DarkMatter (empresa emiratí)

Grupo DarkMatter

Tipo	Privado
Industria	la seguridad cibernética
Fundado	2014 ; hace 7 años ( 2014 )
Sede	Abu Dhabi , Emiratos Árabes Unidos
Área de servicio	Emiratos Árabes Unidos, Finlandia, Canadá
Gente clave	Karim Sabbagh (director ejecutivo) Faisal Al Bannai (fundador y director gerente)
Sitio web	www .darkmatter .ae

DarkMatter Group , fundado en los Emiratos Árabes Unidos (EAU) en 2014 ^[1]^[2] o 2015, ^[3] es una empresa de ciberseguridad . ^[4]^[5]^[1] La empresa se describe a sí misma como una empresa puramente defensiva, pero varios denunciantes han alegado que está involucrada en ciberseguridad ofensiva ("craqueo" o, coloquialmente, "pirateo"), incluso en nombre de los emiratíes. gobierno . ^[4]^[1]

Historia de la empresa [ editar ]

DarkMatter fue fundada en 2014 ^[1]^[2] o 2015 ^[3] por Faisal al-Bannai, el fundador del proveedor de teléfonos móviles Axiom Telecom e hijo de un general de división de la Policía de Dubai . ^[3]^[1]^[5] Alrededor de 2014, Zeline 1, una subsidiaria de propiedad total de DarkMatter, comenzó a operar en Finlandia. ^[2]

El lanzamiento público de DarkMatter se produjo en 2015, en la 2ª Cumbre Anual de Ciudades Árabes del Futuro. ^[4] En este momento, la compañía anunció capacidades que incluían seguridad de red y eliminación de errores , y prometió crear un nuevo teléfono móvil "seguro". ^[4] Se promocionó a sí mismo como un "servicio de inteligencia y defensa digital" para los Emiratos Árabes Unidos. ^[4]

En 2016, DarkMatter reemplazó a CyberPoint como contratista del Proyecto Raven . ^[1] También en 2016, DarkMatter buscó experiencia en desarrollo de teléfonos inteligentes en Oulu, Finlandia. ^[2] DarkMatter reclutó a varios ingenieros finlandeses. ^[2]

A principios de 2018, la facturación de DarkMatter era de cientos de millones de dólares estadounidenses. ^{[5] El} ochenta por ciento de su trabajo fue para el gobierno de los EAU y organizaciones relacionadas, incluida la NESA. ^[5] Había desarrollado un modelo de teléfono inteligente llamado Katim, que en árabe significa "silencio". ^[2]^[3] DarkMatter era un proveedor oficial para la Expo 2020 , ^[6] pero desde entonces se ha dejado de lado en favor de una empresa diferente.

Prácticas de contratación [ editar ]

Además de reclutar a través de rutas convencionales, como referencias personales y puestos en ferias comerciales (por ejemplo, Black Hat ), ^[4] DarkMatter busca personal de la Agencia de Seguridad Nacional de EE. UU . Y ha "robado" al personal de los competidores después de que fueron contratados por el gobierno de los EAU. , como sucedió con algunos empleados de CyberPoint. ^[4]^[5]

Según los informes, la compañía ha contratado graduados de las unidades de tecnología de la Fuerza de Defensa de Israel y les paga hasta $ 1 millón al año. ^[7]

Simone Maragitelli, una investigadora de seguridad italiana, escribió en su blog sobre las vagas y dudosas prácticas de reclutamiento de DarkMatter como una advertencia para los demás. Afirmó que cualquier pregunta u objeción a las prácticas de la empresa daría lugar a que se le dijera que "las cosas se habían desproporcionado " y que la información sobre la oferta de trabajo era extremadamente vaga a pesar de las preguntas. ^[8]^[9]

Investigación del FBI [ editar ]

DarkMatter está siendo investigado por el FBI por delitos que incluyen servicios de espionaje digital, participación en el asesinato de Jamal Khashoggi y encarcelamiento de disidentes extranjeros. ^[10] El FBI también está investigando a empleados estadounidenses actuales y anteriores de DarkMatter por posibles delitos cibernéticos. ^[11] No está claro si los funcionarios estadounidenses se han enfrentado a sus homólogos en el gobierno emiratí sobre la aplicación ToTok, una herramienta que se dice que se utiliza para la vigilancia masiva. ^[12] Todas las fuentes han hablado de forma anónima por temor a represalias.

