جرمی جونز ، سخنگوی Optiv در ایمیلی نوشت که شرکت او “به طور کامل با وزارت دادگستری همکاری کرده است” و Optiv “موضوع این تحقیقات نیست”. این درست است: موضوعات تحقیق سه پرسنل اطلاعاتی و نظامی سابق آمریکا هستند که به طور غیرقانونی با امارات متحده عربی کار می کردند. با این حال ، نقش Accuvant به عنوان توسعه دهنده و فروشنده بهره برداری به اندازه ای مهم بود که به طور مفصل در پرونده های دادگاه وزارت دادگستری توضیح داده شود.
بهره برداری iMessage سلاح اصلی برنامه اماراتی به نام Karma بود که توسط DarkMatter اداره می شد ، سازمانی که به عنوان یک شرکت خصوصی مطرح بود اما در واقع به عنوان یک سازمان جاسوسی عملا برای امارات عمل می کرد.
رویترز از وجود کارما و بهره برداری از iMessage در سال 2019 خبر داد. اما روز سه شنبه ، ایالات متحده سه پرسنل اطلاعاتی و نظامی سابق ایالات متحده را به دلیل فعالیت غیرمجاز خود به عنوان هکرهای مزدور در امارات متحده عربی 1.68 میلیون دلار جریمه کرد. این فعالیت شامل خرید ابزار Accuvant و سپس هدایت کمپین های هک با بودجه امارات متحده عربی بود.
در اسناد دادگاه ایالات متحده ذکر شده است که این سوء استفاده ها توسط شرکت های آمریکایی توسعه و فروخته شده است ، اما نام شرکت های هک کننده ذکر نشده است. نقش Accuvant تا کنون گزارش نشده است.
برایان ورندران ، معاون بخش سایبری FBI ، در بیانیه ای گفت: “FBI از افراد و شرکت هایی که از فعالیت های مجرمانه سایبری غیرقانونی سود می برند ، به طور کامل تحقیق می کند.” این یک پیام واضح برای هرکسی ، از جمله کارمندان سابق دولت آمریکا است ، که به فکر استفاده از فضای مجازی برای استفاده از اطلاعات تحت کنترل صادرات به نفع یک دولت خارجی یا یک شرکت تجاری خارجی بودند-خطر وجود دارد و عواقبی نیز در پی خواهد داشت. “
توسعه دهنده بهره کشی پرقدرت
بر اساس اسناد دادگاه و افشاگران ، با وجود این واقعیت که امارات متحده عربی متحد نزدیک ایالات متحده محسوب می شود ، DarkMatter با حملات سایبری علیه طیف وسیعی از اهداف آمریکایی مرتبط بوده است.
DarkMatter با کمک مشارکت ، تخصص و پول آمریکا ، قابلیت هک تهاجمی امارات متحده عربی را در طول چندین سال از تقریباً هیچ تا عملیاتی مهیب و فعال تقویت کرد. این گروه هزینه زیادی صرف استخدام هکرهای آمریکایی و غربی برای توسعه و گاهی هدایت عملیات سایبری این کشور کرد.
در زمان فروش ، Accuvant یک آزمایشگاه تحقیق و توسعه کوچک بود که در دنور ، کلرادو مستقر بود و در زمینه بهره برداری از iOS تخصص داشت و به فروش می رساند.
“FBI به طور کامل از افراد و شرکت هایی که از فعالیت های مجرمانه غیرقانونی سایبری سود می برند ، تحقیق خواهد کرد. این یک پیام روشن برای هرکسی است … خطر وجود دارد و عواقبی نیز در پی خواهد داشت. “
براندون ورندران ، FBI
یک دهه پیش ، Accuvant شهرت خود را به عنوان یک توسعه دهنده بهره بردار با کار با پیمانکاران بزرگتر نظامی آمریکایی و فروش اشکالات به مشتریان دولتی به دست آورد. در صنعتی که به طور معمول برای کد سکوت ارزش قائل است ، این شرکت گاهگاهی توجه عمومی را به خود جلب می کند.
دیوید کوشنر ، روزنامه نگار در نمایندگی این شرکت در رولینگ استون در سال 2013 نوشت: “Accuvant نشان دهنده یک وجه مثبت برای جنگ سایبری است: یک بازار پررونق.” به گفته وی ، این نوع شرکت “قادر به ایجاد نرم افزار سفارشی است که می تواند وارد سیستم های خارج شده و اطلاعات را جمع آوری کند یا حتی یک سرور را تعطیل کند ، که برای آنها می تواند تا 1 میلیون دلار دستمزد دریافت کند.”
Optiv تا حد زیادی پس از مجموعه ادغام و خرید ، از صنعت هک خارج شد ، اما شبکه فارغ التحصیلان Accuvant قوی است – و هنوز در حال بهره برداری است. دو کارمند برجسته به همکاری با Grayshift ، یک شرکت هک آیفون که به مهارت های خود در باز کردن قفل دستگاه ها مشهور است ، پرداختند.
به گفته MIT Technology Review ، Accuvant به چندین مشتری در دولت و بخش خصوصی ، از جمله ایالات متحده و متحدانش ، سوء استفاده می کند – و این بهره برداری دقیق iMessage نیز به طور همزمان به چندین مشتری دیگر فروخته می شود.
اشکالات iMessage
بهره برداری iMessage یکی از چندین نقص مهم در برنامه پیام رسانی است که طی سالهای اخیر کشف و مورد بهره برداری قرار گرفته است. به روزرسانی سیستم عامل آیفون 2020 با بازسازی کامل امنیت iMessage در تلاش برای هدف قرار دادن آن دشوارتر شده است.