211service.com
Esta empresa estadounidense vendió herramientas para hackear iPhone a espías de los Emiratos Árabes Unidos
Stefani Reynolds/Getty Images
Cuando los Emiratos Árabes Unidos pagaron más de 1,3 millones de dólares por una potente y sigilosa herramienta para hackear iPhone en 2016, los espías de la monarquía y los mercenarios piratas informáticos estadounidenses que contrataron la pusieron en uso de inmediato.
La herramienta aprovechó una falla en la aplicación iMessage de Apple para permitir a los piratas informáticos apoderarse por completo del iPhone de la víctima. Fue usado contra cientos de objetivos en una vasta campaña de vigilancia y espionaje cuyas víctimas incluyeron rivales geopolíticos, disidentes y activistas de derechos humanos.
Documentos archivado por el Departamento de Justicia de EE. UU. el martes detalla cómo la venta fue facilitada por un grupo de mercenarios estadounidenses que trabajaban para Abu Dhabi, sin permiso legal de Washington para hacerlo. Pero los documentos del caso no revelan quién vendió el poderoso exploit del iPhone a los emiratíes.
Dos fuentes con conocimiento del asunto han confirmado a MIT Technology Review que el exploit fue desarrollado y vendido por una empresa estadounidense llamada Accuvant. Se fusionó hace varios años con otra empresa de seguridad, y lo que queda ahora es parte de una empresa más grande llamada Optiv. La noticia de la venta arroja nueva luz sobre la industria de los exploits, así como sobre el papel que desempeñan las empresas y los mercenarios estadounidenses en la proliferación de poderosas capacidades de piratería informática en todo el mundo.
Historia relacionada
Google dice que es demasiado fácil para los piratas informáticos encontrar nuevas fallas de seguridad Los atacantes explotan los mismos tipos de vulnerabilidades de software una y otra vez, porque las empresas a menudo pierden el bosque por los árboles.El portavoz de Optiv, Jeremy Jones, escribió en un correo electrónico que su empresa ha 'cooperado plenamente con el Departamento de Justicia' y que Optiv 'no es objeto de esta investigación'. Eso es cierto: los sujetos de la investigación son los tres ex miembros del personal militar y de inteligencia de EE. UU. que trabajaron ilegalmente con los Emiratos Árabes Unidos. Sin embargo, el papel de Accuvant como desarrollador y vendedor de exploits fue lo suficientemente importante como para ser detallado en los documentos judiciales del Departamento de Justicia.
El exploit de iMessage fue el arma principal en un programa emiratí llamado Karma , que estaba dirigida por DarkMatter, una organización que se hacía pasar por una empresa privada pero que en realidad actuaba como una agencia de espionaje de facto para los Emiratos Árabes Unidos.
Reuters reportado la existencia de Karma y el exploit iMessage en 2019. Pero el martes, EE. UU. multado tres ex miembros del personal militar y de inteligencia de EE. UU. $ 1,68 millones por su trabajo sin licencia como piratas informáticos mercenarios en los Emiratos Árabes Unidos. Esa actividad incluía comprar la herramienta de Accuvant y luego dirigir campañas de piratería financiadas por los EAU.
Los documentos judiciales de EE. UU. Señalaron que las empresas estadounidenses desarrollaron y vendieron las vulnerabilidades, pero no nombraron a las empresas de piratería. El papel de Accuvant no se ha informado hasta ahora.
Accuvant no fue el foco de la investigación porque la venta que realizó fue autorizada y legal. Una fuente con conocimiento cercano del desarrollo y la venta del exploit dice que una agencia de inteligencia de EE. UU. ordenó explícitamente a Accuvant que hiciera la venta del exploit y que la compañía no sabía que se usaría para espionaje extranjero. Los documentos judiciales luego describen la manipulación del exploit por parte de los mercenarios para convertirlo en una herramienta más poderosa para los propósitos de los Emiratos Árabes Unidos.
El FBI investigará a fondo a las personas y empresas que se benefician de la actividad cibernética delictiva ilegal, dijo Bryan Vorndran, subdirector de la División Cibernética del FBI, en un comunicado. Este es un mensaje claro para cualquier persona, incluidos los ex empleados del gobierno de los EE. UU., que haya considerado usar el ciberespacio para aprovechar la información de exportación controlada en beneficio de un gobierno extranjero o una empresa comercial extranjera: existe un riesgo y habrá consecuencias.
