iPhoneの驚異的なハッキングツール「Karma」をUAEと共に開発した元NSA職員3名が計1億8000万円超の罰金支払いへ

2021年9月14日、元アメリカ国家安全保障局(NSA)のアナリスト3人と検察官の間で犯罪訴追を見送る起訴執行猶予(DPA)の締結に至り、アナリスト3人が3年間で計168万5000ドル(約1億8500万円)を支払うことに合意しました。このアナリストはアラブ首長国連邦(UAE)で敵対国をハッキングするツール「Karma」の開発に携わっていました。

Three Former U.S. Intelligence Community and Military Personnel Agree to Pay More Than $1.68 Million to Resolve Criminal Charges Arising from Their Provision of Hacking-Related Services to a Foreign Government | OPA | Department of Justice
https://www.justice.gov/opa/pr/three-former-us-intelligence-community-and-military-personnel-agree-pay-more-168-million

gov.uscourts.dcd.235544.4.0_1.pdf
(PDFファイル)https://storage.courtlistener.com/recap/gov.uscourts.dcd.235544/gov.uscourts.dcd.235544.4.0_1.pdf

US fines former NSA employees who provided hacker-for-hire services to UAE - The Record by Recorded Future
https://therecord.media/us-fines-former-nsa-employees-who-provided-hacker-for-hire-services-to-uae/

2019年、海外紙ロイターの報道により、UAEが敵対する外交官や政治指導者のiPhoneをリモートでハッキングするツール「Karma」を開発していたことが明らかになりました。KarmaはiPhoneのゼロクリック・エクスプロイトを突き、電話番号またはEメールのアカウントを自動ターゲティングシステムにアップロードするだけで、iPhoneへのリモートからのアクセスを可能にするという驚異的なハッキングツールです。

電話番号やメールアカウントを入力するだけで何百台ものiPhoneをリモートからハッキングできるツール「Karma(カルマ)」をUAEが秘密裏に運用していたことが明らかに - GIGAZINE

Karmaを始めとするハッキングツールは、UAEの首都アブダビで活動するサイバーユニット、コードネーム「Project Raven」の中で使用されていました。Project RavenにはUAEの治安当局のメンバーに加え、NSAで訓練を受けた諜報員が12人以上が参加しており、UAEのハッキングツール開発に協力していたとのこと。

今回、アメリカ司法省はProject Ravenに携わった元NSA職員3人に対し、国際武器取引規制に反したハッキングツールを開発し、警告を無視して外国政府を支援し続けたことに関し責任を追及。DPAの締結に至り、3人は3年間でそれぞれ75万ドル(約8200万円)、60万ドル(約6600万円)、33万5000ドル(約3700万円)の罰金支払いを行うことが決定しました。

NSAのマーク・レスコ副検事総長代理は今回の合意について「Project RavenおよびKarmaの問題に関する初めての決議です。アメリカの法律に反してハッキングなどの活動に従事する人は、その行為で必ず起訴されることを知るべきです」と述べました。