DarkMatter (emirátská společnost) - DarkMatter (Emirati company)

Pro další použití viz Dark Matter (disambiguation).
DarkMatter Group
Soukromé
Průmyslkybernetická bezpečnost
Založený2014; před 6 lety (2014)
Hlavní sídloAbu Dhabi, Spojené arabské emiráty
Oblast sloužila
USA, Finsko, Kanada
Klíčoví lidé
webová stránkawww.temná hmota.ae

DarkMatter Group, založená v Spojené arabské emiráty (SAE) v roce 2014[1][2] nebo 2015,[3] je kybernetická bezpečnost společnost.[4][5][1] Společnost se popisuje jako čistě defenzivní společnost, ale několik oznamovatelé tvrdili, že je zapojena do útočné kybernetické bezpečnosti („cracking“ nebo, hovorově, „hacking“), mimo jiné jménem Emirátská vláda.[4][1]

Historie společnosti

DarkMatter byl založen v roce 2014[1][2] nebo 2015[3] Faisal al-Bannai, zakladatel prodejce mobilních telefonů Axiom Telecom a syn generálmajora v Dubajská policie.[3][1][5] Kolem roku 2014 začala ve Finsku působit společnost Zeline 1, stoprocentní dceřiná společnost DarkMatter.[2]

Veřejné spuštění DarkMatter přišlo v roce 2015 na 2. výročním summitu arabských budoucích měst.[4] V této době společnost inzerovala funkce včetně zabezpečení sítě a zametání brouků, a slíbil, že vytvoří nový, „zabezpečený“ mobilní telefon.[4] Propagovalo se jako „digitální obranná a zpravodajská služba“ pro SAE.[4]

V roce 2016 DarkMatter nahradil CyberPoint jako dodavatele společnosti Projekt Raven.[1] Také v roce 2016 společnost DarkMatter hledala odborné znalosti v oblasti vývoje smartphonů ve finském Oulu.[2] DarkMatter přijal několik finských inženýrů.[2]

Počátkem roku 2018 činil obrat DarkMatter stovky milionů amerických dolarů.[5] Osmdesát procent její práce bylo pro vládu Spojených arabských emirátů a související organizace, včetně NESA.[5] Vyvinula model smartphonu s názvem Katim, arabsky pro „ticho“.[3] DarkMatter byl oficiálním poskytovatelem pro Expo 2020,[6] ale od té doby bylo upuštěno ve prospěch jiné společnosti.

Náborové postupy

Kromě náboru běžnými cestami, jako jsou osobní doporučení a stánky na veletrzích (např. Černý klobouk ),[4] Personál DarkMatter pro lov z USA Národní bezpečnostní agentura a „pošíral“ zaměstnance konkurentů poté, co byli uzavřeni smlouvou s vládou Spojených arabských emirátů, jak se to stalo u některých zaměstnanců CyberPoint.[4][5]

Společnost údajně najala absolventy Izraelské obranné síly technologické jednotky a vyplácí jim ročně až 1 milion USD.[7]

Simone Maragitelli, italská bezpečnostní výzkumnice, blogovala o vágních a pochybných náborových praktikách DarkMatter jako varování pro ostatní. Tvrdil, že jakékoli dotazy nebo námitky k praktikám společnosti by vedly k tomu, že by bylo řečeno, že “věci byly vyfukovány z míry„a tyto informace o otevírání pracovních míst byly navzdory kladení otázek extrémně vágní.[8][9]

F.B.I. Vyšetřování

DarkMatter je předmětem vyšetřování F.B.I. za zločiny včetně služeb digitální špionáže, zapojení do vraždy Jamal Khashoggi a uvěznění zahraničních disidentů.[10] F.B.I. rovněž vyšetřuje současné a bývalé americké zaměstnance DarkMatter pro možné počítačové zločiny.[11] Není jasné, zda američtí úředníci konfrontovali své protějšky v emirátské vládě s aplikací ToTok, což je nástroj, o kterém se tvrdilo, že se používá pro hromadný dohled.[12] Všechny zdroje anonymně promluvily ze strachu z odplaty.

