Група екс-співробіників розвідки США, що працюють в Об’єднаних Арабських Еміратах, зламала «айфони» активістів, дипломатів та низки іноземних лідерів за допомогою складного шпигунського інструменту під назвою Karma. Про це повідомляє Reuters із посиланням на оперативні документи, які потрапили у розпорядження видання.
Кіберінструмент дозволив маленькій країні Перської затоки розпочати постійний моніторинг за сотням «цілей», починаючи з 2016 року, від еміра Катару та турецького високопосадовця до правозахисника та лауреата Нобелівської премії в Ємені.
Karma, як повідомляється, використовувалась підрозділом наступальних кібероперацій в Абу-Дабі. Про існування Karma та хакерського підрозділу під назвою Project Raven раніше не повідомлялось.
Екс-працівники Raven описали Karma, як інструмент, який може на відстані надавати доступ до iPhone, одразу після завантаження номеру телефону або облікового запису електронної пошти в автоматизовану систему таргетинга. Втім, цей інструмент має певні обмеження – він не працює на пристроях Android і не перехоплює телефонні дзвінки.
В 2016 та 2017 роках Karma використовувалась для отримання фотографій, електронних листів, текстових повідомлень та інформації щодо місцезнаходження цільових iPhone. Інструмент також допомагав хакерам отримувати збережені в пристроях паролі.
Видання зазначає, що наразі неясно чи залишається Karma у використання. Колишні оперативники сказали, що оновлення Apple, які вийшли в 2017 році, зробили Karma набагато менш ефективною.
Розкриття інформації про Karma та підрозділу Raven відбувається в умовах загострення гонки кіберозброєнь, в якій такі суперники, як Катар, Саудівська Аравія та ОАЕ, змагаються за найбільш досконалі хакерські інструменти та персонал.