enero 16, 2025

Esta empresa estadounidense vendió herramientas de pirateo de iPhone a espías de los Emiratos Árabes Unidos

El portavoz de Optiv, Jeremy Jones, escribió en un correo electrónico que su empresa ha “cooperado plenamente con el Departamento de Justicia” y que Optiv “no es el tema de esta investigación”. Es cierto: los sujetos de la investigación son los tres ex miembros del personal militar y de inteligencia de EE. UU. Que trabajaron ilegalmente con los Emiratos Árabes Unidos. Sin embargo, el papel de Accuvant como desarrollador y proveedor de exploits era lo suficientemente importante como para ser detallado en los registros judiciales del Departamento de Justicia.

El exploit de iMessage fue el arma principal de un programa emiratí llamado Karma, dirigido por DarkMatter, una organización que pretendía ser una empresa privada pero en realidad actuaba como una agencia de espionaje para los Emiratos Árabes Unidos.

Reuters informó de la existencia de Karma y el exploit de iMessage en 2019. Pero el martes, Estados Unidos multó a tres ex miembros del personal militar y de inteligencia de Estados Unidos con 1,68 millones de dólares por su trabajo sin licencia como hacker mercenarios en los Emiratos Árabes Unidos. Esa actividad incluyó la compra de la herramienta de Accuvant y la realización de campañas de piratería financiadas por los Emiratos Árabes Unidos.

Los documentos judiciales de EE. UU. Determinaron que las hazañas fueron desarrolladas y vendidas por empresas estadounidenses, pero no nombraron a las empresas de piratería. El papel de Accuvant no se ha informado hasta ahora.

“El FBI investigará a fondo a las personas y empresas que se benefician de actividades ilegales de delitos cibernéticos”, dijo Bryan Vorndran, subdirector de la División Cibernética del FBI, en un comunicado. “Este es un mensaje claro para cualquiera, incluidos los ex empleados del gobierno de Estados Unidos, que haya considerado utilizar el ciberespacio para explotar información controlada por exportaciones en beneficio de un gobierno extranjero o una empresa de comercio exterior: existe un riesgo y habrá consecuencias”.

Desarrollador prolífico de exploits

A pesar de que los Emiratos Árabes Unidos se consideran un aliado cercano de Estados Unidos, DarkMatter se ha relacionado con ataques cibernéticos contra varios objetivos estadounidenses, según documentos judiciales y denunciantes.

Con la ayuda de la asociación, la experiencia y el dinero estadounidenses, DarkMatter ha estado desarrollando las capacidades de piratería ofensiva de los EAU durante varios años desde casi nada hasta una operación formidable y activa. El grupo ha gastado mucho dinero contratando hackers estadounidenses y occidentales para desarrollar y, a veces, dirigir las operaciones cibernéticas del país.

En el momento de la venta, Accuvant era un pequeño laboratorio de investigación y desarrollo con sede en Denver, Colorado, que se especializa en vender exploits de iOS.

“El FBI investigará a fondo a las personas y empresas que se benefician de actividades delictivas ilegales. Este es un mensaje claro para todos … existe un riesgo y habrá consecuencias “.

Brandon Vorndran, FBI

Hace diez años, Accuvant se ganó una reputación como un prolífico desarrollador de exploits al trabajar con los contratistas militares más grandes de Estados Unidos y vender errores a clientes gubernamentales. En una industria que típicamente valora un código de silencio, la compañía ha atraído ocasionalmente la atención del público.

“Accuvant es una bendición para la guerra cibernética: un mercado en auge”, escribió el reportero David Kushner en un perfil de la compañía en 2013 en Rolling Stone. Dijo que era el tipo de empresa “que puede crear software personalizado que puede entrar en sistemas externos y recopilar información o incluso cerrar un servidor, por el que se puede pagar hasta un millón de dólares”.

Optiv ha abandonado en gran medida la industria de la piratería tras la serie de fusiones y adquisiciones, pero la red de ex alumnos de Accuvant es sólida y continúa trabajando en exploits. Dos empleados de alto perfil cofundaron Grayshift, una empresa de piratería de iPhone conocida por sus habilidades para desbloquear dispositivos.

Accuvant ha vendido exploits de piratería a múltiples clientes tanto en gobiernos como en el sector privado, incluidos los Estados Unidos y sus aliados, y este exploit de iMessage exacto se vendió a muchos otros clientes al mismo tiempo, según descubrió MIT Technology Review.

Defectos de IMessage

El exploit de iMessage es uno de varios defectos críticos en la aplicación de mensajería que se han descubierto y explotado en los últimos años. Una actualización 2020 del sistema operativo del iPhone vino con una reconstrucción completa de seguridad de iMessage en un esfuerzo por hacer que el objetivo sea más difícil.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *