《MIT 科技評論》周三援引知情人士的話稱:美國網絡安全公司 Accuvant 開發一款 iMessage 漏洞利用工具,並將之出售給了為阿聯酋工作的美國雇傭兵。作為阿布扎比“Karma”間諜項目的一部分,據稱有數百人遭到了侵入。
Apple Insider 指出,阿聯酋在 2016 年採購並部署了這一 iPhone 漏洞利用工具,受害者中包括了不同政見者、活動人士、甚至外國領導人。
儘管尚不清楚 iMessage 攻擊媒介的運作方式,但 Accuvant 也將相同的漏洞出售給了多個客戶。在被不再專註於黑客工具開發的網絡安全公司 Optiv 收購前,其客戶還包括了美國政府。
值得深思的是,兩位 Accuvant 元老后又創立了 Grayshift,並打造了深受執法機構歡迎的 GrayKey iPhone 取證工具。
本周二,美國司法部公布了“Karma”案的更多細節。雖然 Accuvant 未在新聞稿中有所提及,但據說有前美國情報界和軍事人員捲入其中。
後來他們被認定違反了美國法律去協助阿聯酋的黑客行動,該組織的至少三名成員被告知他們的行為屬於“國防服務”,並需要事先徵得國務院國防貿易管之舉的許可。
然而這些雇傭兵在並未拿到許可的情況下,就為境外客戶提供了與黑客相關的服務,最終被處以超過 168 萬美元的罰款。
至於陷入輿論漩渦的“Karma”,則是由阿聯酋私企 DarkMatter 負責運營的。報道稱該公司在美國實體的協助下,發展成為了當地頭號黑客業務提供商,但該組織竟然又向美國目標發起了對抗性攻擊。