17.02.2019    12:46

Λογισμικό Karma: Δίκτυο παρακολούθησης χάρη σε iPhone

Ομάδα μισθοφόρων Αμερικανών χάκερ, οι οποίοι εργάστηκαν για την εθνική υπηρεσία ασφαλείας NSA, προτού προσληφθούν από τις μυστικές υπηρεσίες των Ηνωμένων Αραβικών Εμιράτων, διείσδυσαν σε τηλέφωνα iPhone ακτιβιστών, διπλωματών και ξένων ηγετών, με τη βοήθεια του προηγμένου λογισμικού παρακολούθησης Karma.

Το «εργαλείο» αυτό επέτρεψε στα Εμιράτα να παρακολουθήσουν εκατοντάδες στόχους από το 2016, στους οποίους περιλαμβάνονταν ο εμίρης του Κατάρ, ανώτατοι αξιωματούχοι της Τουρκίας και τιμηθείσα με βραβείο Νομπέλ Ειρήνης ακτιβίστρια υπέρ των ανθρωπίνων δικαιωμάτων στην Υεμένη.

Οι πρώην υπάλληλοι του προγράμματος παρακολούθησης περιέγραψαν τον τρόπο με τον οποίο το λογισμικό Karma επέτρεπε στους χρήστες του να αποκτούν πρόσβαση σε τηλεφωνικές συσκευές iPhone. Το 2017, οι Αμερικανοί «μισθοφόροι» χρησιμοποίησαν το Karma για να διεισδύσουν στο iPhone του εμίρη του Κατάρ, σεΐχη Ταμίμ μπιν Χαμάντ αλ Τάνι, σε αυτό του πρώην αντιπροέδρου της τουρκικής κυβέρνησης Μεχμέτ Τσιμτσέκ και στη συσκευή της Υεμενίτισσας ακτιβίστριας Ταουακόλ Καρμάν.

Οι Αμερικανοί χάκερ είχαν επίσης εντολή να συλλέγουν στοιχεία για στελέχη του κινήματος της Μουσουλμανικής Αδελφότητας. Οι κρατικές υπηρεσίες ασφαλείας των Εμιράτων φέρονται να αγόρασαν το λογισμικό Karma από το εξωτερικό, ενώ ουδείς από τους ερωτηθέντες εμφανίσθηκε να γνωρίζει την πραγματική του προέλευση. Οι χάκερ ανέφεραν ότι το Karma εκμεταλλευόταν σφάλμα στο σύστημα ανταλλαγής μηνυμάτων iMessage του iPhone, επιτρέποντας την εγγραφή κακόβουλου λογισμικού, ακόμη και όταν ο χρήστης της συσκευής δεν χρησιμοποιούσε τα μηνύματα. Για να θέσουν σε λειτουργία το σύστημα παρακολούθησης, οι χάκερ έστελναν ένα απλό μήνυμα SMS, το οποίο δημιουργούσε την αναγκαία «γέφυρα επικοινωνίας» με τη συσκευή.