Tajni izvještaj: Američki plaćenici hakiraju u korist UAE-a
Dvije sedmice nakon što je napustila mjesto obavještajnog analitičara u američkoj Nacionalnoj agenciji za sigurnost (NSA) 2014, Lori Stroud došla je na Bliski istok kako bi radila kao haker za jednu arapsku monarhiju.
Pridružila se Projektu “Raven” (“Gavran”), tajnom timu koji čini veći broj bivših američkih operativaca regrutiranih da pomognu Ujedinjenim Arapskim Emiratima kako bi pratili druge vlade, militante i aktiviste za ljudska prava koji kritiziraju monarhiju.
Stroud i njen tim, koji su djelovali iz adaptirane vile u Abu Dhabiju, koristili su metode naučene iz dugog boravka u američkoj obavještajnoj zajednici kako bi pomogli UAE-u da hakira telefone i računare neprijatelja.
Loša vrsta špijuna
Nju je regrutirao ugovarač za kibernetičku sigurnost iz Marylanda kako bi pomogla Emiraćanima da pokrenu operaciju hakiranja i radila je to tri godine. No, 2016. Emiraćani su Projekt “Raven” povjerili domaćoj firmi DarkMatter. Nedugo zatim, Stroud i drugi Amerikanci naveli su da su vidjeli prelazak crvene linije: prismotru drugih Amerikanaca.
“Radila sam za stranu obavještajnu agenciju koja prati ljude iz Amerike, dakle, zvanično sam loša vrsta špijuna”, rekla je za Reuters.
Priča Projekt “Raven” otkriva kako su bivši hakeri za američku vladu koristili vrhunske špijunske alatke kako bi u ime strane obavještajne sile pratili aktiviste, novinare i političke protivnike.
Razgovori s devet bivših operativaca “Ravena”, zajedno s hiljadama stranica dokumenata i e-mailova, pokazuju da su tehnike iz NSA bile centralne u naporima UAE-a da prati protivnike. Reutersovi izvori nisu bili državljani Emirata.
Operativci su koristili čitav arsenal alatki, uključujući najmoderniju platformu za špijuniranje poznatu kao Karma, kojom su operativci hakirali iPhoneove stotina aktivista i političkih čelnika. Glasnogovornik NSA odbio je komentirati “Raven”, a komentare za priču Reutersa nisu imale ni glasnogovornice Applea i Ambasade UAE-a u Washingtonu.
Reutersova priča prva otkriva postojanje Projekta “Raven” i pruža rijedak uvid u državne hakerske operacije, koje su obično pune tajni i negiranja. Također, priča o “Ravenu” otkriva i ulogu bivših američkih kibernetičkih špijuna u stranim hakerskim operacijama.
Katarski emir meta
Iako takve aktivnosti stvaraju etičke dileme, američki advokati za nacionalnu sigurnost govore da su zakoni o angažmanu američkih obavještajnih djelatnika vani mutni. Iako je nezakonito dijeliti tajne informacije, ništa ne sprečava obavještajce da dijele općenito znanje o špijuniranju, poput mamljenja mete e-mailovima punih virusa.
No, pravila su jasna o hakiranju američkih mreža i komunikacija Amerikanaca: to je veoma nezakonito.
Federalni ured za istraživanje (FBI) sada provjerava jesu li Amerikanci iz “Ravena” proslijedili tajne tehnike prismotre i jesu li nezakonito napadali američke računarske mreže. Stroud kaže da sarađuje s istragom. Još nema optužbi i moguće je da istraga ne donese nijednu. Nema komentara ni glasnogovornice FBI-a.
Reuters ističe velik opseg korištenja Karme, jer taj softver nije tražio da meta klikne na bilo kakav link ili skine neki softver. Operativci smatraju da se ta hakerska alatka oslanja na neobjavljenu ranjivost Appleovog softvera za razmjenu tekstualnih poruka.
Tokom 2016. i 2017. Karma je korištena širom Bliskog istoka i Evrope, a na udaru su bile vlade Katara, Jemena, Irana i Turske. “Raven” je koristio Karmu da hakira iPhone katarskog emira šeika Tamima bin Hamada Al Thanija, kao i telefone njegovog brata i bliskih saradnika.
Izvor: Al Jazeera i agencije