أخبار البيع ضوءًا جديدًا على صناعة الاستغلال وكذلك الدور الذي تلعبه الشركات الأمريكية والمرتزقة في انتشار قدرات القرصنة القوية حول العالم.

فافيلا في ريو دي جانيرو
تقول Google إنه من السهل جدًا على المتسللين العثور على ثغرات أمنية جديدة يستغل المهاجمون نفس أنواع ثغرات البرامج مرارًا وتكرارًا ، لأن الشركات غالبًا ما تفوت فرصة الوصول إلى الغابة.

كتب المتحدث باسم Optiv ، جيريمي جونز ، في رسالة بريد إلكتروني أن شركته 'تعاونت بشكل كامل مع وزارة العدل' وأن Optiv 'ليست موضوع هذا التحقيق.' هذا صحيح: موضوع التحقيق هم ثلاثة من أفراد المخابرات والجيش الأمريكيين السابقين الذين عملوا بشكل غير قانوني مع الإمارات. ومع ذلك ، كان دور Accuvant كمطور للاستغلال والبائع مهمًا بما يكفي ليتم تفصيله بالتفصيل في ملفات محكمة وزارة العدل.

كان استغلال iMessage هو السلاح الأساسي في برنامج إماراتي يسمى كرما ، التي كانت تديرها شركة DarkMatter ، وهي منظمة قدمت نفسها كشركة خاصة ولكنها في الواقع عملت كوكالة تجسس فعلية لدولة الإمارات العربية المتحدة.



رويترز ذكرت استغلال وجود Karma و iMessage في عام 2019. لكن يوم الثلاثاء ، الولايات المتحدة تغريم ثلاثة من أفراد المخابرات والجيش الأمريكيين السابقين 1.68 مليون دولار لعملهم غير المرخص لهم كقراصنة مرتزقة في الإمارات العربية المتحدة. تضمن هذا النشاط شراء أداة Accuvant ثم توجيه حملات القرصنة الممولة من الإمارات.

وأشارت وثائق المحكمة الأمريكية إلى أن الثغرات طورت وبيعت من قبل شركات أمريكية لكنها لم تذكر أسماء شركات القرصنة. لم يتم الإبلاغ عن دور Accuvant حتى الآن.

لم يكن Accuvant محور التحقيق لأن البيع الذي قام به كان مرخصًا وقانونيًا. يقول مصدر مطلع على تطوير وبيع الاستغلال إن شركة Accuvant وجهت صراحةً للقيام ببيع الاستغلال من قبل وكالة استخبارات أمريكية وإن الشركة لم تكن تعلم أنها ستستخدم في التجسس الأجنبي. ثم تصف وثائق المحكمة تلاعب المرتزقة بالاستغلال لجعلها أداة أكثر قوة لأغراض الإمارات.

قال بريان فورندران ، مساعد مدير قسم الإنترنت في مكتب التحقيقات الفيدرالي ، في بيان إن مكتب التحقيقات الفيدرالي سيحقق بشكل كامل مع الأفراد والشركات التي تستفيد من نشاط إلكتروني إجرامي غير قانوني. هذه رسالة واضحة لأي شخص ، بما في ذلك موظفو الحكومة الأمريكية السابقون ، الذين فكروا في استخدام الفضاء الإلكتروني للاستفادة من المعلومات الخاضعة للتحكم في الصادرات لصالح حكومة أجنبية أو شركة تجارية أجنبية - فهناك مخاطر ، وستكون هناك عواقب.



مطور استغلال غزير الإنتاج

على الرغم من حقيقة أن الإمارات العربية المتحدة تعتبر حليفًا وثيقًا للولايات المتحدة ، فقد تم ربط DarkMatter بهجمات إلكترونية ضد مجموعة من الأهداف الأمريكية ، تبعا إلى وثائق المحكمة و المبلغين .

نهج يركز على العملاء

بمساعدة الشراكة الأمريكية والخبرة والمال ، قامت شركة DarkMatter ببناء قدرات القرصنة الهجومية لدولة الإمارات العربية المتحدة على مدى عدة سنوات من لا شيء تقريبًا إلى عملية هائلة ونشطة. أنفقت المجموعة مبالغ طائلة لتوظيف قراصنة أمريكيين وغربيين لتطوير وتوجيه العمليات السيبرانية في البلاد في بعض الأحيان.

في وقت البيع ، كان Accuvant عبارة عن معمل بحث وتطوير مقره في دنفر ، كولورادو ، متخصص في عمليات استغلال iOS وبيعها.

ما هي معضلة السجناء

سيقوم مكتب التحقيقات الفيدرالي FBI بالتحقيق الكامل مع الأفراد والشركات الذين يربحون من النشاط السيبراني الإجرامي غير القانوني. هذه رسالة واضحة لأي شخص ... هناك مخاطرة ، وستكون هناك عواقب.

