ダークマターグループ

ダークマターグループ

会社の種類	プライベート
業界	サイバーセキュリティ
設立	2014年; 12年前 （2014年）
本部	アブダビ、アラブ首長国連邦
サービスエリア	UAE、フィンランド、カナダ
主要人物	カリム・サバグ（CEO） ファイサル・アル・バンナイ（創設者兼マネージングディレクター）
Webサイト	www.darkmatter.ae

ダークマター・グループは、2014年^{[3] [4]}または2015年^{[ 5]に}アラブ首長国連邦（UAE）で設立されたコンピュータセキュリティ企業^{[1] [2]}です。同社は純粋に防衛的な企業であると自称していましたが、2016年にはプロジェクト・レイヴンの請負業者となりました。また、元米国諜報員を雇用しています。^[6]

DarkMatterは、携帯電話ベンダーAxiom Telecomの創設者であり、ドバイ警察の少将の息子であるアラブ首長国連邦の実業家ファイサル・アル・バンナイによって2014年^{[3] [4]}または2015年^[5]に設立されました。^{[5] [3] [2]} DarkMatterの完全子会社であるZeline 1は、2014年頃にフィンランドで活動を開始しました。^[4]

DarkMatterは2015年の第2回アラブ未来都市サミットで一般公開されました。^[1]この時、同社はネットワークセキュリティやバグスキャンなどの機能を宣伝し、新しい「安全な」携帯電話端末の開発を約束しました。^[1]同社はUAEの「デジタル防衛・情報サービス」として自らを宣伝しました。^[1]

2016年、DarkMatterはCyber​​Pointに代わってProject Ravenの請負業者となった。^{[3] [a] [b]}また2016年、DarkMatterはフィンランドのオウルでスマートフォン開発の専門知識を求め、フィンランド人エンジニアを数名採用した。^[4]

2018年初頭までに、ダークマターの売上高は数億ドルに達しました。^[2]業務の80%はUAE政府およびNESAを含む関連組織向けでした。^[2]同社はアラビア語で「沈黙」を意味する「Katim」と呼ばれるスマートフォンモデルを開発しました。^{[4] [5]ダークマターは}2020年のドバイ万博の公式プロバイダーでしたが、^[14]その後、別の会社に引き継がれました。

2021年には、DarkMatterのサイバー活動は、安全な通信システム「Katim」を配布しているDigital14にすでに移管されていました。^[15]

ダークマターは、個人の紹介や展示会（ブラックハットなど）でのブースといった従来のルートでの採用に加え、^[1]米国国家安全保障局から人材をヘッドハンティングしたり、サイバーポイントの従業員の場合のように、UAE政府と契約した競合他社のスタッフを「引き抜いた」りした。^{[1] [2]}

同社はイスラエル国防軍の技術部隊の卒業生を雇用し、年間最大100万ドルを支払っていたと伝えられている。 ^[16]

イタリアのセキュリティ研究者シモーネ・マラギテッリ氏は、ダークマター社の曖昧で疑わしい採用慣行について、他者への警告としてブログに投稿した。彼は、同社の慣行について質問や異議を唱えると、「誇張されている」と返され、質問しても求人情報が極めて曖昧だったと主張した。^{[17] [18]}

2010年から2011年にかけてイラン政府がイランの利益に反対する者に対してサイバースパイ活動を行っていたとされる事件を受けて、米国は2011年末にアラブ首長国連邦（UAE）を支援し、米国のNSAに相当する国家電子安全保障局（NESA）を設立した。^[19]

プロジェクト・レイヴンは、UAEが他国政府、過激派、人権活動家を監視するための極秘の取り組みだった。^[3]このチームには元米国諜報員も含まれており、彼らは訓練を受けた上でプロジェクト・レイヴンの被害者の携帯電話やコンピューターをハッキングした。^[3]この作戦は、アブダビ郊外のハリファシティにある「ザ・ヴィラ」と呼ばれる改装された邸宅を拠点としていた。^[3]

