Karma: أداة تجسس استخدمتها الحكومة الإماراتية لاستهداف آيفون
في تقرير نُشر مؤخراً على رويترز، استخدمت الحكومة الإماراتية أداة تجسس تُدعى Karma للتجسس على مستخدمي آيفون عبر إرسال رسالة نصية فقط.
حسب التقرير، فإن Karma تسمح للمُخترقين بالحصول على الصور، والرسائل النصية، ورسائل البريد الإلكتروني، وبيانات الموقع الجغرافي الخاصة بمستخدمي آيفون، عبر رفع حسابات البريد الإلكتروني أو الأرقام الهاتفية للضحية إلى نظام تلقائي.
أداة Karma للتجسس
المثير للاهتمام في هذه الأداة أنّه بمجرد إرسال رسالة نصية عبر iMessage، يتمكّن المُخترق من الحصول على بيانات الضحية، حتى لو لم يضغط الأخير على الرسالة أو يفتحها.
ويشير التقرير إلى أن حكومة الإمارات قامت بشراء أداة Karma من دولة أجنبية – دون الإشارة لها – وتم تنفيذ الهجوم بواسطة عملاء سابقين في الاستخبارات الأمريكية، منهم بعض العملاء السابقين في وكالة الأمن القومي الأمريكية NSA.
واستهدفت الحكومة بهذه الأداة أشخاص مثل ناشطي حقوق الإنسان، والمعارضين السياسيين، وقادة الدول المنافسة.
وتقول رويترز، أن الإمارات قامت باستخدام Karma في الفترة من عام 2016 حتى 2017، واستهدفت مئات الضحايا، حتى قامت آبل بإصدار تحديث أمني عرقل فعالية الأداة.
وحتى وقت النشر، لم تُعلّق آبل أو الحكومة الإماراتية على التقرير.
من جانب آخر، صرّحت وكالة الأمن القومي الأمريكية إن جميع موظفيها السابقين “يخضعون لنفس قيود بعد التوظيف التي تحكم موظفي الخدمة المدنية السابقين الآخرين الذين تستخدمهم أجهزة الاستخبارات”.
وأضافت “لن تطلب الوكالة تحت أي ظرف من الظروف من فرد أو مقاول أو حكومة أجنبية أو وكالة أمنية أمريكية غيرها، المشاركة في نشاطات بالنيابة عنها، ما لم تخوّل وكالة الأمن القومي نفسها للقيام بها”.
تجدر الإشارة إلى أن شراء أدوات الاختراق من قِبَل الحكومات ليس أمراً جديداً، فغالباً ما تشتري الدول أدوات الاختراق القوية وتستخدمها للتجسس، ولهذا السبب يمكن أن يكون الحفاظ على أمن المعلومات بالنسبة للمعارضين السياسيين مسألة حياة أو موت.
ويأتي تقرير رويترز بعد أيام من الكشف عن ثغرة فيس تايم في أجهزة آبل، مما يضع الشركة الأمريكية في مأزق كبير، على الرغم من إصدارها تحديث أمني في السابق يحد من فعالية أداة Karma.
