《MIT 科技评论》周三援引知情人士的话称:美国网络安全公司 Accuvant 开发一款 iMessage 漏洞利用工具,并将之出售给了为阿联酋工作的美国雇佣兵。作为阿布扎比“Karma”间谍项目的一部分,据称有数百人遭到了侵入。
Apple Insider指出,阿联酋在 2016 年采购并部署了这一iPhone漏洞利用工具,受害者中包括了不同政见者、活动人士、甚至外国领导人。
尽管尚不清楚 iMessage 攻击媒介的运作方式,但 Accuvant 也将相同的漏洞出售给了多个客户。在被不再专注于黑客工具开发的网络安全公司 Optiv 收购前,其客户还包括了美国政府。
值得深思的是,两位 Accuvant 元老后又创立了 Grayshift,并打造了深受执法机构欢迎的 GrayKey iPhone 取证工具。
本周二,美国司法部公布了“Karma”案的更多细节。虽然 Accuvant 未在新闻稿中有所提及,但据说有前美国情报界和军事人员卷入其中。
后来他们被认定违反了美国法律去协助阿联酋的黑客行动,该组织的至少三名成员被告知他们的行为属于“国防服务”,并需要事先征得国务院国防贸易管之举的许可。
然而这些雇佣兵在并未拿到许可的情况下,就为境外客户提供了与黑客相关的服务,最终被处以超过 168 万美元的罚款。
至于陷入舆论漩涡的“Karma”,则是由阿联酋私企 DarkMatter 负责运营的。报道称该公司在美国实体的协助下,发展成为了当地头号黑客业务提供商,但该组织竟然又向美国目标发起了对抗性攻击。