このプロジェクトは、リチャード・A・クラークが自身のセキュリティ顧問グループであるグッド・ハーバー・コンサルティングを通じてUAE王室のムハンマド・ビン・ザイード・アル・ナヒヤーンの宮廷部門として開発した開発研究活用分析部門（DREAD）として2008年に始まりました。^[20] 2010年末までに、グッド・ハーバーはDREADから撤退し、サイバーポイントの共同創設者兼CEOであるカール・ガムトウに管理権を譲りました。^{[20] [21]}

2014年から2016年頃にかけて、サイバーポイントは米国で訓練を受けた契約社員をプロジェクト・レイヴンに派遣していた。2016年、サイバーポイントがイタリアのスパイウェア企業ハッキングチームと契約したという報道が浮上し、防御型サイバーセキュリティ企業としてのサイバーポイントの評判が損なわれた。^[1]米国に拠点を置く契約社員への依存に不満を抱いたUAEは、契約社員をサイバーポイントからダークマターに変更したと報じられている。ダークマターはサイバーポイントの複数の社員をダークマターに移籍させた。^{[3] [22]}その後、プロジェクト・レイヴンは監視対象を米国人にも拡大し、米国人社員が違法行為に関与している可能性が指摘されている。^{[3] [22] [23]}

2016年10月24日のThe Interceptの記事でDarkMatterによるUAEへの監視が明らかにされた後、DarkMatterの最高財務責任者であるSamer Khalifeは、一部の米国市民をDarkMatterから新しい会社Connection Systemsに移し、DarkMatterはThe Interceptの記事に含まれる疑惑に対抗するためにタイガーチームを設立しました。^[24]

2019年2月1日、Ars TechnicaはDarkMatterの元従業員、ダニエル・ウォルフォード氏のコメントを掲載した。ウォルフォード氏は、「我々はアメリカ人をハッキングしたわけではない…我々の任務はシンプルだった。NTOC（NSA/CSS脅威対策センター）に類似した国家サイバーセキュリティプログラムの構築をUAEに助言・支援することだった」と述べた。ウォルフォード氏によると、「ターゲットリスト」の作成作業は「UAE国民に合法的なターゲティングと情報収集について教える」ための訓練作戦の一環であったという。「我々は、誰が国家安全保障にとって脅威であり、誰がそうでないかを示すことを目指した」とウォルフォード氏は主張した。^[25]

2021年12月9日、ルジャイン・アル＝ハスルールは、UAEのためにハッキング作戦を実行した元米国情報機関および軍人3名を相手取り、オレゴン州の連邦地方裁判所に訴訟を起こした。訴状によると、マーク・ベイヤー、ライアン・アダムス、ダニエル・ゲリケの3名はダークマターに所属し、UAEの治安当局が彼女のiPhoneからデータを盗み出すのを支援した。このハッキングにより、アル＝ハスルールはUAEで逮捕され、サウジアラビアに移送された。彼女はそこで拘束され、投獄され、拷問を受けた。^[26]

2019年12月22日、非常に人気のあるメッセージングアプリ「ToTok 」が、UAEによって開発され、ユーザーの携帯電話から個人情報を収集するために秘密裏に大量監視ツールとして使用されていると判断されました。その結果、このアプリはGoogleとAppleのアプリストアから削除されました。^{[27] [28]}

2021年12月、米国議員らは財務省と国務省に対し、ダークマター、NSOグループ、ネクサ・テクノロジーズ、トロビコールへの制裁を求めた。上院財政委員会のロン・ワイデン委員長、下院情報委員会のアダム・シフ委員長、その他16名の議員が署名した書簡は、これらの企業が人権侵害を助長したとして、グローバル・マグニツキー法に基づく制裁措置を要請した。書簡は、ダークマターの幹部と他の3社への制裁を要求した。^[29]

