АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

DarkMatter Group

Экспертиза РАН

Logo-ran.pngLogo-ran-black.png
Проводится экспертиза
Российской академией наук
Подробнее
Times2.svg

Экспертиза РАН

Arrow-Right.png
Logo-ran.png
Проводится экспертиза
Российской академией наук
Подробнее

DarkMatter Group — компания в сфере кибербезопасности, основанная в ОАЭ в 2014 году. Компания позиционировала себя как исключительно защитную организацию; однако в 2016 году стала подрядчиком для проекта Raven. DarkMatter привлекала к работе бывших сотрудников американских спецслужб[1].

Общие сведения
DarkMatter Group
Тип частная компания
Основание 2014
Основатели Фейсал Аль-Баннай
Расположение Абу-Даби, ОАЭ
Ключевые фигуры Карим Саббах — генеральный директор; Фейсал Аль-Баннай — основатель и управляющий директор
Отрасль кибербезопасность

История компании

DarkMatter была основана в 2014 или 2015 году эмиратским бизнесменом Фейсалом Аль-Баннаем, ранее основавшим мобильного оператора Axiom Telecom и являющимся сыном генерала полиции Дубая. В 2014 году дочерняя компания Zeline 1 стала активна в Финляндии.

Публичный запуск DarkMatter состоялся в 2015 году на саммите Arab Future Cities. На старте компания предлагала услуги по сетевой безопасности и поиску прослушивающих устройств, а также анонсировала создание «безопасного» мобильного телефона. Компания позиционировала себя как «цифровую оборонную и разведывательную службу» ОАЭ.

В 2016 году DarkMatter сменила CyberPoint в качестве подрядчика по проекту Raven. Тогда же компания искала специалистов по смартфонам в Оулу (Финляндия) и наняла несколько финских инженеров.

К началу 2018 года оборот DarkMatter оценивался в сотни миллионов долларов США. 80 % заказов приходилось на правительство ОАЭ и связанные организации, включая NESA. Разработан защищённый смартфон Katim («молчание» по-арабски). DarkMatter была официальным поставщиком на Expo 2020[2], но позднее контракт перешёл к другой компании.

В 2021 году кибердеятельность DarkMatter была передана Digital14, которая также распространяла систему защищённых коммуникаций Katim[3].

Кадровая политика

Помимо стандартного подбора персонала через рекомендации и выставки (например, Black Hat), DarkMatter активно переманивала сотрудников из АНБ США и конкурирующих организаций после получения госконтрактов в ОАЭ, как произошло с рядом специалистов CyberPoint.

Сообщалось о найме выпускников израильских военных технологических подразделений с окладами до $1 млн в год[4].

Итальянский исследователь безопасности Симоне Мараджителли описал блог-постом размытость и неясность процессов найма DarkMatter в качестве предупреждения коллегам. По его словам, любые сомнения игнорировались или назывались «преувеличенными», а на вопросы о деталях работы отвечали уклончиво[5][6].

Обвинения в слежке по заказу правительства ОАЭ

В ответ на обвинения в операции по кибершпионажу со стороны Ирана в 2010—2011 годах, США в конце 2011 года содействовали созданию в ОАЭ Национального управления электронных систем безопасности (NESA), аналога АНБ[7].

Офисы DarkMatter располагались всего в двух этажах от NESA. Старший вице-президент по технологическим исследованиям в DarkMatter ранее занимал ту же позицию в NESA. К 2016 году компания называла себя «стратегическим партнёром правительства ОАЭ» и набирала сотрудников, преимущественно из числа ветеранов МО США и АНБ, для нового проекта.

Проект Raven

Проект Raven был секретной программой для слежки по заказу ОАЭ за другими государствами, оппозиционерами и правозащитниками. В составе команды были бывшие сотрудники разведки США, использовавшие профессиональные методы для взлома устройств целей по всему миру. Базировался проект в особняке в пригороде Абу-Даби (Халифа-Сити), получившем прозвище «Вилла».

Проект возник в 2008 году как подразделение DREAD под патронажем консалтинговой группы Good Harbor консалтанта Ричарда Кларка и в интересах двора Мухаммада ибн Заида Аль Нахайяна[8]. К 2010 году Good Harbor передала управление проекту компании CyberPoint во главе с Карлом Гамтоу[8][9].