براندون فورندران ، مكتب التحقيقات الفدرالي

قبل عقد من الزمان ، اكتسبت Accuvant سمعة باعتبارها مطورًا غزير الإنتاج يعمل مع مقاولين عسكريين أمريكيين أكبر ويبيع الأخطاء للعملاء الحكوميين. في صناعة تقدر عادة رمز الصمت ، لفتت الشركة انتباه الجمهور من حين لآخر.

يمثل Accuvant جانبًا إيجابيًا للحرب الإلكترونية: سوق مزدهر ، كتب الصحفي ديفيد كوشنر في أ 2013 ملف الشركة في رولينج ستون. قال إنها كانت من نوع الشركة ، القادرة على إنشاء برامج مخصصة يمكنها الدخول إلى الأنظمة الخارجية وجمع المعلومات الاستخبارية أو حتى إغلاق الخادم ، حيث يمكن أن يحصلوا على ما يصل إلى مليون دولار.

خرجت Optiv إلى حد كبير من صناعة القرصنة بعد سلسلة من عمليات الدمج والاستحواذ ، لكن شبكة خريجي Accuvant قوية - وما زالت تعمل على استغلال الثغرات. ذهب اثنان من الموظفين البارزين إلى شركة Grayshift ، وهي شركة قرصنة iPhone معروف بمهاراته في فتح الأجهزة.

قامت شركة Accuvant ببيع عمليات استغلال القرصنة للعديد من العملاء في كل من الحكومات والقطاع الخاص ، بما في ذلك الولايات المتحدة وحلفائها - وقد تم بيع استغلال iMessage الدقيق هذا أيضًا في وقت واحد إلى العديد من العملاء الآخرين ، كما علمت MIT Technology Review.

عيوب iMessage

يعد استغلال iMessage واحدًا من العديد من العيوب الخطيرة في تطبيق المراسلة التي تم اكتشافها واستغلالها على مدار السنوات الأخيرة. تم شحن تحديث 2020 لنظام تشغيل iPhone مع حزمة كاملة إعادة البناء من أمان iMessage في محاولة لزيادة صعوبة الاستهداف.

يبحث المتسللون عن طرق للاختباء داخل حديقة Apple المسورة

ينتشر نهج iPhone المقفل للأمان ، لكن المتسللين المتقدمين وجدوا أن الحواجز الأعلى تعتبر رائعة لتجنب الاستيلاء عليها.

ميزة الأمان الجديدة ، المسماة BlastDoor ، تعزل التطبيق عن باقي أجهزة iPhone وتجعل من الصعب الوصول إلى ذاكرة iMessage - وهي الطريقة الرئيسية التي تمكن المهاجمون من الاستيلاء على هاتف الهدف.

iMessage هو هدف رئيسي للمتسللين ، لسبب وجيه. يتم تضمين التطبيق افتراضيًا على كل جهاز من أجهزة Apple. يقبل الرسائل الواردة من أي شخص يعرف رقمك. لا توجد طريقة لإلغاء تثبيته ، ولا توجد طريقة لفحصه ، ولا شيء يمكن للمستخدم فعله للدفاع ضد هذا النوع من التهديد بخلاف تنزيل كل تحديث أمان من Apple في أقرب وقت ممكن.

لقد جعل BlastDoor استغلال iMessage أكثر صعوبة ، لكن التطبيق لا يزال هدفًا مفضلًا للمتسللين. يوم الاثنين أبل كشف ثغرة تفيد التقارير أن شركة برامج التجسس الإسرائيلية NSO Group استخدمتها للتحايل على حماية BlastDoor والاستيلاء على iPhone من خلال عيب مختلف في iMessage. وامتنعت شركة آبل عن التعليق.

أسلاف اختبار الحمض النووي عبر الإنترنت

ملاحظة: تم تحديث هذه القصة لتوضيح طبيعة البيع.

يخفي

التقنيات الفعلية

فئة

غير مصنف

تكنولوجيا

التكنولوجيا الحيوية

سياسة التكنولوجيا

تغير المناخ

البشر والتكنولوجيا

وادي السيليكون

الحوسبة

مجلة Mit News

الذكاء الاصطناعي

الفراغ

المدن الذكية

بلوكشين

قصة مميزة

الملف الشخصي للخريجين

اتصال الخريجين

ميزة أخبار معهد ماساتشوستس للتكنولوجيا

1865

وجهة نظري

77 Mass Ave

قابل المؤلف

ملامح في الكرم

شوهد في الحرم الجامعي

خطابات الخريجين

أخبار

انتخابات 2020

فهرس With

تحت القبه

خرطوم الحريق

قصص لانهائية

مشروع تكنولوجيا الوباء

من الرئيس

غلاف القصه

معرض الصور

موصى به