アラブ首長国連邦(UAE)は2016年、強力かつステルス性の高いアイフォーン向けハッキング・ツールを130万ドル以上支払って購入した。UAEの諜報員とUAEに雇われた米国の傭兵ハッカーたちは、すぐにこのツールを利用した。
このツールは、アップルの「アイメッセージ(iMessage)」アプリの欠陥を利用して、ターゲットのアイフォーンを完全に乗っ取れるものだ。大規模な監視やスパイ活動作戦の中で数百人ものターゲットに対し使われ、ターゲットには地政学上の政敵や反体制派、人権活動家などが含まれていた。
米国司法省が9月14日に提出した文書には、こうした取引が、UAE政府のために働く米国人の傭兵ハッカーグループによって、米国政府からの法的な許可を得ずに迅速に進められた様子が詳述されている。しかし、この文書では、アイフォーン向けの強力なエクスプロイト(脆弱性を悪用して攻撃するプログラム)を誰が売り渡したのかは明らかにされていない。
事情に詳しい2人の情報提供者はMITテクノロジーレビューに対し、このエクスプロイトが米国企業「アキュバント(Accuvant)」によって開発され、UAEに販売されたことを認めた。アキュバントによる販売というニュースは、エクスプロイト産業に新たな光を当てるとともに、世界中でハッキング能力が高まる中で米国企業や傭兵ハッカーが果たす役割にも改めて注目させるものだ。
情報セキュリティ企業、オプティブ(Optiv)のスポークスパーソンであるジェレミー・ジョーンズは電子メールで、同社は「司法省に全面的に協力」しており、「調査対象にはなっていない」とコメントした(アキュバントは買収され、現在はオプティブの一部門になっている)。これは事実だ。司法省による調査の対象は、UAEと違法に連携した3人の米国の元情報当局者と元軍人である。しかし、ツール開発者および販売者としてアキュバントが担った役割は重要であり、米司法省が裁判所へ提出した文書でも長々と説明されている。
問題となっているアイメッセージのエクスプロイトは、「カルマ(Karma)」と呼ばれるUAEのある計画において主要な武器となった。同計画は、見かけ上は民間企業だが事実上はUAEの諜報機関として機能していた「ダークマター(DarkMatter)」という組織によって実行されていた。
カルマとアイメッセージのハッキング・ツールの存在は、ロイター通信によって …