阿联酋“乌鸦计划”曝光：与美国特工携手共创监控iPhone大计 (Karma)

阿联酋绝密间谍行动曝光，与美国网络特工携手共创监控IPhone大计

该行动代号为“乌鸦计划”

美国前国家安全局网络特工开发了一种名为Karma的复杂间谍工具，帮助阿联酋政府远程入侵外交官、活动人士甚至外国领导人的iphone。

该工具不需要受害者点击链接，只要将电话号码或电子邮件账户上传到一个自动定位系统，就能远程授权用户访问目标对象的手机激活。

据路透社报道，由美国政府前情报人员组成、为阿拉伯联合酋长国效力的一个团队，在一款名为“Karma”的复杂间谍工具的帮助下，侵入了政治活动家、外交官和其他外国领导人的iPhone手机。

报道称，此举表明，强大的网络武器正从世界超级大国扩散到较小的国家手中。

这些事件都是6名前政府情报人员披露(据称这些情报人员好像就是受不了一直监控美国或各国人民感觉侵犯了人权所以一气之下披露了)。

一些项目文件显示表明，从2016年开始，这个海湾小国利用Karma监控了数百个目标，包括卡塔尔埃米尔（埃米尔为伊斯兰教国家对上层统治者、王公、军事长官的称号）、一名土耳其高级、也门的一名诺贝尔和平奖得主等。

据悉，Karma被阿布扎比一支具有进攻性的网络作战团队使用，该团队成员由阿拉伯联合酋长国安全官员和美国前情报人员组成，为阿拉伯联合酋长国的情报部门效力。

Karma作为一款工具，只需将电话号码或电子邮件帐户上传到自动定位系统，即可远程获得对iPhone的访问权。但该工具也有其局限性，即不能在Android设备上使用，也不能拦截电话。

虽然如此，Karma的能力还是异乎寻常的强大，因为不像其他攻击方法，Karma不需要用户参与点击一个链接。

在2016年和2017年，Karma被用于从目标iPhone上获取照片、电子邮件、短信和位置信息。这项技术还帮助黑客获取了用户在手机上保存的密码，可以用来进行其他攻击。

目前尚不清楚Karma是否仍在使用中。据这些前特工人员称，到2017年底，苹果对iPhone软件进行的安全更新已经大大降低了Karma的效力。(说明还是有效)

一旦激活，阿联酋政府就能从iphone上获取目标对象的照片、电子邮件、短信和位置数据。

此外，它还提供了对密码的访问，这些密码可以用于进一步的攻击。

Karma间谍工具是否仍在使用现在还是一个谜。

目前，Karma可以同时利用数百部iphone，并获取它们的位置数据、照片和信息。

奥巴马政府的前白宫网络安全主管迈克尔丹尼尔说，目前仅有俄罗斯、中国、美国及其盟友等大约10个国家有能力开发这类网络武器。

因此，为了您的安全，请在不需要的时候关闭FaceTime和iMessage功能。

阿联酋网络攻击基地，两层，每个房间有不同的职能(大概)

这个攻击团队名为Raven

下面是谷歌翻译内容，详情可以看原文，翻的太累了。。

第1步NESA代理呼吁Raven 管理层收集有关目标的信息。 

第2步使用虚假身份和比特币，基础设施部门匿名租用世界各地的服务器。这些远程服务器允许Raven从无法追溯到项目的机器网络发起攻击。 

第3步乌鸦管理部门指定了其目标部门的成员- 主要是美国前情报人员 - 以找出监视目标的方法。 这些操作人员搜索目标的在线帐户，移动设备和社交媒体配置文件，搜索可被利用以获取访问权限的漏洞。操作人员还试图了解可以与主要目标一起受到监视的亲密朋友，亲属和同事的身份。 

步骤4 目标部门与软件开发人员团队合作，为目标使用的特定设备或帐户识别和构建适当的计算机攻击。 

步骤5然后，初始访问开发小组为运营团队提供了旨在破坏每个特定目标的黑客工具。该运营团队推出了针对黑客通过NESA要求的人或组织的任务。他们窃取数据并在目标系统上安装恶意软件以维持访问。

步骤6从黑客操作中检索的数据被转储到存储库中，在存储库中可以对其进行解密，组织和分析。管理层收集了有用的信息并将其转交给NESA。

在Raven初步访问其目标账户后，它保持监控并继续尽可能长时间地清理电子邮件，照片和人员的位置。

参考链接见最下面，点个好看旁边的地方。

因为我只关注攻击手段，所以涉及政治的监控计划你们自己看下面的第一个链接吧，是非功过我不评判，不过你们可以留言说出自己的想法。

参考链接：

[1]整个事件披露过程https://www.reuters.com/investigates/special-report/usa-spying-raven/

[2]单独针对iphone的监控的披露文章https://www.reuters.com/article/us-usa-spying-karma-exclusive/exclusive-uae-used-cyber-super-weapon-to-spy-on-iphones-of-foes-idUSKCN1PO1AN

声明：本文来自黑鸟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。