Esta empresa estadounidense vendió herramientas de pirateo de iPhone a espías de los Emiratos Árabes Unidos


El portavoz de Optiv, Jeremy Jones, escribió en un correo electrónico que su empresa estaba «cooperando plenamente con el Departamento de Justicia» y Optiv «no es el tema de esta investigación». Así es: el sujeto de la investigación son las tres ex agencias de inteligencia de EE. UU. Y personal militar que han trabajado ilegalmente con los Emiratos Árabes Unidos. Sin embargo, el papel de Accuvant como desarrollador y vendedor de exploits era lo suficientemente importante como para ser detallado en los registros judiciales del Departamento de Justicia.

El exploit de iMessage fue el arma principal en un programa emiratí llamado Karma, operado por DarkMatter, una organización que se hace pasar por una empresa privada pero que actúa como la agencia de espionaje de facto para los Emiratos Árabes Unidos.

Reuters informó sobre la existencia de Karma y el exploit de iMessage en 2019. Pero el martes Estados Unidos multó a tres ex agencias de inteligencia y personal militar de Estados Unidos con 1,68 millones de dólares por su trabajo sin licencia como hackers mercenarios en los Emiratos Árabes Unidos. Esta actividad incluyó la compra de la herramienta Accuvant y luego la ejecución de campañas de piratería financiadas por los EAU.

Los documentos judiciales de EE. UU. Declararon que los exploits fueron desarrollados y vendidos por empresas estadounidenses, pero no nombraron a las empresas de piratería. El papel de Accuvant aún no se ha informado.

«El FBI llevará a cabo investigaciones exhaustivas sobre individuos y empresas que se benefician de actividades cibernéticas delictivas ilegales», dijo Bryan Vorndran, subdirector de la división cibernética del FBI, en un comunicado. «Este es un mensaje claro para todos, incluidos los ex empleados del gobierno de EE. UU., Que han considerado utilizar el ciberespacio para explotar información controlada por exportaciones en beneficio de un gobierno extranjero o una empresa de comercio exterior: existe un riesgo y habrá consecuencias».

Desarrollador productivo de exploits

A pesar de que los Emiratos Árabes Unidos se consideran un aliado cercano de Estados Unidos, DarkMatter se ha relacionado con ataques cibernéticos contra varios objetivos estadounidenses, según documentos judiciales y denunciantes.

Con el respaldo de la asociación, la experiencia y el dinero estadounidenses, DarkMatter desarrolló las capacidades de piratería ofensiva de los EAU desde casi nada hasta una operación formidable y activa durante varios años. El grupo gastó grandes cantidades de dinero contratando hackers estadounidenses y occidentales para desarrollar y, a veces, dirigir las operaciones cibernéticas del país.

En el momento de la venta, Accuvant era un laboratorio de investigación y desarrollo con sede en Denver, Colorado, que se especializaba y vende exploits de iOS.

“El FBI llevará a cabo investigaciones exhaustivas sobre personas y empresas que se benefician de la actividad delictiva cibernética ilegal. Este es un mensaje claro para todos … existe un riesgo y habrá consecuencias «.

Brandon Vorndran, FBI

Accuvant se ganó la reputación de ser un prolífico desarrollador de exploits hace una década, trabajando con las principales empresas militares estadounidenses y vendiendo errores a clientes gubernamentales. En una industria que normalmente valora la confidencialidad, la empresa ha atraído ocasionalmente la atención del público.

«Accuvant representa una ventaja de la guerra cibernética: un mercado en auge», escribió el periodista David Kushner en 2013 en un perfil de la empresa en Rolling Stone. Es el tipo de empresa, dijo, «capaz de desarrollar software personalizado que puede entrar en sistemas externos y recopilar información o incluso cerrar un servidor por el que pueden obtener hasta $ 1 millón».

Optiv se ha retirado en gran medida de la industria de la piratería después de una serie de fusiones y adquisiciones, pero la red de ex alumnos de Accuvant es sólida y todavía está trabajando en exploits. Dos empleados de alto perfil fundaron Grayshift, una empresa de piratería de iPhone conocida por sus habilidades para desbloquear dispositivos.

Accuvant vendía exploits de piratería a varios clientes tanto del gobierno como del sector privado, incluidos los Estados Unidos y sus aliados, y el mismo exploit de iMessage se vendía a muchos otros clientes al mismo tiempo, según descubrió MIT Technology Review.

Error de iMessage

El exploit de iMessage es uno de varios errores críticos en la aplicación de mensajería que se han descubierto y explotado en los últimos años. Una actualización 2020 del sistema operativo del iPhone ha venido con una reconstrucción completa de la seguridad de iMessage para hacer el objetivo más difícil.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *