IT ニュース ―

iphoneをリモートからハッキングできる強力なツール、｢Karma｣カルマの存在について

kotaro -

　元アメリカ政府の諜報工作員のチームが、アラブ首長国連邦(UAE)と敵対するグループがiphoneをハッキングするためのツール　｢Karma(カルマ)｣　を使っています。近年、カルマのような強力なハッキングツールが小国の手に移るというケースが急増しているとロイター通信が報じています。



ロイター通信より　'Karma'：Inside the hack used by the UAE to break into iPhones of foes　URL：https://www.reuters.com/investigates/special-report/usa-spying-karma/


　ロイター通信による、入手したプログラムに関する文章によると、カルマは2016年からの数年間で、カタールの歴代首相やノーベル平和賞を受賞した人権活動家に至るまで、何百人ものターゲットを監視することを可能にしてきたとのこと。


　カルマはUAEの首都であるアブダビで活躍する攻撃的なサイバーオペレーションユニット、コードネーム　｢Project Raven｣　の中で使用されてきたツール。　Project Raven　のメンバーにはUAEの治安当局や元アメリカ政府所属の諜報工作員たちが所属していたそうです。カルマおよびProject Ravenの存在は、極秘とされてきたのですが、内部資料を入手したロイターがその存在を報じたとのこと。


　元　Project Raven　のメンバーである工作員がカルマについて明かしています。カルマは　｢電話番号またはEメールのアカウントを自動ターゲッティングシステムにアップロードするだけで、iPhoneへのリモートからのアクセスを可能にする｣　との証言があり、驚異的なハッキングツールであることがわかりました。たったそれだけでハッキングしてしまうアプリワーカーであるというのは驚きです。ですが、カルマにも限界はあり、Android端末のハッキングは不可能で、電話を傍受することもできないそうです。それでも、他のサイバー攻撃によくある　｢iPhoneに送信されたリンクをユーザーがタップする｣　といったiPhoneを乗っ取るための手順を必要としないところが強力なツールであることを示しています。


工作員の情報では、　｢2017年末までに行われたiPhoneのソフトウェアアップデートにより、カルマが一気に効果的ではなくなっていった｣　ということです。





　　　　　
　　　　　By　Cuba Gallery

　サイバーセキュリティの専門家によると、何百台ものiPhoneを同時にリモートからハッキングし、位置情報や写真、メッセージをを傍受することができるツールが求められており、そういったカルマのような大規模かつ高精度なハッキングツールを開発可能なのは、ロシア・中国・アメリカを含む、同盟国10カ国程度であるとのこと。





　　　　　


　ロイターが入手した内部文書によれば、Project Raven　には複数の元アメリカ政府の職員が在籍しており、主に　｢DarkMatter｣　と呼ばれるサイバーセキュリティ企業を通じて報酬を支払っていたとのこと。ロイター通信は　DarkMatter　に連絡を試みたそうですが、返答はなく、元職員が関わっていることが明らかになったNSAもコメントは控えています。UAEはカルマを国外の業者から購入したとのことですが、ツールの開発元を特定するには至っていません。


　ロイターが接触に成功した　Project Raven　の元メンバー3人は、カルマは　Apple　のメッセージアプリである　｢iMessage｣　の脆弱性を利用していたことを語っています。また、ターゲットが　iMessage　を利用していなくても、カルマが使用する脆弱性により、imessage　を解してマルウェアが端末に侵入し、最終的にリモートで操作できるようになってしまうとのこと。カルマはこれまで、中東関連の著名な政治家や活動家を含め、数百名のiPhoneをハッキングしていたことが内部文書から明らかとなっています。





　　


　カルマのターゲットとなっていた有名な人物では、カタールの首長のタミー・ビン・ハマド・アール＝サーニー氏。トルコの元副首相、メフメット・シムシェキ氏などです。


なお、ロイター通信ではカルマおよびProject RavenについてUAEとAppleの両方にコメントを求めたそうですが、返答は得られていません。