電話番号やメールアカウントを入力するだけで何百台ものiPhoneをリモートからハッキングできるツール「Karma(カルマ)」をUAEが秘密裏に運用していたことが明らかに

by William Hook

元アメリカ政府の諜報工作員たちによるチームが、アラブ首長国連邦(UAE)と敵対する外交官や指導者が使用するiPhoneをハッキングするためのハッキングツール「Karma(カルマ)」を使っています。近年、カルマのような強力なハッキングツールが、アメリカなどの超大国からUAEのような小国の手に移るというケースが急増しているそうで、その理由をロイターが報じています。

'Karma': Inside the hack used by the UAE to break into iPhones of foes
https://www.reuters.com/investigates/special-report/usa-spying-karma/

カルマに携わっていた5人の元工作員と、ロイターが入手したプログラムに関する文章によると、カルマは2016年からの数年間で、カタールの歴代元首やノーベル平和賞を受賞した人権活動家に至るまで、何百人ものターゲットを監視することを可能にしてきたとのこと。

カルマはUAEの首都アブダビで活動する攻撃的なサイバーオペレーションユニット、コードネーム「Project Raven」の中で使用されてきたツール。Project RavenのメンバーにはUAEの治安当局や元アメリカ政府所属の諜報工作員たちが所属していたそうです。カルマおよびProject Ravenの存在は、極秘とされてきたのですが、元メンバーや内部資料を入手したロイターがその存在を報じたというわけ。なお、Project Ravenの活動内容の一端についてもロイターは報じており、以下からチェック可能です。

Exclusive: Ex-NSA cyberspies reveal how they helped hack foes of UAE
https://www.reuters.com/investigates/special-report/usa-spying-raven/

Project Ravenの活動内容とは別に、元Project Ravenのメンバーであるという工作員が、カルマの詳細について明かしています。この工作員によると、カルマは「電話番号またはEメールのアカウントを自動ターゲティングシステムにアップロードするだけで、iPhoneへのリモートからのアクセスを可能にする」という驚異的なハッキングツールであったとのこと。もちろんカルマにも限界はあり、Android端末のハッキングは不可能で、電話を傍受することもできないそうです。ただし、他の多くのサイバー攻撃とは異なり、「iPhoneに送信されたリンクをユーザーがタップする」などの、ターゲットのiPhoneを乗っ取るための攻撃を必要としないという点がとても強力です。

記事作成時点でもカルマが使用されているかどうかは不明ですが、情報源となった工作員は「2017年末までに行われたAppleによるiPhoneのソフトウェアアップデートにより、カルマが一気に効果的ではなくなっていった」と語っています。

by Yura Fresh

元アメリカ国家安全保障局(NSA)の職員であり、Project Ravenのメンバーでもあったロリ・ストラウド氏は、カルマが最初に導入されたのは2016年当時のことを振り返り、「私たちの手元には入手したばかりのエクスプロイトが存在します。そして、iPhoneを持っているターゲットの膨大なリストを入手してください。それはまさにクリスマスのようでした」と、興奮気味に語っています。

カルマおよびProject Ravenの存在は、UAEだけでなくカタールやサウジアラビアといった中東諸国の間で洗練されたハッキングツールやそれを開発・運用するための人員を巡る争いが巻き起こっていることを如実に表している、とロイターは記しています

サイバーセキュリティの専門家によると、カルマのように何百台ものiPhoneを同時にリモートからハッキングし、位置情報や写真、メッセージを傍受することができるツールが特に求められているそうです。アメリカのオバマ元大統領の下でホワイトハウスのサイバーセキュリティ担当として働いていたマイケル・ダニエル氏によると、カルマのような大規模かつ高精度なハッキングツールを開発可能なのは、ロシア・中国・アメリカおよびその同盟国など10カ国程度であるとのこと。

by Daniel Korpai

Project Ravenの元メンバーであるひとりは、カルマはUAE政府に批判的な活動家や、カタールを含む中東のライバル諸国、そしてUAEのイデオロギーに対立するムスリム同胞団に至るまで、あらゆるターゲットを監視するために使用されたと語っています。また、カルマは時にターゲットが保有する性的に露骨な写真へのアクセスも可能にしたそうです。なお、ロイターが入手した内部資料に書かれている限りでは、UAEがカルマを使って発見した有害な情報を漏らしたという証拠は見つかっていないそうです。

内部文章によると、Project Ravenには複数の元アメリカ政府の職員が在籍しており、主に「DarkMatter」と呼ばれるサイバーセキュリティ企業を通じて報酬を支払っていたとのこと。ロイターはDarkMatterに連絡を試みたそうですが、返答はなく、元職員が関わっていることが明らかになったNSAもコメントは控えています。なお、情報提供者となったProject Ravenの元メンバーたちによると、UAEはカルマを国外の業者から購入したとのことですが、ツールの開発元を特定するには至っていません。

カルマはターゲットを設定したあとはほとんど入力を必要としないシステムだったそうです。しかし、Project Ravenの元メンバーたちも、カルマがiOSのどのような脆弱性を利用してハッキングを行っているのかという技術的な詳細は完全には理解できていなかったとのこと。

ロイターが接触に成功したProject Ravenの元メンバー3人は、カルマは少なくとも部分的にAppleのメッセージアプリである「iMessage」の脆弱性を利用していたことを理解していると語っています。ターゲットがiMessageを利用していなくても、カルマが使用する脆弱性により、iMessageを介してマルウェアが端末に侵入可能となり、最終的にリモートから操作できるようになってしまうとのこと。

カルマがターゲットの端末をハッキングするために必要なアクションは、「ターゲットにテキストメッセージを送信する」だけ。ハッキングされる側がリンクをタップしたり特定のアプリをインストールしたりする必要は一切ないため、メールを送ることさえできればハッキング可能という驚異的なツールであり、それゆえに元メンバーもどのような脆弱性を利用しているのか判別できなかったそうです。

なお、元メンバーの証言および内部文章から、カルマは中東関連の著名な政治家や活動家を含む、数百名のiPhoneをハッキングしていたことが明らかになっています。

by Jefferson Santos

カルマのターゲットとなっていた人物の中でも特に有名なのが、カタールの首長であるタミーム・ビン・ハマド・アール＝サーニー氏と、トルコの元副首相であるメフメット・シムシェキ氏でした。他にも、オマーンの外交責任者であるユスフビン・アラウィ氏や、サウジアラビアの王族であるハーリド・ビン・アブドゥッラー氏などがハッキングの対象となっていました。シムシェキ氏はロイターのインタビューに対して、「ぞっとするような非常に不安な行動だ」とUAEの行為を批判しています。

なお、ロイターはカルマおよびProject RavenについてUAEとAppleの両方にコメントを求めたそうですが、返答は得られていません。