В 2014—2016 годах CyberPoint поставляла контрактников для проекта Raven. В 2016 году репутацию CyberPoint подорвали сообщения о контрактах с итальянской компанией Hacking Team. После этого ОАЭ передали контракт DarkMatter, а часть сотрудников CyberPoint перешли туда[10]. После перехода на DarkMatter оперативная группа расширила слежку — вплоть до американских граждан, что поставило под сомнение законность деятельности американских сотрудников[10][11].

После разоблачительной статьи в The Intercept (24 октября 2016) финансовый директор DarkMatter Самер Халифе перевёл часть граждан США в новую компанию Connection Systems, а внутри DarkMatter были созданы специальные группы для защиты имиджа[12].

1 февраля 2019 года Ars Technica опубликовал слова бывшего сотрудника DarkMatter Дэниела Вулфорда: «Мы не взламывали американцев… Наша задача была — помочь ОАЭ создать национальную программу кибербезопасности по образцу NTOC (центра Операций АНБ/КСС). Работа над „целевыми списками“ велась лишь в учебных целях — чтобы научить эмиратцев, кто действительно представляет угрозу национальной безопасности»[13].

9 декабря 2021 года правозащитница Луджейн аль-Хазлуль подала иск в США к трём бывшим американским разведчикам (Марк Байер, Райан Адамс, Дэниел Герикке), работавшим на DarkMatter по заказу спецслужб ОАЭ и взломавшим её iPhone, что привело к задержанию и пыткам в Саудовской Аравии[14].

В декабре 2019 года популярное приложение для обмена сообщениями ToTok признано инструментом массовой слежки, разработанным по заказу ОАЭ; из-за этого его удалили из магазинов Google и Apple[15].

В декабре 2021 года группа сенаторов и конгрессменов США призвала к санкциям против DarkMatter и ряда других киберфирм, обвинив их в содействии нарушению прав человека[16].

26 августа 2022 года трое бывших сотрудников разведки США были отстранены от любых операций с экспортом вооружений после признания участия в слежке и взломах по заказу ОАЭ в рамках проекта Raven; они выплатили штраф в $1,68 млн и лишились секретного допуска[17][18]. Герикке впоследствии стал техническим директором ExpressVPN, что вызвало критику со стороны Эдварда Сноудена[19][20].

Программное обеспечение Karma

В 2016 году для проекта Raven было закуплено ПО Karma. Оно позволило удалённо взламывать iPhone без участия владельца, если известны идентификатор Apple ID, электронная почта или номер телефона. Для эксплуатации использовалась уязвимость в iMessage. С помощью Karma операторы получали полный доступ к переписке и данным устройства.

Среди жертв взломов посредством Karma были:

  • Эмир Катара Тамим бин Хамад Аль Тани («Crybaby»), Хамад бин Халифа Аль Тани («AngryFather»), их родственники и ближайшие советники.
  • Надия Мансур — жена правозащитника Ахмеда Мансура (получившая у Raven псевдоним «Purple Egret»; его — «Egret»).
  • Британский журналист Рори Донахи («Gyro» по коду Project Raven).
  • Премьер-министр Ливана Саад Харири (ОАЭ считали его сторонником «Хезболлы»)[21].
  • Таваккуль Карман — лауреат Нобелевской премии мира (Йемен), лидер Арабской весны[22].
  • Сотни целей по Ближнему Востоку и Европе: государства Катар, Йемен, Кувейт, Оман, Сербия, Ливан, Иран, Турция.

В 2017 году Apple устранила часть критических уязвимостей, что снизило эффективность Karma.

Скандал с удостоверяющим центром

В 2016 году два информатора DarkMatter и несколько исследователей выразили обеспокоенность желанием компании стать удостоверяющим центром (CA). Это дало бы ей техническую возможность создавать фальшивые сертификаты для имитации легитимных сайтов и программ. В случае злоупотребления данной возможностью, компания могла бы внедрять rootkit-ы и перехватывать зашифрованный трафик (HTTPS) пользователей Firefox путём MITM-атак.

28 декабря 2017 года DarkMatter подала заявку на включение в список доверенных удостоверяющих центров Mozilla Firefox. В течение года Mozilla рассматривала заявку и в итоге выразила сомнения в соответствии компании базовым требованиям.

30 января 2019 года Reuters опубликовал расследование о проекте Raven. Mozilla приняла решение отказать DarkMatter, ссылаясь на риски злоупотребления полномочиями. В июле 2019 года на публичных обсуждениях было принято решение не включать DarkMatter в список доверенных CA Firefox[23].

Летом 2019 года Mozilla заблокировала и государственные органы ОАЭ как операторов цифровых доверенных посредников в связи с тем, что за ними стоят сотрудники DarkMatter, уличённые в кибершпионаже[24].

