[[424394]]

《MIT 科技評(píng)論》周三援引知情人士的話稱：美國網(wǎng)絡(luò)安全公司 Accuvant 開發(fā)一款 iMessage 漏洞利用工具，并將之出售給了為阿聯(lián)酋工作的美國雇傭兵。作為阿布扎比“Karma”間諜項(xiàng)目的一部分，據(jù)稱有數(shù)百人遭到了侵入。

Apple Insider指出，阿聯(lián)酋在 2016 年采購并部署了這一iPhone漏洞利用工具，受害者中包括了不同政見者、活動(dòng)人士、甚至外國領(lǐng)導(dǎo)人。

盡管尚不清楚 iMessage 攻擊媒介的運(yùn)作方式，但 Accuvant 也將相同的漏洞出售給了多個(gè)客戶。在被不再專注于黑客工具開發(fā)的網(wǎng)絡(luò)安全公司 Optiv 收購前，其客戶還包括了美國政府。

值得深思的是，兩位 Accuvant 元老后又創(chuàng)立了 Grayshift，并打造了深受執(zhí)法機(jī)構(gòu)歡迎的 GrayKey iPhone 取證工具。

本周二，美國司法部公布了“Karma”案的更多細(xì)節(jié)。雖然 Accuvant 未在新聞稿中有所提及，但據(jù)說有前美國情報(bào)界和軍事人員卷入其中。

后來他們被認(rèn)定違反了美國法律去協(xié)助阿聯(lián)酋的黑客行動(dòng)，該組織的至少三名成員被告知他們的行為屬于“國防服務(wù)”，并需要事先征得國務(wù)院國防貿(mào)易管之舉的許可。

然而這些雇傭兵在并未拿到許可的情況下，就為境外客戶提供了與黑客相關(guān)的服務(wù)，最終被處以超過 168 萬美元的罰款。

至于陷入輿論漩渦的“Karma”，則是由阿聯(lián)酋私企 DarkMatter 負(fù)責(zé)運(yùn)營的。報(bào)道稱該公司在美國實(shí)體的協(xié)助下，發(fā)展成為了當(dāng)?shù)仡^號(hào)黑客業(yè)務(wù)提供商，但該組織竟然又向美國目標(biāo)發(fā)起了對(duì)抗性攻擊。