2022年8月26日、UAEによる人権活動家、ジャーナリスト、政府へのスパイ活動を支援していた元米国諜報員3人は、国務省が発表した取引に基づき、武器輸出活動を禁止された。バイアー、アダムズ、ゲリケの3人は、2022年9月15日にプロジェクト・レイヴンへの関与を認め、その結果、セキュリティクリアランスを放棄し、刑事告訴を取り下げる代わりに168万ドルを支払った。^{[30] 3人は}、国際武器取引規則（ITAR）の対象となる活動に直接的または間接的に関与することを3年間禁止された。^{[31]ゲリケはその後、英国とイスラエルの企業}Kape Technologiesの子会社であるExpressVPNの最高技術責任者を務め、^[32]エドワード・スノーデンが同社の顧客に警告するに至った。 ^{[33] [34]}

2016年、プロジェクト・レイヴンはカルマと呼ばれるツールを購入しました。^[35]カルマは、Apple ID、電話に関連付けられたメールアドレス、電話番号などのユーザー名が提供されていれば、iPhoneの所有者による操作を必要とせず、世界中のどこからでもApple iPhoneをリモートで攻撃することができました。^[3]デバイスのiMessageアプリのゼロデイ脆弱性を悪用することでこれを実現したようです。^[3]プロジェクト・レイヴンの工作員は、侵入したiPhoneからパスワード、メール、テキストメッセージ、写真、位置情報データを閲覧することができました。^{[35] [3]}

Karma を使用して意図的に携帯電話を侵害された人物には、次のような人々が含まれたと報告されています。

• カタールの首長、シェイク・タミム・ビン・ハマド・アル・サーニー（愛称「泣き虫」）、ハマド・ビン・ハリーファ・アル・サーニー（愛称「怒れる父」）、そして彼の兄弟と他の側近数名。^[1]
• 投獄されているUAEの人権活動家アハメド・マンスールの妻、ナディア・マンスール。^[3]（ナディアはプロジェクト・レイヴンで「パープル・エグレット」というあだ名をつけられ、アハメドは「エグレット」というあだ名をつけられていました。）^[1]
• イギリス人ジャーナリスト、ロリ・ドナヒー[ ^3]（ドナヒーはプロジェクト・レイヴンで「ジャイロ」というニックネームで呼ばれていた。）^[1]
• レバノンのサード・ハリーリ首相（UAEは彼をヒズボラ支援者と関連付けた）^[36]
• アラブの春の指導者であり、イエメンのノーベル賞受賞者であるタワックル・カルマン。^[37]
• カタール、イエメン、クウェート、オマーン、セルビア、レバノン、イラン、トルコの政府を含む、ヨーロッパと中東の数百の国々も標的となっている。^[1]

2017年半ば頃、AppleはKarmaによって悪用されたセキュリティ上の脆弱性の一部を修正しましたが、その結果、ツールの有効性は知らず知らずのうちに低下しました。^[35]

2016年、DarkMatterの内部告発者2名と複数のセキュリティ研究者が、DarkMatterが証明機関（CA）になる意図を持っているのではないかと懸念を表明した。^{[1]これにより、DarkMatterは偽の証明書を作成する}技術的能力を獲得し、偽のウェブサイトやソフトウェアアップデートが正規のサイトになりすますことが可能になる。^{[1]このような能力が悪用されると、DarkMatterは標的のデバイスに}ルートキットをより容易に展開し、中間者攻撃によってFirefoxユーザーのHTTPS通信を解読できるようになる。^{[1] [38] [39]}

2017年12月28日、DarkMatterはMozillaに対し、Firefoxウェブブラウザの信頼できる認証局として自社を組み込むよう要請した。^[40] Mozillaの審査担当者は1年以上にわたり、DarkMatterの技術的実践に関する懸念に対処し、最終的にDarkMatterが組み入れの基準を満たしているかどうか疑問視するに至った。^{[40] [41]}

2019年1月30日、ロイターはDarkMatterのProject Ravenに関する調査結果を公表した。^{[3] [38]} Mozillaの調査担当者は調査結果に注目した。^[41]その後、電子フロンティア財団（EFF）らは、調査の結果DarkMatterは信頼できないため、その機能を悪用する可能性があるとして、Mozillaに対しDarkMatterの要求を拒否するよう要請した。^{[38] [39] [41] [40]} 2019年7月5日、Mozillaのパブリックコメントの結果、DarkMatterがFirefoxの信頼済みCAになることを許可しないことが決定された。^{[42] [40]}

