Как спецслужбы дистанционно взламывают смартфоны

Bender1001

Местный
Регистрация
3/1/19
Сообщения
208
Репутация
1.092
Реакции
555
RUB
0
Сделок через гаранта
6
ОАЭ наняло бывших сотрудников спецслужб США. Они взламывали компьютеры оппозиционеров и создали вирус, проникающий в любые айфоны

Бывшая сотрудница Агентства национальной безопасности США Лори Строуд в 2014 году перешла на работу в фирму, которая занималась компьютерными взломами по заказу правительства Объединенных Арабских Эмиратов — режима, известного своей поддержкой политики США на Ближнем Востоке и жестокостью по отношению к оппозиции. Reuters опубликовало о том, как она участвовала в преследовании противников правительства ОАЭ и почему в итоге покинула эту страну. Журналистам удалось побеседовать еще c девятью ее бывшими коллегами по фирме, но только Строуд согласилась назвать свое имя. «Медуза» пересказывает самое интересное из статьи.

Строуд взяла на работу Сноудена. Через два месяца он сбежал, а она вскоре уехала в Эмираты
Строуд работала на Агентство национальной безопасности США с 2003-го по 2009 год. После этого она перешла на работу в фирму Booz Allen Hamilton, в которой занималась анализом уязвимостей правительственных компьютерных сетей таких стран, как Китай. В 2013 году она взяла на работу бывшего сотрудника АНБ и программиста компании Dell по имени Эдвард Сноуден. Два месяца спустя он бежал из США. «Наша репутация была уничтожена», — говорит Строуд.


В этот самый момент ее бывший коллега Марк Байер предложил Строуд перейти на работу в филиал американской фирмы CyberPoint в Абу-Даби — столице Объединенных Арабских Эмиратов. Переезд в ОАЭ сулил ей резкое повышение доходов: предложенная Строуд годовая зарплата аналитика превышала 200 тысяч долларов, а у руководителей она достигала 400 тысяч долларов.

Строуд предложили присоединиться к проекту «Ворон». Она считала, что будет помогать правительству Эмиратов, ближайших союзников США в регионе, в борьбе с «Исламским государством». По словам Строуд, Байер и другие руководители уверяли ее, что проект одобрен АНБ, и у нее не возникло сомнений в его честности.

По прибытии в Абу-Даби она получила подробную инструкцию о целях проекта, который сводились к защите ОАЭ от хакеров и других подобных угроз. По окончании этого ознакомительного семинара Строуд сообщили, что она только что прослушала полуофициальную легенду, а на самом деле ей предстоит заниматься другим.

На втором занятии она получила новую вводную, в письменной части которой было сказано, что «Ворон» представляет собой «наступательное, оперативное подразделение» спецслужб ОАЭ, существование которого «никогда не будет признано публично». Строуд предстояло вычислять врагов правительства в интернете, взламывать и собирать их личные данные.

«Если вы бывший офицер разведки, существует моральный запрет на то, чтобы в дальнейшем работать на иностранные спецслужбы», — сказал Reuters Боб Андерсон, работавший в руководстве ФБР до 2015 года. Тем не менее американские законы прямо не запрещают этого. Единственный жесткий запрет касается сбора сведений о гражданах США. Поначалу Строуд и не приходилось этим заниматься.

Сотрудники «Ворона» изобрели вирус для айфонов. Чтобы заразиться им, не нужно ничего скачивать и проходить по ссылкам
Целями «Ворона» были повстанцы в Йемене, недружественные государства, такие как Катар, Иран и Турция, а также критики правительства ОАЭ — не одни только террористы и религиозные экстремисты, но просто инакомыслящие и защитники прав человека. «Иногда это было непросто, особенно [когда ты нацелился] на 16-летнего ребенка в Твиттере. Но это разведывательная миссия, ты оперативный сотрудник разведки. В этом никогда не было ничего личного» — рассказывает Строуд.

Одной из таких целей стал Рори Донахи — британский журналист, который в 2012 году опубликовал в The Guardian под названием «В ОАЭ будущее тех, кто продолжает говорить [открыто], выглядит мрачно». Сотрудники «Ворона» отправили ему письмо с просьбой о помощи «тем, кто давно страдает». Его убедили скачать программу, которая якобы усложнит спецслужбам задачу перехватывать сообщения. На самом деле именно так они получили доступ к почтовому ящику Донахи и смогли следить за его интернет-активностью. Строуд непосредственно руководила этой операцией.

