Μια Αμερικανική εταιρεία κυβερνοασφάλειας ήταν πίσω από την πώληση ενός εργαλείου για την μη εξουσιοδοτημένη πρόσβαση σε τηλέφωνα iPhone το 2016 το οποίο πωλήθηκε σε μια ομάδα μισθοφόρων και χρησιμοποιήθηκε από τα Ηνωμένα Αραβικά Εμιράτα.
Όταν τα Ηνωμένα Αραβικά Εμιράτα πλήρωσαν πάνω από 1,3 εκατομμύρια δολάρια για αυτό το εργαλείο iPhone το 2016, οι κατάσκοποι της μοναρχίας - και οι Αμερικανοί μισθοφόροι χάκερ που προσέλαβαν - το έθεσαν σε άμεση χρήση. Το εργαλείο εκμεταλλευόταν μια ευπάθεια στην εφαρμογή iMessage της Apple και επέτρεπε σε κάποιον μη εξουσιοδοτημένο χρήστη να αναλάβει τον πλήρη έλεγχο του iPhone ενός θύματος. Χρησιμοποιήθηκε εναντίον εκατοντάδων στόχων στα πλαίσια μιας τεράστιας εκστρατείας παρακολούθησης και κατασκοπείας, τα θύματα των οποίων περιλάμβαναν γεωπολιτικούς αντιπάλους των ΗΑΕ, αντιφρονούντες και ακτιβιστές ανθρωπίνων δικαιωμάτων.
Τα έγγραφα που κατατέθηκαν από το αμερικανικό υπουργείο Δικαιοσύνης την Τρίτη αναφέρουν λεπτομερώς πώς διευκολύνθηκε η πώληση από μια ομάδα Αμερικανών που εργάζονταν για το Άμπου Ντάμπι, χωρίς την άδεια από την κυβέρνηση των ΗΠΑ. Αλλά τα έγγραφα της υπόθεσης δεν αποκαλύπτουν ποιος συγκεκριμένα πούλησε το εργαλείο στα ΗΑΕ. Από πληροφορίες έγινε γνωστό ότι το εργαλείο αναπτύχθηκε και πωλήθηκε από μια αμερικανική εταιρεία με το όνομα Accuvant. Συγχωνεύτηκε πριν από αρκετά χρόνια με μια άλλη εταιρεία ασφαλείας και αυτό που απομένει είναι τώρα μέρος μιας μεγαλύτερης εταιρείας που ονομάζεται Optiv. Τα νέα της πώλησης ρίχνουν νέο φως στη βιομηχανία εκμετάλλευσης, καθώς και το ρόλο που παίζουν αμερικανικές εταιρείες και μισθοφόροι στον πολλαπλασιασμό των ισχυρών δυνατοτήτων hacking σε όλο τον κόσμο.
from https://ift.tt/3hKqbcT
0 Σχόλια