Obvinění z dohledu pro vládu SAE

Projekt Raven

Projekt Raven byl důvěrnou iniciativou, která měla pomoci SAE sledovat ostatní vlády, ozbrojence a aktivisty v oblasti lidských práv.[1] Jeho tým zahrnoval bývalé americké zpravodajské agenty, kteří své školení aplikovali na hackování telefonů a počítačů obětí Project Raven.[1] Operace byla založena na přestavěném sídle v Abú Dhabí přezdívaném „vila“.[1]

Od roku 2014 do roku 2016 dodala společnost CyberPoint společnosti Project Raven dodavatele vyškolené v USA. V roce 2016 se objevily zprávy, že CyberPoint uzavřel smlouvu s Italem spyware společnost Hackovací tým, což poškodilo pověst společnosti CyberPoint jako defenzivní firmy zabývající se kybernetickou bezpečností.[4] Údajně nespokojeni s tím, že se spoléhají na dodavatele se sídlem v USA, nahradily SAE společnost CyberPoint za dodavatele DarkMatter a DarkMatter přiměl několik zaměstnanců CyberPoint, aby se přestěhovali do DarkMatter.[1][13] Poté Project Raven údajně rozšířil dohled, aby zahrnoval cílení na Američany, což potenciálně zapříčinilo jeho americké zaměstnance v nezákonném chování.[1][13][14]

Karma spyware

Informace o útoku Wi-Fi viz KARMA útok.

V roce 2016 koupil Project Raven nástroj s názvem Karma.[15] Karma dokázala vzdáleně využívat Apple iPhone kdekoli na světě, bez nutnosti jakékoli interakce ze strany majitele iPhonu.[1] Zjevně toho dosáhlo využitím a nultý den zranitelnost zařízení iMessage aplikace.[1] Pracovníci projektu Raven byli schopni zobrazit hesla, e-maily, textové zprávy, fotografie a údaje o poloze z napadených telefonů iPhone.[15][1]

Mezi lidi, jejichž mobilní telefony byly pomocí Karmy úmyslně kompromitovány, patří:

  • The Emir Kataru, Šejku Tamim bin Hamad Al Thani, plus jeho bratr a několik dalších blízkých spolupracovníků.[4]
  • Nadia Mansoor, manželka uvězněné aktivistky za lidská práva v SAE Ahmed Mansoor.[1] (Nadia byla Project Raven přezdívána „Purpurová volavka“; Ahmedovi byla přezdívána „Volavka“).[4]
  • Britský novinář Rori Donaghy.[1] (Donaghy byl Project Raven přezdíván „Gyro“.)[4]
  • Stovky dalších cílů v Evropě a na Středním východě, včetně vlád Jemenu, Íránu a Turecka.[4]

V roce 2017 společnost Apple opravila některá zranitelná místa zabezpečení využívaná společností Karma, což snížilo účinnost nástroje.[15]

Kontroverzní certifikační autorita

V roce 2016 vyjádřili dva oznamovatelé DarkMatter a několik dalších bezpečnostních vědců obavy, že se DarkMatter hodlá stát certifikační autorita (CA).[4] To by jí dalo technický schopnost vytvářet podvodné certifikáty, které by podvodným webům nebo aktualizacím softwaru umožňovaly přesvědčivě se vydávat za legitimní.[4] Takové schopnosti, pokud by byly zneužity, by umožnily DarkMatter snadnější nasazení rootkity cílit na zařízení a dešifrovat HTTPS komunikace Firefox uživatelé prostřednictvím útoky typu man-in-the-middle.[4][16][17]

Dne 28. prosince 2017 o to DarkMatter požádal Mozilla zahrnout jako důvěryhodnou CA do webového prohlížeče Firefox.[18] Již více než rok se recenzenti Mozilly zabývali obavami z technických postupů DarkMatter a nakonec se na tomto základě ptali, zda DarkMatter splňuje základní požadavky pro zařazení.[18][19]

Dne 30. ledna 2019 Reuters zveřejnil vyšetřování popisující DarkMatter's Project Raven.[1][16] Recenzenti Mozilly vzali na vědomí zjištění vyšetřování.[19] Následně Nadace Electronic Frontier Foundation (EFF) a další požádali Mozillu o zamítnutí žádosti DarkMatter na základě toho, že vyšetřování ukázalo, že DarkMatter je nedůvěryhodný, a proto může zneužít jeho schopnosti.[16][17][19][18] Od března 2019„Probíhají veřejné konzultace a jednání Mozilly.[19][18]