В ответ на вопрос журналистов Reuters Донахи подтвердил, что его взломали именно так, как описала Строуд. Он сказал, что удивлен тем, что за ним в течение пяти лет следили граждане США как за приоритетной целью разведки ОАЭ. «Похоже, на предательство нашего союза» — сказал Донахи.

Другой целью стал местный активист Ахмед Мансур, критиковавший правительство ОАЭ за участие в военном конфликте в Йемене. Еще до прихода Строуд в «Ворон» сотрудники этого проекта предоставили доказательства против него, собранные благодаря взлому его компьютера. Среди них были письма с обсуждением планируемых политических акций, а также фотографии заключенных, которых, по правилам тюрем, снимать запрещено. В 2017 году Мансура приговорили к десяти годам заключения за «угрозу государственному единству».

Айфон его жены Нади тоже взломали специалисты «Ворона». Для этого они разработали специальный софт под названием «Карма», который позволяет проникать в смартфоны Apple по всему миру. Чтобы получить доступ к письмам, смс, геолокации и фотографиям пользователя, злоумышленникам достаточно отправить пользователю сообщение с вирусом. Жертве не нужно даже проходить по внешней ссылке — достаточно просто открыть сообщение. В 2016 и 2017 годах таким образом были взломаны сотни телефонов на Ближнем Востоке и в Европе.

Строуд подняла скандал, когда поняла, что «Ворон» следит за американцами. Ей два месяца не разрешали уехать домой
Бывшие сотрудники «Ворона» были уверены, что не нарушают американские законы, посколько руководство уверяло их в том, что тесно координирует работу со спецслужбами США. Судя по всему, Госдепартамент действительно дал санкцию на такую работу с условием, что компьютерные атаки должны совершаться с одобрения АНБ. При этом американские власти категорически запретили осуществлять любые действия против граждан США.

К концу 2015 года стало ясно, что заказчики «Ворона» в спецслужбах ОАЭ пытаются обойти этот запрет. Например, сотрудникам проекта поручили не взламывать компьютеры конкретных пользователей популярного исламистского форума, а создать программу, которая дала бы доступ ко всем, кто заходит на него, то есть, возможно, и американских граждан.

Выполняя заказ, Строуд и американские менеджеры «Ворона» написали инструкцию, согласно которой вся полученная информация об американцах должна помечаться к удалению. Вскоре она заметила, что одни и те же сведения всплывают вновь и вновь, несмотря на пометку.

В это же время «Ворон» перешел под управление фирмы из ОАЭ. Вскоре от сотрудников-американцев начали скрывать значительную часть деятельности проекта. Многие покинули его, но Строуд продолжила работу и даже получила повышение. В 2016 году, перед возвращением в ОАЭ из Америки, прямо в аэропорту ее остановили двое агентов ФБР. Она взяла их визитки, но на вопросы отвечать отказалась.

Новые полномочия позволили Строуд получить доступ к списку целей «Ворона». Однажды она обнаружила среди них гражданина США и тут же обратилась с жалобой. Сотруднице ответили, что это техническая ошибка. Но Строуд стала изучать список дальше и нашла в нем еще двух американцев. Коллега из ОАЭ ответил, что ее эта информация не касается. Еще через несколько дней Строуд обнаружила в закрытом перечне еще троих сограждан и среди них — журналиста.

Марк Байер, который пригласил ее на работу, постарался успокоить ее, уверяя, что ей не придется нарушить закон, поскольку слежкой за американцами занимаются исключительно сотрудники из ОАЭ. Но саму Строуд немедленно отправили в отпуск, и изъяли у нее паспорт и телефон. Причем, по ее словам, все произошло так быстро, что она даже не успела запомнить имена, попавшие в список потенциальных целей.

Два месяца спустя Строуд вернули документы и она смогла вернуться в США. По возвращении она сама позвонила сотрудникам ФБР, которые годом ранее пытались поговорить с ней. В данный момент спецслужба ведет расследование. Сама Строуд уверена, что сумела сделать много для борьбы с терроризмом и с благодарностью вспоминает работу в ОАЭ, поскольку не была связана таким количеством бюрократических ограничений, как в АНБ.

В АНБ, Госдепартаменте, ФБР, компании Apple, МИД ОАЭ и посольстве Арабских Эмиратов в Вашингтоне отказались от комментариев.
 
Сверху Снизу