Acusaciones de vigilancia para el gobierno de los EAU [ editar ]

Proyecto Cuervo [ editar ]

El Proyecto Raven fue una iniciativa confidencial para ayudar a los EAU a vigilar a otros gobiernos, militantes y activistas de derechos humanos. ^[1] Su equipo incluía a ex agentes de inteligencia de EE. UU., Quienes aplicaron su entrenamiento para piratear teléfonos y computadoras pertenecientes a las víctimas del Proyecto Raven. ^[1] La operación se basó en una mansión convertida en Abu Dhabi apodada "la Villa". ^[1]

Desde aproximadamente 2014 hasta 2016, CyberPoint suministró contratistas capacitados en EE. UU. Para Project Raven. En 2016, surgieron informes de noticias de que CyberPoint había firmado un contrato con la empresa italiana de software espía Hacking Team , lo que dañó la reputación de CyberPoint como empresa de ciberseguridad defensiva. ^[4] Según se informa, insatisfechos con depender de un contratista con sede en EE. UU., Emiratos Árabes Unidos reemplazó CyberPoint con DarkMatter como su contratista, y DarkMatter indujo a varios miembros del personal de CyberPoint a mudarse a DarkMatter. ^[1]^[13] Después de esto, Project Raven supuestamente expandió su vigilancia para incluir el objetivo de estadounidenses, lo que podría implicar a su personal estadounidense en un comportamiento ilegal. ^[1]^[13]^[14]

Software espía Karma [ editar ]

En 2016, Project Raven compró una herramienta llamada Karma. ^[15] Karma pudo explotar de forma remota los iPhones de Apple en cualquier parte del mundo, sin requerir ninguna interacción por parte del propietario del iPhone. ^[1] Al parecer, logró esto explotando una vulnerabilidad de día cero en la aplicación iMessage del dispositivo. ^{[1] Los} operativos de Project Raven pudieron ver contraseñas, correos electrónicos, mensajes de texto, fotos y datos de ubicación de los iPhones comprometidos. ^[15]^[1]

Entre las personas cuyos teléfonos móviles han sido comprometidos deliberadamente con el uso de Karma se encuentran:

El Emir de Qatar , Sheikh Tamim bin Hamad Al Thani , además de su hermano y varios otros asociados cercanos. ^[4]
Nadia Mansoor, esposa del activista de derechos humanos de los Emiratos Árabes Unidos encarcelado Ahmed Mansoor . ^[1] (Nadia fue apodada "Garceta púrpura" por Project Raven; Ahmed fue apodado "Garceta"). ^[4]
La periodista británica Rori Donaghy . ^[1] (Donaghy fue apodado "Gyro" por Project Raven). ^[4]
Cientos de otros objetivos en Europa y Oriente Medio, incluidos los gobiernos de Yemen, Irán y Turquía. ^[4]

En 2017, Apple parcheó algunas de las vulnerabilidades de seguridad explotadas por Karma, reduciendo la efectividad de la herramienta. ^[15]

Controversia de la autoridad de certificación [ editar ]

En 2016, dos denunciantes de DarkMatter y muchos otros investigadores de seguridad expresaron su preocupación de que DarkMatter tenía la intención de convertirse en una autoridad de certificación (CA). ^[4] Esto le daría la capacidad técnica para crear certificados fraudulentos, lo que permitiría que sitios web fraudulentos o actualizaciones de software se hicieran pasar de manera convincente como legítimos. ^[4] Dichas capacidades, si se usan incorrectamente, permitirían a DarkMatter implementar más fácilmente rootkits en los dispositivos de los objetivos y descifrar las comunicaciones HTTPS de los usuarios de Firefox a través de ataques man-in-the-middle . ^[4]^[16]^[17]

El 28 de diciembre de 2017, DarkMatter solicitó que Mozilla lo incluyera como CA de confianza en el navegador web Firefox. ^[18] Durante más de un año, los revisores de Mozilla abordaron las preocupaciones sobre las prácticas técnicas de DarkMatter, y finalmente se preguntaron sobre esa base si DarkMatter cumplía con los requisitos básicos para la inclusión. ^[18]^[19]

El 30 de enero de 2019, Reuters publicó investigaciones que describen el Proyecto Cuervo de DarkMatter. ^[1]^[16] Los revisores de Mozilla tomaron nota de los hallazgos de la investigación. ^[19] Posteriormente, la Electronic Frontier Foundation (EFF) y otros pidieron a Mozilla que rechazara la solicitud de DarkMatter, sobre la base de que la investigación mostraba que DarkMatter no era confiable y, por lo tanto, susceptible de hacer un mal uso de sus capacidades. ^[16]^[17]^[19]^[18] En marzo de 2019 ^[actualizar], la consulta pública y las deliberaciones de Mozilla están en curso. ^[19]^[18]

