Nel 2016, un exploit presente su iPhone è stato acquistato e distribuito dagli Emirati Arabi Uniti in una campagna di sorveglianza contro dissidenti, attivisti, leader stranieri e giornalisti. Un nuovo report afferma che l’hack è stato sviluppato e venduto da un’azienda americana.
Citando diverse fonti, il MIT Technology Review ha scritto che la società di sicurezza informatica statunitense Accuvant ha sviluppato e venduto un exploit iMessage a mercenari americani che lavorano per gli Emirati Arabi Uniti. La vulnerabilità di iMessage era lo strumento principale del programma di spionaggio “Karma” di Abu Dhabi e, secondo quanto riferito, venne utilizzata contro centinaia di obiettivi.
Come ha funzionato il vettore di attacco tramite iMessage non è ancora chiaro, ma Accuvant ha venduto lo stesso exploit a diverse aziende, ma anche al governo degli Stati Uniti e ad altri paesi, prima di essere acquisita da Optiv, azienda di sicurezza informatica che non si occupa però della creazione di nuovi hack.
Il report fa anche notare che due ex studenti di Accuvant hanno fondato Grayshift, l’azienda responsabile dello strumento forense GrayKey per iPhone che un tempo era uno dei più utilizzati dalle forze dell’ordine negli Stati Uniti.
Maggiori dettagli sul caso “Karma” sono stati trasmessi dal Dipartimento di Giustizia degli Stati Uniti martedì scorso, anche se Accuvant non viene menzionata nel comunicato. Secondo il DOJ, la vendita di exploit ha coinvolto ex collaboratori dell’intelligence americana e personale militare che in seguito hanno collaborato all’operazione di hacking degli Emirati Arabi Uniti in violazione delle leggi degli Stati Uniti. I mercenari sono stati multati per oltre 1,68 milioni di dollari per aver fornito servizi di hacking a una nazione straniera senza il permesso del Dipartimento di Stato.
“Karma” è stato gestito da DarkMatter, una società privata degli Emirati che è diventata poi il cuore dell’operazione di hacking nel paese contro vari dissidenti, attivisti e governi stranieri grazie anche all’assistenza di realtà statunitensi. Secondo il report, alcuni degli attacchi sono stato organizzati contro obiettivi americani.
Gran parte di questi exploit sono stati poi risolti da Apple, che proprio con iOS 14.8 ha corretto anche un’importante falla sfruttata dallo spyware Pegaso di NSO Group.