В августе 2019 Google заблокировал сайты, сертифицированные DarkMatter, после публикации Reuters. Google отмечал, что все сайты с сертификатами DarkMatter будут помечаться как небезопасные в браузерах Chrome и Android[25].

Расследования ФБР и обвинения

По состоянию на 2020 год, DarkMatter находилась под расследованием ФБР по таким обвинениям, как цифровой шпионаж, причастность к убийству Джамаля Хашогги и преследование диссидентов[26].

14 сентября 2021 года Марк Байер, Райан Адамс и Дэниел Герикке были признаны виновными в нарушении законодательства США (компьютерные преступления и незаконный экспорт технологий). Они согласились на отсрочку преследования при выполнении условий: уплата штрафов ($750 тыс., $600 тыс. и $335 тыс. соответственно, всего $1,68 млн); сотрудничество с ФБР и Минюстом; разрыв любых связей с правоохранительными органами ОАЭ; трёхлетний мораторий на любые услуги, связанные с вооружениями и компьютерной разведкой; отказ от всех допусков к секретной информации.[27][28][29][30][31][32][33][34][35][36]

DarkMatter уделяла особое внимание взломам и мониторингу электронных коммуникаций Катара (подозреваемого в поддержке «Братьев-мусульман»)[37].

Новый закон США

В январе 2020 года во время расследования ФБР по деятельности DarkMatter Конгресс США принял закон, обязавший ежегодно оценивать риски национальной безопасности, связанные с работой бывших сотрудников спецслужб США на иностранные компании[38][39]. Закон был напрямую вызван кибероперациями ОАЭ, направленными против граждан и организаций США[38].

