Dit Amerikaanse bedrijf heeft iPhone-hacktools verkocht aan spionnen in de VAE

Ministerie van Justitie gebouw

Stefani Reynolds/Getty Images





Toen de Verenigde Arabische Emiraten in 2016 meer dan $ 1,3 miljoen betaalden voor een krachtige en onopvallende iPhone-hacktool, maakten de spionnen van de monarchie - en de Amerikaanse huurling-hackers die ze inhuurden - er onmiddellijk gebruik van.

De tool maakte gebruik van een fout in de iMessage-app van Apple om hackers in staat te stellen de iPhone van een slachtoffer volledig over te nemen. Het was gebruikt tegen honderden doelen in een uitgebreide campagne van surveillance en spionage waarvan de slachtoffers onder meer geopolitieke rivalen, dissidenten en mensenrechtenactivisten waren.

Documenten gearchiveerd door het Amerikaanse ministerie van Justitie dinsdag gedetailleerd hoe de verkoop werd gefaciliteerd door een groep Amerikaanse huurlingen die voor Abu Dhabi werkten, zonder wettelijke toestemming van Washington om dit te doen. Maar de procesdocumenten onthullen niet wie de krachtige iPhone-exploit aan de Emiraten heeft verkocht.

Twee bronnen met kennis van zaken hebben aan MIT Technology Review bevestigd dat de exploit is ontwikkeld en verkocht door een Amerikaans bedrijf genaamd Accuvant. Het fuseerde enkele jaren geleden met een ander beveiligingsbedrijf en wat overblijft is nu onderdeel van een groter bedrijf genaamd Optiv. Het nieuws over de verkoop werpt een nieuw licht op de exploit-industrie en op de rol die Amerikaanse bedrijven en huursoldaten spelen bij de verspreiding van krachtige hackmogelijkheden over de hele wereld.



Google zegt dat het voor hackers te gemakkelijk is om nieuwe beveiligingsfouten te vinden Aanvallers maken keer op keer misbruik van dezelfde soorten softwarekwetsbaarheden, omdat bedrijven vaak door de bomen het bos niet meer zien.

Optiv-woordvoerder Jeremy Jones schreef in een e-mail dat zijn bedrijf 'volledig heeft meegewerkt met het ministerie van Justitie' en dat Optiv 'geen onderwerp is van dit onderzoek'. Dat is waar: de onderwerpen van het onderzoek zijn de drie voormalige Amerikaanse inlichtingendiensten en militairen die illegaal met de VAE hebben gewerkt. De rol van Accuvant als ontwikkelaar en verkoper van exploits was echter belangrijk genoeg om uitgebreid te worden beschreven in de rechtbankdossiers van het ministerie van Justitie.

De iMessage-exploit was het primaire wapen in een Emirati-programma genaamd Karma , die werd gerund door DarkMatter, een organisatie die zich voordeed als een privébedrijf maar in feite optrad als een feitelijk spionagebureau voor de VAE.

Reuters gemeld het bestaan ​​van Karma en de iMessage exploiteren in 2019. Maar op dinsdag, de VS beboet drie voormalige Amerikaanse inlichtingendiensten en militairen $ 1,68 miljoen dollar voor hun werk zonder vergunning als huurling-hackers in de VAE. Die activiteit omvatte het kopen van de tool van Accuvant en het leiden van door de VAE gefinancierde hackcampagnes.



De Amerikaanse rechtbankdocumenten vermeldden dat de exploits werden ontwikkeld en verkocht door Amerikaanse bedrijven, maar noemden de hackbedrijven niet. De rol van Accuvant is tot nu toe niet gemeld.

Accuvant was niet de focus van het onderzoek omdat de verkoop gelicentieerd en legaal was. Een bron met goede kennis van de ontwikkeling en verkoop van de exploit zegt dat Accuvant expliciet werd opgedragen om de exploit door een Amerikaanse inlichtingendienst te verkopen en dat het bedrijf niet wist dat het zou worden gebruikt voor buitenlandse spionage. De gerechtelijke documenten beschrijven vervolgens de manipulatie van de exploit door de huursoldaten om het een krachtiger hulpmiddel te maken voor de doeleinden van de VAE.

De FBI zal individuen en bedrijven die profiteren van illegale criminele cyberactiviteiten volledig onderzoeken, zei Bryan Vorndran, adjunct-directeur van de FBI's Cyber ​​Division, in een verklaring. Dit is een duidelijke boodschap aan iedereen, inclusief voormalige Amerikaanse regeringsmedewerkers, die overwogen hebben om cyberspace te gebruiken om exportgecontroleerde informatie te gebruiken ten behoeve van een buitenlandse overheid of een buitenlands commercieel bedrijf: er is een risico en er zullen gevolgen zijn.



