211service.com
Cette société américaine a vendu des outils de piratage d'iPhone à des espions des Émirats arabes unis
Stefani Reynolds/Getty Images
Lorsque les Émirats arabes unis ont payé plus de 1,3 million de dollars pour un outil de piratage d'iPhone puissant et furtif en 2016, les espions de la monarchie - et les pirates mercenaires américains qu'ils ont embauchés - l'ont immédiatement utilisé.
L'outil a exploité une faille dans l'application iMessage d'Apple pour permettre aux pirates de prendre complètement le contrôle de l'iPhone d'une victime. C'était utilisé contre des centaines de cibles dans une vaste campagne de surveillance et d'espionnage dont les victimes comprenaient des rivaux géopolitiques, des dissidents et des militants des droits de l'homme.
Documents déposé par le ministère américain de la Justice mardi détaillent comment la vente a été facilitée par un groupe de mercenaires américains travaillant pour Abu Dhabi, sans l'autorisation légale de Washington de le faire. Mais les documents de l'affaire ne révèlent pas qui a vendu le puissant exploit de l'iPhone aux Emiratis.
Deux sources connaissant le sujet ont confirmé au MIT Technology Review que l'exploit avait été développé et vendu par une société américaine nommée Accuvant. Il a fusionné il y a plusieurs années avec une autre société de sécurité, et ce qui reste fait maintenant partie d'une plus grande société appelée Optiv. La nouvelle de la vente jette un nouvel éclairage sur l'industrie des exploits ainsi que sur le rôle joué par les entreprises et les mercenaires américains dans la prolifération de puissantes capacités de piratage à travers le monde.
Histoire connexe
Google dit qu'il est trop facile pour les pirates de trouver de nouvelles failles de sécurité Les attaquants exploitent sans cesse les mêmes types de vulnérabilités logicielles, car les entreprises manquent souvent la forêt pour les arbres.Le porte-parole d'Optiv, Jeremy Jones, a écrit dans un e-mail que son entreprise avait 'entièrement coopéré avec le ministère de la Justice' et qu'Optiv 'ne faisait pas l'objet de cette enquête'. C'est vrai : les sujets de l'enquête sont les trois anciens membres du renseignement et de l'armée américains qui ont travaillé illégalement avec les Émirats arabes unis. Cependant, le rôle d'Accuvant en tant que développeur et vendeur d'exploits était suffisamment important pour être détaillé en détail dans les dossiers judiciaires du ministère de la Justice.
L'exploit iMessage était l'arme principale d'un programme émirati appelé Karma , qui était dirigée par DarkMatter, une organisation qui se faisait passer pour une entreprise privée mais agissait en fait comme une agence d'espionnage de facto pour les Émirats arabes unis.
Reuter signalé l'existence de Karma et de l'exploit iMessage en 2019. Mais mardi, les États-Unis une amende trois anciens membres du renseignement et militaires américains 1,68 million de dollars pour leur travail non autorisé en tant que pirates informatiques mercenaires aux Émirats arabes unis. Cette activité comprenait l'achat de l'outil d'Accuvant, puis la direction de campagnes de piratage financées par les Émirats arabes unis.
Les documents judiciaires américains notaient que les exploits avaient été développés et vendus par des entreprises américaines, mais ne nommaient pas les sociétés de piratage. Le rôle d'Accuvant n'a pas été signalé jusqu'à présent.
Accuvant n'était pas au centre de l'enquête car la vente qu'elle a effectuée était autorisée et légale. Une source ayant une connaissance approfondie du développement et de la vente de l'exploit a déclaré qu'Accuvant avait été explicitement chargé de vendre l'exploit par une agence de renseignement américaine et que la société ne savait pas qu'il serait utilisé à des fins d'espionnage étranger. Les documents judiciaires décrivent ensuite la manipulation de l'exploit par les mercenaires pour en faire un outil plus puissant aux fins des EAU.
Le FBI enquêtera pleinement sur les individus et les entreprises qui profitent de la cyberactivité criminelle illégale, a déclaré Bryan Vorndran, directeur adjoint de la division cyber du FBI, dans un communiqué. C'est un message clair pour quiconque, y compris les anciens employés du gouvernement américain, qui avait envisagé d'utiliser le cyberespace pour exploiter des informations contrôlées à l'exportation au profit d'un gouvernement étranger ou d'une société commerciale étrangère - il y a un risque et il y aura des conséquences.
