水曜日の報告書によると、アラブ首長国連邦で活動する元米国諜報員チームが、「カルマ」として知られるツールを使用して、活動家や外交官、さらには外国指導者のiPhoneに侵入したという。
2016 年からカルマにより UAE は何百人もの人々を監視する、ロイター明らかにした。これには、カタール首長からイエメンの人権活動家でノーベル平和賞受賞者のタワコル・カルマンまで、あらゆる人物が含まれる。他のターゲットには、ヨーロッパ、トルコ、オマーンの人々も含まれていました。
アブダビに駐留する攻撃作戦部隊は米国の請負業者と首長国連邦の治安当局者の混合で結成され、「プロジェクト・レイヴン」の名で活動している。 Karma の使い方は非常に簡単で、電話番号や電子メール アドレスを自動システムにアップロードするだけだったと言われています。唯一の制限は、Android ユーザーをターゲットにできないことと、電話を傍受できないことだった、と元 Raven メンバーは説明しました。
重要な点は、他の監視エクスプロイトでは一般的な戦術である、ターゲットが公開するリンクをタップする必要がなかったことです。
2016 年から 2017 年にかけて、カルマは電子メール、写真、パスワード、SMS メッセージ、位置データの取得に成功しました。元Ravenの情報筋はiOSのアップデートによりKarmaの有用性が低下したと指摘しているため、このツールが現在も使用されているかどうかは定かではない。これは、ターゲットがメッセージを使用していない場合でも機能する iMessage エクスプロイトに依存していました。
少なくともレイヴンの元メンバーの一人であるロリ・ストラウドは、以前は米国家安全保障局で働いていた。アメリカ人は首長国のセキュリティ会社ダークマターから報酬を受けていたが、カルマは未知の外国ベンダーから入手したと言われている。
iMessage は過去に攻撃に対して脆弱であることが証明されていますが、主にテキスト形式で攻撃されます。メッセージがハングまたはクラッシュする原因となる。 Karma がコードの実行を許可するために同様の方法に依存している、または依存している可能性があります。