Примечания

  1. Mazzetti, Mark; Goldman, Adam Бывшие офицеры разведки США признались во взломах по заказу ОАЭ (англ.). The New York Times (14 сентября 2021). Дата обращения: 25 сентября 2024.
  2. Who’s going to protect you online at Expo 2020? (англ.). Official Expo 2020 news blog (4 июня 2018). Дата обращения: 20 августа 2020.
  3. Digital14 перенимает ключевые направления DarkMatter, включая исследовательский центр xen1thLabs (англ.). Intelligence Online (21 января 2021). Дата обращения: 15 сентября 2021.
  4. Ziv, Amitai. Загадочная киберфирма ОАЭ переманивает бывших израильских разведчиков с астрономическими зарплатами (англ.) (16 October 2019). Дата обращения: 25 сентября 2024.
  5. Maragitelli, Simone Как разведка ОАЭ пыталась завербовать меня для слежки за гражданами (27 июля 2016). Дата обращения: 15 сентября 2021. Архивировано 27 июля 2016 года.
  6. McLaughlin, Jenna Новости: Наёмные шпионы (англ.). The Intercept (24 октября 2016). Дата обращения: 3 марта 2020.
  7. McLaughlin, Jenna. Большие бюджеты, тайные операции: ОАЭ строит империю слежки на базе бывших офицеров ЦРУ (англ.), Foreign Policy (21 December 2017). Архивировано 19 сентября 2019 года. Дата обращения: 18 сентября 2021.
  8. 1 2 Schectman, Joel; Bing, Christopher Бывшие сотрудники Белого дома помогли создать секретное подразделение слежки в ОАЭ (англ.). Reuters (10 декабря 2019). Дата обращения: 25 сентября 2024.
  9. Karl Gumtow (англ.). Maryland Daily Record (31 мая 2023). Дата обращения: 22 марта 2024.
  10. 1 2 Век кибервойн: как наёмники сражаются за авторитарные режимы (англ.). The New York Times (21 марта 2019). Дата обращения: 22 марта 2019.
  11. Основные выводы расследования The Times о кибернаёмниках (англ.). The New York Times (21 марта 2019). Дата обращения: 22 марта 2019.
  12. Команда американских хакеров и эмиратских шпионов обсуждала атаку на The Intercept (англ.), The Intercept (12 June 2019). Архивировано 12 июня 2019 года. Дата обращения: 18 сентября 2021.
  13. Gallagher, Sean ОАЭ скупает специалистов для господства в кибервойне в Персидском заливе (англ.) (1 февраля 2019).
  14. Саудовская правозащитница судится с бывшими сотрудниками спецслужб США за взлом для ОАЭ (англ.). The Guardian (9 декабря 2021). Дата обращения: 9 декабря 2021.
  15. Популярный чат оказался инструментом слежки для ОАЭ (англ.) (22 December 2019).
  16. Конгрессмены США требуют санкций против DarkMatter, NSO и других (англ.), Reuters (15 December 2021). Дата обращения: 15 декабря 2021.
  17. Киберслежка в ОАЭ: актуальная сводка (англ.). European Centre for Democracy and Human Rights (13 мая 2024). Дата обращения: 25 сентября 2024.
  18. Экс-американские специалисты по безопасности, работавшие на ОАЭ, лишены права экспортировать оружие (англ.), Reuters (26 August 2022). Дата обращения: 26 августа 2022.
  19. Сотрудники ExpressVPN возмущены назначением бывшего шпиона на топовую должность (англ.), Reuters. Дата обращения: 25 сентября 2024.
  20. Обвинение: как израильские разведчики контролируют ваш VPN (англ.), Orinoco Tribune. Дата обращения: 25 сентября 2024.
  21. В списке: десять премьер-министров, три президента и король (англ.) (20 July 2021).
  22. Schectman, Joel; Bing, Christopher ОАЭ использовала супероружие для слежки за противниками через iPhone (англ.). Reuters (30 января 2019). Дата обращения: 18 марта 2024.
  23. Mozilla блокирует DarkMatter как CA для Firefox (амер. англ.). BleepingComputer. Дата обращения: 4 января 2024.
  24. Mozilla блокирует заявку ОАЭ на статус интернет-хранителя после информации о кибершпионаже (англ.), Reuters. Дата обращения: 9 июня 2019.
  25. Google блокирует сайты с сертификатами DarkMatter вслед за расследованием Reuters (англ.), Reuters. Дата обращения: 1 августа 2019.
  26. Информационная война привела к убийству Хашогги. RealClearPolitics. Дата обращения: 3 марта 2020.
  27. Три бывших чиновника США обвиняются в хакерской деятельности по заказу ОАЭ (14 сентября 2021). Архивировано 15 сентября 2021 года. Дата обращения: 15 сентября 2021.
  28. Бывшие американские «кибернаёмники» обвиняются в работе на ОАЭ (англ.), Reuters (15 September 2021). Дата обращения: 15 сентября 2021.
  29. Проект Raven: тайная команда взломщиков из бывших оперативников АНБ работала на ОАЭ (англ.), Reuters (30 January 2019). Дата обращения: 15 сентября 2021.
  30. Cimpanau, Catalin. США штрафуют бывших сотрудников АНБ, предоставлявших услуги «хакер по найму» для ОАЭ (англ.), TheRecord.media (14 September 2021). Дата обращения: 15 сентября 2021.
  31. Три бывших американских разведчика выплатят более $1,6 млн по обвинениям в наёмных взломах для ОАЭ (англ.), NBC News (14 September 2021). Дата обращения: 15 сентября 2021.
  32. Hsu, Spencer. Три бывших американских разведчика признались в работе «кибернаёмниками» для ОАЭ (англ.) (15 September 2021). Дата обращения: 15 сентября 2021.
  33. הסדר טיעון עם שלושה אנשי ביון לשעבר מגלה: איחוד האמירויות הפעיל פצחנים בארה"ב (иврит), news1.co.il (15 September 2021). Архивировано 16 сентября 2021 года. Дата обращения: 15 сентября 2021.
  34. Визит первой леди Мишель Обамы в Катар и Иорданию (англ.), The White House (28 October 2015). Дата обращения: 15 сентября 2021.
  35. Weinberg, David Andrew. Опасное путешествие Мишель Обамы в Катар (англ.), Politico (3 November 2015). Дата обращения: 15 сентября 2021.
  36. AP staff. Первая леди США Мишель Обама прибывает в Катар для выступления (англ.) (2 November 2015). Дата обращения: 15 сентября 2021.
  37. Изменятся ли отношения Катара с «Братьями-мусульманами» после согласования с государствами Персидского залива? (англ.).
  38. 1 2 Новый закон США об оценке рисков от зарубежной деятельности бывших разведчиков (англ.), Reuters (22 January 2020). Архивировано 15 апреля 2021 года. Дата обращения: 18 сентября 2021.
  39. Riley, Tonya. Бывшим сотрудникам разведки США предъявлены обвинения в содействии ОАЭ при взломах американцев (англ.), cyberscoop.com (14 September 2021). Архивировано 17 сентября 2021 года. Дата обращения: 14 сентября 2021.

Категории

Изображение логотипа