Hackers hebben namens de Verenigde Arabische Emiraten (VAE) op geavanceerde wijze honderden iPhones van onder meer activisten, diplomaten en buitenlandse leiders afgeluisterd, blijkt uit onderzoek van persbureau Reuters.
Voormalig medewerkers van de operatie, genaamd Project Raven, zeggen tegen Reuters dat de inlichtingendiensten van de VAE spionagetool in hun bezit hadden waarmee zij van afstand iPhones konden afluisteren.
Met de tool, Karma, konden de hackers sms’jes, e-mails, locatiegegevens en foto’s van een iPhone bemachtigen. Om de toegang tot de iPhone te krijgen, moesten medewerkers telefoonnummers of e-mailadressen uploaden in een automatisch systeem dat voor de doelwitten wordt gebruikt.
Drie bronnen van Reuters zeggen dat Karma deels gebruik heeft gemaakt van een lek in Apples chatdienst iMessage. Volgens hen zou iMessage gebruikt kunnen worden om malafide software op de telefoon te installeren door via de applicatie een bericht te sturen.
Volgens Reuters is Karma in ieder geval in 2016 en 2017 gebruikt om politieke leiders en activisten in het Midden-Oosten te bespioneren. Ook zouden in Europa doelwitten met de spionagetool zijn afgeluisterd. Of Karma momenteel nog steeds gebruikt wordt, is niet duidelijk. Volgens bronnen van Reuters heeft een iPhone-update Karma een stuk minder effectief gemaakt. Op welke manier, is niet duidelijk.
Onder de hackers voor Project Raven bevonden zich ook voormalig medewerkers van de Amerikaanse inlichtingendienst NSA. De Verenigde Arabische Emiraten zouden de spionagetool via een buitenlands bedrijf hebben gekocht. Om welk bedrijf het gaat, is niet duidelijk.
Zowel de Verenigde Arabische Emiraten als Apple, de maker van de iPhone, wilde tegenover Reuters niet op vragen reageren. Ook de NSA wilde geen commentaar geven.
https://www.nu.nl/internet/5714082/verenigde-arabische-emiraten-luisterden-op-geavanceerde-wijze-iphones-af.html