V červenci 2019 Mozilla zakázal vládu Spojené arabské emiráty z provozu jako jeden ze svých strážců internetové bezpečnosti, po zprávách o programu kybernetické špionáže, který provozovali zaměstnanci DarkMatter se sídlem v Abú Dhabí za vedení tajné hackerské operace.[20]

V srpnu 2019 Google zablokoval weby schválené DarkMatter poté, co agentura Reuters ohlásila zapojení firmy do hackerské operace vedené Spojenými arabskými emiráty. Google dříve uvedl, že všechny weby certifikované DarkMatter budou v prohlížečích Chrome a Android označeny jako nebezpečné.[21]

Viz také

Reference

  1. ^ A b C d E F G h i j k l m n Ó p q „Exkluzivní: Cyberspies Ex-NSA odhalují, jak pomohly hacknout nepřátele ze SAE“. Reuters.
  2. ^ A b C d E „Odhalení: Ve Finsku působí tajná firma zabývající se kybernetickou bezpečností SAE s historií špehování disidentů.“. helsinkitimes.fi.
  3. ^ A b C d „Kybernetická firma SAE DarkMatter pomalu vystupuje ze stínu“. phys.org.
  4. ^ A b C d E F G h i j k l m n Ó McLaughlin, Jenna (24. října 2016). „Nejlepší zprávy: Spies for Hire“.
  5. ^ A b C d E „Energetická elektrárna rozvíjejících se států Perského zálivu rychle roste v ...“ reuters.com. 2. února 2018.
  6. ^ „Kdo vás bude chránit online na Expo 2020?“. Oficiální Expo 2020 zpravodajský blog. 4. června 2018. Citováno 20. srpna 2020.
  7. ^ Ziv, Amitai (16. října 2019). „Tajemná kybernetická firma ze Spojených arabských emirátů láká bývalé izraelské důstojníky společnosti Intel s astronomickými platy“. haaretz.com. archive.org.
  8. ^ Maragitelli, Simone (27. července 2016). „How-The-United-Arab-Emirates-Intelligence-Hidden-to-Hire-me-to-Spy-on-its-People“.
  9. ^ McLaughlin, Jenna (2016-10-24). „Nejlepší zprávy: Spies for Hire“. Zásah. Citováno 2020-03-03.
  10. ^ „Informační válka vedla k vraždě Khashoggiho | RealClearPolitics“. www.realclearpolitics.com. Citováno 2020-03-03.
  11. ^ Mazzetti, Mark; Goldman, Adam; Bergman, Ronen; Perlroth, Nicole (2019-03-21). „New Age of Warfare: Jak internetoví žoldáci bojují za autoritářské vlády“. The New York Times. ISSN  0362-4331. Citováno 2020-03-03.
  12. ^ Mazzetti, Mark; Perlroth, Nicole; Bergman, Ronen (22. 12. 2019). „Vypadalo to jako populární chatovací aplikace. Je to tajně špionážní nástroj.“. The New York Times. ISSN  0362-4331. Citováno 2020-03-03.
  13. ^ A b „New Age of Warfare: Jak internetoví žoldáci bojují za autoritářské vlády“. The New York Times. 2019-03-21. Citováno 2019-03-22.
  14. ^ „Takeaways from the Times's Investigation Into Hackers for Hire“. The New York Times. 2019-03-21. Citováno 2019-03-22.
  15. ^ A b C Reuters. „Přísně tajná špionážní operace SAE obsazená bývalými kybernetickými agenty NSA pronikla do iPhonů disidentů a soupeřů“. Business Insider.
  16. ^ A b C „Žádost společnosti CyberSecurity Darkmatter o důvěryhodnost Root CA vzbuzuje obavy“. BleepingComputer.
  17. ^ A b Quintin, Cooper (22. února 2019). „Skupinám kybernetických žoldáků by neměly být důvěryhodné ve vašem prohlížeči ani kdekoli jinde“. Nadace Electronic Frontier Foundation.
  18. ^ A b C d „1427262 - Přidat kořenové certifikáty DarkMatter“. bugzilla.mozilla.org.
  19. ^ A b C d „DarkMatter Concerns“. Skupiny Google.
  20. ^ „Mozilla po hackerských zprávách blokuje nabídku SAE, aby se stala strážcem zabezpečení internetu. Reuters. Citováno 9. června 2019.
  21. ^ „Google po oznámení agenturou Reuters blokuje weby certifikované DarkMatter“. Reuters. Citováno 1. srpna 2019.