Productieve exploitontwikkelaar

Ondanks het feit dat de VAE als een nauwe bondgenoot van de Verenigde Staten wordt beschouwd, is DarkMatter in verband gebracht met cyberaanvallen op een reeks Amerikaanse doelen, volgens naar gerechtelijke documenten en klokkenluiders .

Geholpen door Amerikaans partnerschap, expertise en geld , heeft DarkMatter de offensieve hackcapaciteiten van de VAE gedurende meerdere jaren opgebouwd van bijna niets tot een formidabele en actieve operatie. De groep besteedde veel geld om Amerikaanse en westerse hackers in te huren om de cyberactiviteiten van het land te ontwikkelen en soms te leiden.

Op het moment van de verkoop was Accuvant een onderzoeks- en ontwikkelingslaboratorium gevestigd in Denver, Colorado, dat gespecialiseerd was in en de verkoop van iOS-exploits.



De FBI zal personen en bedrijven die profiteren van illegale criminele cyberactiviteiten volledig onderzoeken. Dit is een duidelijke boodschap voor iedereen... er is een risico en er zullen consequenties zijn.

Brandon Vorndran, FBI

Tien jaar geleden bouwde Accuvant een reputatie op als een productieve exploitontwikkelaar die samenwerkte met grotere Amerikaanse militaire aannemers en bugs verkocht aan overheidsklanten. In een branche die doorgaans een zwijgplicht waardeert, kreeg het bedrijf af en toe publieke aandacht.

Accuvant vertegenwoordigt een voordeel van cyberoorlog: een bloeiende markt, schreef journalist David Kushner in a 2013 profiel van het bedrijf in Rolling Stone. Het was het soort bedrijf, zei hij, dat in staat was om aangepaste software te maken die externe systemen kan binnendringen en informatie kan verzamelen of zelfs een server kan afsluiten, waarvoor ze tot $ 1 miljoen kunnen krijgen.

Optiv verliet de hackindustrie grotendeels na de reeks fusies en overnames, maar het alumninetwerk van Accuvant is sterk en werkt nog steeds aan exploits. Twee spraakmakende medewerkers richtten Grayshift op, een iPhone-hackbedrijf bekend om zijn vaardigheden bij het ontgrendelen van apparaten.

Accuvant heeft hacking-exploits verkocht aan meerdere klanten in zowel de overheid als de particuliere sector, waaronder de Verenigde Staten en hun bondgenoten - en deze exacte iMessage-exploit werd ook tegelijkertijd aan meerdere andere klanten verkocht, zo heeft MIT Technology Review vernomen.

iMessage-fouten

De iMessage-exploit is een van de vele kritieke fouten in de berichten-app die de afgelopen jaren zijn ontdekt en uitgebuit. Een 2020-update voor het besturingssysteem van de iPhone, geleverd met een complete wederopbouw van iMessage-beveiliging in een poging om het moeilijker te maken om te targeten.

Hackers vinden manieren om zich te verstoppen in de ommuurde tuin van Apple

De vergrendelde benadering van beveiliging van de iPhone breidt zich uit, maar geavanceerde hackers hebben ontdekt dat hogere barrières geweldig zijn om gevangenneming te voorkomen.

De nieuwe beveiligingsfunctie, BlastDoor genaamd, isoleert de app van de rest van de iPhone en maakt het moeilijker om toegang te krijgen tot het geheugen van iMessage - de belangrijkste manier waarop aanvallers de telefoon van een doelwit konden overnemen.

iMessage is niet voor niets een belangrijk doelwit van hackers. De app wordt standaard meegeleverd op elk Apple-apparaat. Het accepteert inkomende berichten van iedereen die uw nummer kent. Er is geen manier om het te verwijderen, geen manier om het te inspecteren, niets dat een gebruiker kan doen om zich tegen dit soort bedreigingen te verdedigen, behalve het zo snel mogelijk downloaden van elke Apple-beveiligingsupdate.

BlastDoor maakte het exploiteren van iMessage wel moeilijker, maar de app is nog steeds een favoriet doelwit van hackers. Op maandag, Appel onthuld een exploit die het Israëlische spywarebedrijf NSO Group naar verluidt had gebruikt om BlastDoor-beveiligingen te omzeilen en de iPhone over te nemen via een andere fout in iMessage. Apple weigerde commentaar te geven.

Opmerking: dit verhaal is bijgewerkt om de aard van de verkoop te verduidelijken.

zich verstoppen