2019年7月、Mozillaは、アブダビに拠点を置くDarkMatterのスタッフが秘密裏にハッキング活動を行っていたサイバースパイ活動プログラムに関する報告を受けて、アラブ首長国連邦政府がインターネットセキュリティゲートキーパーの1つとして活動することを禁止しました。^[43]

2019年8月、GoogleはDarkMatterがアラブ首長国連邦主導のハッキング作戦に関与していたとロイター通信が報じたことを受け、DarkMatterが承認したウェブサイトをブロックしました。Googleは以前、DarkMatterによって認証されたすべてのウェブサイトは、ChromeとAndroidブラウザで安全でないと表示されると発表していました。^[44]

2020年現在、ダークマターは、デジタルスパイ活動、ジャマル・カショギ暗殺への関与、外国人反体制派の投獄などの犯罪でFBIの捜査を受けている。 ^[45]

2021年9月14日、マーク・ベイヤー（49歳）、ライアン・アダムス（34歳）、ダニエル・ゲリケ（40歳）は、それぞれコンピュータ詐欺および技術の不正輸出に関する米国法違反の罪で起訴された。彼らは、(a) 3年間でそれぞれ75万ドル、60万ドル、33万5000ドル、合計168万ドルの罰金を支払うこと、(b) FBIと司法省の捜査に協力すること、(c) アラブ首長国連邦のあらゆる情報機関および法執行機関との関係を断つこと、(d) ITARに関連する防衛装備品や将来のコンピュータネットワーク活用業務を含むサービスの禁止に従うこと、(e) 米国およびあらゆる外国機関に対するセキュリティクリアランスを放棄すること、(f) 米国からの将来のセキュリティクリアランス取得を永久に禁止することを受け入れることを条件に、起訴猶予に同意した。

UAEの契約が米国の親会社サイバーポイントからUAEの子会社ダークマターに移行した後、元NSA職員のバイアー氏と、米軍および諜報機関に所属していたアダムズ氏とゲリケ氏は、UAE企業に雇用される許可を取得できなかった。元NSA職員のロリ・ストラウド氏によると、3人は米国を拠点とするサイバーポイントで働き、その後UAEの子会社ダークマターで働いていた。2018年にファイサル・アル・バンナイ氏は、ダークマターがUAE政府と非常に密接に協力しており、イスラエル企業NSOグループの競合相手であったことを認めた。2016年1月から2019年11月まで、マーク・バイアー氏、ライアン・アダムズ氏、ダニエル・ゲリケ氏の3人は、ダークマターがUAE政府に提供するサービスを大幅に改善した。

例えば、DarkMatterは、ミシェル・オバマ大統領夫人とコナン・オブライエン氏の2015年11月のカタール訪問に関する、ミシェル・オバマ大統領夫人 と元カタール大臣との間の電子通信をハッキングした。 ^[矛盾]オバマ氏とオブライエン氏は共に、アメリカ中央軍とイギリス空軍第83遠征航空群の前進基地司令部が置かれているアル・ウデイド空軍基地を訪問した。さらに、この空軍基地はイラク戦争とアフガニスタン戦争中にアメリカ空軍中央軍の司令部として機能していた。^{[46] [47] [48] [49] [ 50] [51] [52] [53] [54] [55]}

ダークマターは、カタールがムスリム同胞団を支援していると信じられていたため、カタールのコンピューターをハッキングして電子メッセージを入手し読むことに非常に興味を持っていた。^[56]

2020年1月、FBIがダークマター従業員の犯罪行為を捜査していた最中、米国議会はニューヨーク州選出のマックス・ローズ下院議員が2019年に提案した法律を可決した。この法律は、米国の諜報機関に対し、外国に拠点を置く企業、政府、団体に勤務または関係する米国国民が米国の国家安全保障に及ぼすリスクを毎年評価することを義務付けている。^{[57] [58]}この法律は、UAEによる米国政府、企業、民間人、その他の団体に対するサイバースパイ活動に一部起因している。^[57]

• 公式サイト