Priča Project Raven otkriva kako su bivši hakeri za američku Vladu koristili vrhunske špijunske alatke u korist UAE-a.
Dvije sedmce nakon što je napustila mjesto obavještajnog analitičara u američkoj Nacionalnoj agenciji za sigurnost (NSA) 2014. godine, Lori Stroud došla je na Bliski istok kako bi radila kao haker za jednu arapsku monarhiju.
Pridružila se Projektu Raven (gavran), tajni tim koji čini veći broj bivših američkih operativaca regrutiranih da pomognu Ujedinjenim Arapskim Emiratima kako bi pratili druge vlade, militante i aktiviste za ljudska prava koji kritiziraju monarhiju.
Stroud i njen tim, koji su djelovali iz adaptirane vile u Abu Dabiju, koristili su metode naučene iz dugog boravka u američkoj obavještajnoj zajednici kako bi pomogli UAE-u da hakira telefone i računare neprijatelja.
Loša vrsta špijuna
Nju je regrutirao ugovarač za cyber sigurnost iz Marylanda kako bi pomogla Emiraćanima da pokrenu operaciju hakiranja i tri godine je to radila. No, 2016. godine su Emiraćani Project Raven povjerili domaćoj firmi DarkMatter. Nedugo zatim, Stroud i drugi Amerikanci naveli su kako vidjeli prelazak crvene linije: prismotra drugih Amerikanaca.
„Radila sam za stranu obavještajnu agenciju koja prati ljude iz Amerike, dakle zvanično sam loša vrsta špijuna“, rekla je za Reuters.
Priča Project Raven otkriva kako su bivši hakeri za američku Vladu koristili vrhunske špijunske alatke kako bi, u ime strane obavještajne sile, pratili aktiviste, novinare i političke protivnike.
Razgovori sa devet bivši operativaca Ravena, zajedno sa hiljadama stranica dokumenata i mailova, pokazuju kako su tehnike iz NSA bile centralne u naporima UAE-a da prati protivnike. Reutersovi izvori nisu bili državljani Emirata.
Operativci su koristili čitav arsenal alatki, uključujući najmoderniju platformu za špijuniranje poznatu kao Karma kojom su operativci hakirali iPhoneove stotina aktivista, političkih lidera… Glasnogovornik NSA je odbio komentirati Raven, a komentare za priču Reutersa nisu imale ni glasnogovornice Applea i Ambasade UAE-a u Washingtonu.
Reutersova priča prva otkriva postojanje Projecta Raven i pruža rijedak uvid u državne hakerske operacije koje su obično pune tajni i negiranja. Također, priča o Ravenu otkriva i ulogu bivših američkih cyber-špijuna u stranim hakerskim operacijama.
Katarski emir meta
Iako ovakve aktivnosti stvaraju etičke dileme, američki advokati za nacionalnu sigurnost govore kako su zakoni o angažmanu američkih obavještajnih djelatnika vani mutni. Iako je nezakonito dijeliti tajne informacije, ništa ne sprečava obavještajce da dijele općenito znanje o špijuniranju poput mamljenje mete mailovima punih virusa.
No, pravila su jasna o hakiranju američkih mreža i komunikacija Amerikanaca: To je veoma nezakonito.
Federalni ured za istraživanje (FBI) sada provjerava da li su Amerikanci iz Ravena proslijedili tajne tehnike prismotre i da li su nezakonito napadali američke računarske mreže. Stroud kaže kako sarađuje sa istragom. Još nema optužbi i moguće je da istraga ne donese nijednu. Nema komentara ni glasnogovornice FBI-ja.
Reuters ističe veliku opseg korištenja Karme jer ovaj softver nije tražio da meta klikne na bilo kakav link ili skine neki softver. Operativci smatraju kako se ova hakerska alatka oslanja na neobjavljenu ranjivost softvera Applea za razmjenu tekstualnih poruka.
Tokom 2016. i 2017. godine Karma je korištena je širom Bliskog istoka i Evrope, a na udaru su bile vlade Katara, Jemena, Irana i Turske. Raven je koristio Karmu da hakira iPhone katarskog emira šeika Tamima bin Hamada al-Thanija kao i telefone njegovog brata i bliskih saradnika. (Al Jazeera i agencije)
