Агентство опубликовало два лонгрида: один о деятельности Project Raven, другой — о программной платформе Karma, которую власти ОАЭ купили у неизвестных лиц и затем с помощью группы отставных агентов американских спецслужб использовали для взлома сотен, а, возможно, и тысяч айфонов зарубежных политиков и активистов. Преимущественно речь идет о фигурах регионального значения, но Karma «засветилась» и в Европе, а также использовалась против граждан США.

Хайтек+ приводит самые важные моменты расследования.

Кто рассказал

В своем расследовании Reuters ссылается на данные источников, а также полученную переписку в рамках Project Raven и некоторые данные контрагентов — например, компании DarkMatter, в которой работавшие в ОАЭ американские специалисты получали зарплаты.

Упоминается одно имя — Лори Страуд, сотрудница АНБ США до 2014 года. Она уволилась из Project Raven в 2016 году, когда узнала, что помощью Karma начали шпионить и за гражданами США. Сейчас она живет в Америке в секретном месте. Для материала она дала Reuters развернутое интервью о деятельности команды.

Все причастные стороны — или те, кто может быть причастен — от комментариев отказались либо не ответили на «многочисленные запросы» Reuters. Список включает АНБ, Apple, посольства и министерства США и Объединенных Арабских Эмиратов, офис DarkMatter и т. п.

Как работает Karma

По данным Reuters, Karma была куплена для Project Raven властями ОАЭ у третьей стороны. Источник программы агентству установить не удалось.

Однако приводится мнение эксперта, который утверждает, что во всем мире «от силы десяток стран» могут разработать хакерский софт такой сложности. В их числе — США, Россия и Китай.

По данным агентства, Karma использует брешь в системе iMessage, чтобы получить доступ к данным на iPhone по его номеру или привязанному адресу электронной почты. У системы два преимущества. Во-первых, жертве не надо кликать на ссылку для начала заражения. Для инициирования достаточно послать некое сообщение с помощью iMessage, и телефон начнет передавать информацию, даже если его пользователь вовсе не пользуется мессенджером Apple. Во-вторых, Karma может отслеживать тысячи устройств одновременно. На пике использования платформе скармливали десятки номеров ежедневно.

Пожалуй, единственное, к чему не давала доступ система, так это к голосовым звонкам. Все остальное, включая личные фото, текстовые сообщения, данные геолокации и вводимые с экрана смартфона пароли, становилось достоянием Project Raven.

Источники описали «в деталях» некоторые пикантные фото, добытые с помощью Karma, но агентству не удалось подтвердить ни одного случая «слива» такой информации.

Reuters получило данные об использовании системы начиная с 2016 года. Бывшие сотрудники Raven утверждают, что к концу 2017 благодаря ряду обновлений системы безопасности Karma потеряла в эффективности. Неясно, продолжают ли инструмент использовать сейчас.

«Шпионское рождество»

Страуд вспоминает, как сотрудников Raven впервые ознакомили с Karma. «Было типа того: „О, у нас есть отличная дыра [в безопасности], которую мы только что купили. Ну-ка поскорей составьте нам огромный лист целей, которые используют iPhone… Это было как Рождество“.

Документы Raven и интервью с анонимными сотрудниками дают основания утверждать, что взломаны были сотни телефонов региональных политиков и активистов. В их числе, например, шейх Катара Тамим ат-Тани, давний политический соперник ОАЭ; бывший вице-премьер Турции Мехмет Шимшек; глава МИД Омана Юсуф бен Алави бен Абдулла; йеменская политактивистка и обладатель Нобелевской премии мира Таваккул Карман.

Reuters указывает, что использовали Karma и в благих целях — например, для поиска сообщников террористов.