当前位置:主页 > M和生活 >ProjectRaven:阿联酋雇前美国特工骇客,实行大规模 >
ProjectRaven:阿联酋雇前美国特工骇客,实行大规模
上传时间:2020-06-08点击:131次
ProjectRaven:阿联酋雇前美国特工骇客,实行大规模

阿拉伯联合大公国数年来雇用了一支由前美国情报人员组成的团队,并使用一套名为「Karma」多重间谍系统对外国政府官员、社运活动人士、政敌、武装分子与媒体进行大规模的监控活动。这项行动被称为「Project Raven」,而且令人讶异的是他们专挑 iPhone 下手入侵。

路透社这次秘密访谈了曾参与计画的九名前特工并获得计划文件,了解阿联酋从2016年开始就大规模监控了数百个目标对象,其中就连 2011 年诺贝尔和平奖得主 Tawakkol Karman、土耳其前副总理 Mehmet Şimşek、阿曼外交部长 Yusuf bin Alawi 也在监控範围之内。

ProjectRaven:阿联酋雇前美国特工骇客,实行大规模
就连 2011 年诺贝尔和平奖得主 Tawakkol Karman 都在监控範围之内。

目前尚不清楚整组「Karma」怎幺运作得以入侵 iPhone 的完整技术细节,但据报导至少部分跟 Apple 的 iMessage 漏洞有关,该漏洞允许透过 iMessage 在手机上植入恶意软体,即使手机持有者没有在使用 iMessage App,骇客还是可以从这个漏洞获取资料。

前特工表示透过 Karma,特工们只需获得特定对象的电话号码或电子邮件帐户,然后像对象传一条讯息,即可上传到自动定位系统并远程获得 iPhone 的访问权限。这套工具并不适用 Android,也不能拦截电话。但它不需透过传统的钓鱼点击连结即可发动监控,因此运作起来相当隐密、有效率。

因此在 2016 到 2017 年间,特工们透过 Karma 完整收集了许多目标对象 iPhone 上的照片、电子邮件、对话纪录和定位资料,甚至还能收集许多帐号密码可用来实施其他入侵手段。前特工甚至用「简直像获得圣诞礼物」形容发现 Karma 这巨大漏洞的当时心情。

目前也不清楚「Karma」是否被阿联酋使用中。但前特工透露 2017 年底 Apple 对 iPhone 一次对大规模安全更新,确实让 Karma 的入侵能力大大降低。在报导中前美国总统的资安顾问 Michael Daniel 也表示世界上大约只有中国、俄国、美国及其数个最亲密盟友拥有开发这种等级骇客系统的能力。

目前阿拉伯联合大公国、美国国安局与 Apple 都尚未此事发表任何言论。另外,路透社採访唯一愿意透露姓名特工 Lori Stroud 的报导详细描述了美国特工如何被阿拉伯联合大公国雇用、工作的详细过程;甚至都还跟 Edward Snowden 暴露稜镜计划事件有所关联。

上一篇: 下一篇:

猜你喜欢