Prolífico desarrollador de exploits
A pesar de que los Emiratos Árabes Unidos se consideran un aliado cercano de los Estados Unidos, DarkMatter se ha relacionado con ataques cibernéticos contra una variedad de objetivos estadounidenses, según a documentos judiciales y denunciantes .
ayudado por Asociación estadounidense, experiencia y dinero , DarkMatter construyó las capacidades de piratería ofensiva de los EAU durante varios años desde casi nada hasta una operación formidable y activa. El grupo gastó mucho para contratar piratas informáticos estadounidenses y occidentales para desarrollar y, en ocasiones, dirigir las operaciones cibernéticas del país.
En el momento de la venta, Accuvant era un laboratorio de investigación y desarrollo con sede en Denver, Colorado, que se especializaba y vendía exploits para iOS.
El FBI investigará a fondo a las personas y empresas que se benefician de la actividad cibernética delictiva ilegal. Este es un mensaje claro para cualquiera... hay riesgo y habrá consecuencias.
Brandon Vorndran, FBI
Hace una década, Accuvant se ganó la reputación de ser un prolífico desarrollador de exploits que trabajaba con grandes contratistas militares estadounidenses y vendía errores a clientes del gobierno. En una industria que normalmente valora un código de silencio, la empresa ocasionalmente atrajo la atención del público.
Accuvant representa una ventaja para la guerra cibernética: un mercado en auge, escribió el periodista David Kushner en un 2013 perfil de la empresa en Piedra rodante. Dijo que era el tipo de empresa capaz de crear software personalizado que puede ingresar a sistemas externos y recopilar inteligencia o incluso apagar un servidor, por lo que pueden recibir pagos de hasta $ 1 millón.
Optiv abandonó en gran medida la industria de la piratería luego de la serie de fusiones y adquisiciones, pero la red de ex alumnos de Accuvant es sólida y aún trabaja en exploits. Dos empleados de alto perfil fueron cofundadores de Grayshift, una empresa de piratería de iPhone. conocido por sus habilidades para desbloquear dispositivos.
Accuvant vendió exploits de piratería a múltiples clientes en los gobiernos y el sector privado, incluidos los Estados Unidos y sus aliados, y este exploit exacto de iMessage también se vendió simultáneamente a muchos otros clientes, según pudo saber MIT Technology Review.
Defectos de iMessage
El exploit de iMessage es uno de varios defectos críticos en la aplicación de mensajería que se han descubierto y explotado en los últimos años. Una actualización de 2020 para el sistema operativo del iPhone se envió con un completo reconstrucción de la seguridad de iMessage en un intento de hacerlo más difícil de atacar.
Historia relacionada
Los piratas informáticos están encontrando formas de esconderse dentro del jardín amurallado de Apple El enfoque de seguridad bloqueado del iPhone se está extendiendo, pero los piratas informáticos avanzados han descubierto que las barreras más altas son excelentes para evitar la captura.
La nueva función de seguridad, llamada BlastDoor, aísla la aplicación del resto del iPhone y dificulta el acceso a la memoria de iMessage, la forma principal en que los atacantes pudieron apoderarse del teléfono de un objetivo.
iMessage es un objetivo importante de los piratas informáticos, por una buena razón. La aplicación se incluye de forma predeterminada en todos los dispositivos Apple. Acepta mensajes entrantes de cualquier persona que sepa su número. No hay forma de desinstalarlo, no hay forma de inspeccionarlo, nada que un usuario pueda hacer para defenderse de este tipo de amenazas más allá de descargar todas las actualizaciones de seguridad de Apple lo antes posible.
BlastDoor dificultó la explotación de iMessage, pero la aplicación sigue siendo el objetivo favorito de los piratas informáticos. El lunes, Apple revelado un exploit que, según los informes, la empresa israelí de spyware NSO Group había utilizado para eludir las protecciones de BlastDoor y apoderarse del iPhone a través de una falla diferente en iMessage. Apple se negó a comentar.
Nota: Esta historia se actualizó para aclarar la naturaleza de la venta.