Développeur d'exploits prolifique
Malgré le fait que les Émirats arabes unis sont considérés comme un proche allié des États-Unis, DarkMatter a été lié à des cyberattaques contre une série de cibles américaines, selon aux documents judiciaires et dénonciateurs .
Aidé par Partenariat, expertise et argent américains , DarkMatter a développé les capacités de piratage offensif des Émirats arabes unis sur plusieurs années, passant de presque rien à une opération formidable et active. Le groupe a dépensé beaucoup pour embaucher des hackers américains et occidentaux pour développer et parfois diriger les cyber-opérations du pays.
Au moment de la vente, Accuvant était un laboratoire de recherche et développement basé à Denver, Colorado, qui se spécialisait et vendait des exploits iOS.
Le FBI mènera une enquête approfondie sur les individus et les entreprises qui profitent de cyberactivités criminelles illégales. C'est un message clair pour tout le monde… il y a un risque et il y aura des conséquences.
Brandon Vorndran, FBI
Il y a dix ans, Accuvant s'est forgé une réputation de développeur d'exploits prolifique travaillant avec de plus grands sous-traitants militaires américains et vendant des bugs aux clients gouvernementaux. Dans une industrie qui valorise généralement un code de silence, l'entreprise a parfois attiré l'attention du public.
Accuvant représente un avantage pour la cyberguerre : un marché en plein essor, a écrit le journaliste David Kushner dans un Profil 2013 de l'entreprise dans Rolling Stone. C'était le genre d'entreprise, a-t-il dit, capable de créer des logiciels personnalisés qui peuvent entrer dans des systèmes extérieurs et recueillir des renseignements ou même fermer un serveur, pour lesquels ils peuvent être payés jusqu'à 1 million de dollars.
Optiv a largement quitté l'industrie du piratage suite à la série de fusions et acquisitions, mais le réseau d'anciens élèves d'Accuvant est solide et travaille toujours sur des exploits. Deux employés de haut niveau ont ensuite cofondé Grayshift, une société de piratage d'iPhone connu pour ses compétences dans le déverrouillage des appareils.
Accuvant a vendu des exploits de piratage à plusieurs clients des gouvernements et du secteur privé, y compris les États-Unis et ses alliés, et cet exploit iMessage exact a également été vendu simultanément à plusieurs autres clients, a appris le MIT Technology Review.
Défauts d'iMessage
L'exploit iMessage est l'une des nombreuses failles critiques de l'application de messagerie qui ont été découvertes et exploitées au cours des dernières années. Une mise à jour 2020 du système d'exploitation de l'iPhone livrée avec une version complète reconstitution de la sécurité d'iMessage dans le but de le rendre plus difficile à cibler.
Histoire connexe
Les pirates trouvent des moyens de se cacher à l'intérieur du jardin clos d'Apple L'approche verrouillée de l'iPhone en matière de sécurité se répand, mais les pirates informatiques avancés ont découvert que des barrières plus élevées sont idéales pour éviter la capture.
La nouvelle fonctionnalité de sécurité, appelée BlastDoor, isole l'application du reste de l'iPhone et rend plus difficile l'accès à la mémoire d'iMessage, le principal moyen par lequel les attaquants ont pu prendre le contrôle du téléphone d'une cible.
iMessage est une cible majeure des pirates, pour une bonne raison. L'application est incluse par défaut sur chaque appareil Apple. Il accepte les messages entrants de toute personne connaissant votre numéro. Il n'y a aucun moyen de le désinstaller, aucun moyen de l'inspecter, rien qu'un utilisateur puisse faire pour se défendre contre ce type de menace au-delà du téléchargement de chaque mise à jour de sécurité Apple dès que possible.
BlastDoor a rendu l'exploitation d'iMessage plus difficile, mais l'application reste la cible préférée des pirates. Lundi, Apple divulgué un exploit que la société israélienne de logiciels espions NSO Group aurait utilisé pour contourner les protections BlastDoor et prendre le contrôle de l'iPhone via une faille différente dans iMessage. Apple a refusé de commenter.
Remarque : Cette histoire a été mise à jour pour clarifier la nature de la vente.