Apple Insider 指出,阿联酋在 2016 年采购并部署了这一 iPhone 漏洞利用工具,受害者中包括了不同政见者、活动人士、甚至外国领导人。
尽管尚不清楚 iMessage 攻击媒介的运作方式,但 Accuvant 也将相同的漏洞出售给了多个客户。在被不再专注于黑客工具开发的网络安全公司 Optiv 收购前,其客户还包括了美国政府。
值得深思的是,两位 Accuvant 元老后又创立了 Grayshift,并打造了深受执法机构欢迎的 GrayKey iPhone 取证工具。
本周二,美国司法部公布了“Karma”案的更多细节。虽然 Accuvant 未在新闻稿中有所提及,但据说有前美国情报界和军事人员卷入其中。
后来他们被认定违反了美国法律去协助阿联酋的黑客行动,该组织的至少三名成员被告知他们的行为属于“国防服务”,并需要事先征得国务院国防贸易管之举的许可。
然而这些雇佣兵在并未拿到许可的情况下,就为境外客户提供了与黑客相关的服务,最终被处以超过 168 万美元的罚款。
至于陷入舆论漩涡的“Karma”,则是由阿联酋私企 DarkMatter 负责运营的。报道称该公司在美国实体的协助下,发展成为了当地头号黑客业务提供商,但该组织竟然又向美国目标发起了对抗性攻击。
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/industrynews/158094.html