En julio de 2019, Mozilla prohibió al gobierno de los Emiratos Árabes Unidos operar como uno de sus guardianes de seguridad de Internet, luego de los informes sobre el programa de ciberespionaje, que fue dirigido por el personal de DarkMatter con sede en Abu Dhabi por liderar una operación de piratería clandestina. ^[20]

En agosto de 2019, Google bloqueó sitios web aprobados por DarkMatter, luego de que Reuters informara sobre la participación de la empresa en una operación de piratería dirigida por los Emiratos Árabes Unidos. Google, anteriormente, dijo que todos los sitios web certificados por DarkMatter serían marcados como inseguros por sus navegadores Chrome y Android. ^[21]

Ver también [ editar ]

Grupo NSO
Halcón sigiloso

Referencias [ editar ]

^ a b c d e f g h i j k l m n o p q "Exclusivo: ex-ciberespías de la NSA revelan cómo ayudaron a piratear enemigos de los Emiratos Árabes Unidos" . Reuters .
^ a b c d e f "Revelado: Firma secreta de ciberseguridad de los Emiratos Árabes Unidos con un historial de espionaje a disidentes opera en Finlandia" . helsinkitimes.fi .
^ a b c d "La empresa cibernética de los Emiratos Árabes Unidos DarkMatter sale lentamente de las sombras" . phys.org .
^ a b c d e f g h i j k l m n o McLaughlin, Jenna (24 de octubre de 2016). "Noticias destacadas: espías a sueldo" .
^ a b c d e "Potencia de ciberseguridad del Estado del Golfo emergente que crece rápidamente en ..." reuters.com . 2 de febrero de 2018.
^ "¿Quién te va a proteger en línea en la Expo 2020?" . Blog oficial de noticias de la Expo 2020 . 4 de junio de 2018 . Consultado el 20 de agosto de 2020 . CS1 maint: discouraged parameter (link)
^ Ziv, Amitai (16 de octubre de 2019). "Misteriosa firma cibernética de los Emiratos Árabes Unidos atrayendo a ex oficiales israelíes de Intel con salarios astronómicos" . haaretz.com . archive.org .
^ Maragitelli, Simone (27 de julio de 2016). "Cómo-la-inteligencia-de-los-Emiratos-Árabes-Unidos-intentó-contratarme-para-espiar-a-su-gente" .
↑ McLaughlin, Jenna (24 de octubre de 2016). "Noticias destacadas: espías a sueldo" . La intercepción . Consultado el 3 de marzo de 2020 .
^ "Guerra de información condujo al asesinato de Khashoggi | RealClearPolitics" . www.realclearpolitics.com . Consultado el 3 de marzo de 2020 .
^ Mazzetti, Mark; Goldman, Adam; Bergman, Ronen; Perlroth, Nicole (21 de marzo de 2019). "Una nueva era de la guerra: cómo los mercenarios de Internet luchan por gobiernos autoritarios" . The New York Times . ISSN 0362-4331 . Consultado el 3 de marzo de 2020 .
^ Mazzetti, Mark; Perlroth, Nicole; Bergman, Ronen (22 de diciembre de 2019). "Parecía una aplicación de chat popular. Es secretamente una herramienta de espionaje" . The New York Times . ISSN 0362-4331 . Consultado el 3 de marzo de 2020 .
^ a b "Una nueva era de guerra: cómo los mercenarios de Internet luchan por gobiernos autoritarios" . The New York Times . 2019-03-21 . Consultado el 22 de marzo de 2019 .
^ "Conclusiones de la investigación del Times sobre los piratas informáticos para contratar" . The New York Times . 2019-03-21 . Consultado el 22 de marzo de 2019 .
^ a b c Reuters. "Una operación de espionaje ultrasecreta de los Emiratos Árabes Unidos atendida por ex agentes cibernéticos de la NSA pirateó los iPhones de disidentes y rivales" . Business Insider .
^ a b c "La solicitud de Darkmatter de la empresa de ciberseguridad para ser CA raíz de confianza plantea preocupaciones" . BleepingComputer .
↑ a b Quintin, Cooper (22 de febrero de 2019). "Los grupos de ciber-mercenarios no deben ser confiables en su navegador o en cualquier otro lugar" . Fundación Frontera Electrónica .
^ a b c d "1427262 - Agregar certificados raíz DarkMatter" . bugzilla.mozilla.org .
^ a b c d "Preocupaciones de DarkMatter" . Grupos de Google .
^ "Mozilla bloquea la oferta de los Emiratos Árabes Unidos para convertirse en un guardián de seguridad de Internet después de piratear informes" . Reuters . Consultado el 9 de junio de 2019 . CS1 maint: discouraged parameter (link)
^ "Google bloquea sitios web certificados por DarkMatter, después de informes de Reuters" . Reuters . Consultado el 1 de agosto de 2019 . CS1 maint: discouraged parameter (link)

[2019-01-30-reuters-1] ^ a b c d e f g h i j k l m n o p q "Exclusivo: ex-ciberespías de la NSA revelan cómo ayudaron a piratear enemigos de los Emiratos Árabes Unidos" . Reuters .

[2019-02-03-helsinkitimes-2] "Revelado: Firma secreta de ciberseguridad de los Emiratos Árabes Unidos con un historial de espionaje a disidentes opera en Finlandia" . helsinkitimes.fi .

[2018-02-01-phys-3] "La empresa cibernética de los Emiratos Árabes Unidos DarkMatter sale lentamente de las sombras" . phys.org .

[2016-10-24-intercept-4] ^ a b c d e f g h i j k l m n o McLaughlin, Jenna (24 de octubre de 2016). "Noticias destacadas: espías a sueldo" .

[2018-02-01-reuters-5] "Potencia de ciberseguridad del Estado del Golfo emergente que crece rápidamente en ..." reuters.com . 2 de febrero de 2018.

[expo2020_dmentry-6] "¿Quién te va a proteger en línea en la Expo 2020?" . Blog oficial de noticias de la Expo 2020 . 4 de junio de 2018 . Consultado el 20 de agosto de 2020 . CS1 maint: discouraged parameter (link)

[Haaretz-7] Ziv, Amitai (16 de octubre de 2019). "Misteriosa firma cibernética de los Emiratos Árabes Unidos atrayendo a ex oficiales israelíes de Intel con salarios astronómicos" . haaretz.com . archive.org .

[8] Maragitelli, Simone (27 de julio de 2016). "Cómo-la-inteligencia-de-los-Emiratos-Árabes-Unidos-intentó-contratarme-para-espiar-a-su-gente" .

[9] McLaughlin, Jenna (24 de octubre de 2016). "Noticias destacadas: espías a sueldo" . La intercepción . Consultado el 3 de marzo de 2020 .

[10] "Guerra de información condujo al asesinato de Khashoggi | RealClearPolitics" . www.realclearpolitics.com . Consultado el 3 de marzo de 2020 .

[11] Mazzetti, Mark; Goldman, Adam; Bergman, Ronen; Perlroth, Nicole (21 de marzo de 2019). "Una nueva era de la guerra: cómo los mercenarios de Internet luchan por gobiernos autoritarios" . The New York Times . ISSN 0362-4331 . Consultado el 3 de marzo de 2020 .

[12] Mazzetti, Mark; Perlroth, Nicole; Bergman, Ronen (22 de diciembre de 2019). "Parecía una aplicación de chat popular. Es secretamente una herramienta de espionaje" . The New York Times . ISSN 0362-4331 . Consultado el 3 de marzo de 2020 .

[2019-03-21-nyt-13] "Una nueva era de guerra: cómo los mercenarios de Internet luchan por gobiernos autoritarios" . The New York Times . 2019-03-21 . Consultado el 22 de marzo de 2019 .

[2019-03-21-nyt2-14] "Conclusiones de la investigación del Times sobre los piratas informáticos para contratar" . The New York Times . 2019-03-21 . Consultado el 22 de marzo de 2019 .

[2019-01-30-bi-15] Reuters. "Una operación de espionaje ultrasecreta de los Emiratos Árabes Unidos atendida por ex agentes cibernéticos de la NSA pirateó los iPhones de disidentes y rivales" . Business Insider .

[2019-02-25-bleepingcomputer-16] "La solicitud de Darkmatter de la empresa de ciberseguridad para ser CA raíz de confianza plantea preocupaciones" . BleepingComputer .

[2019-02-22-eff-17] Quintin, Cooper (22 de febrero de 2019). "Los grupos de ciber-mercenarios no deben ser confiables en su navegador o en cualquier otro lugar" . Fundación Frontera Electrónica .

[2017-12-28-bugzilla-18] "1427262 - Agregar certificados raíz DarkMatter" . bugzilla.mozilla.org .

[2019-02-22-mozdev-19] "Preocupaciones de DarkMatter" . Grupos de Google .

[20] "Mozilla bloquea la oferta de los Emiratos Árabes Unidos para convertirse en un guardián de seguridad de Internet después de piratear informes" . Reuters . Consultado el 9 de junio de 2019 . CS1 maint: discouraged parameter (link)

[21] "Google bloquea sitios web certificados por DarkMatter, después de informes de Reuters" . Reuters . Consultado el 1 de agosto de 2019 . CS1 maint: discouraged parameter (link)

[1]