Сколько стоит шуба в эмиратах: отзывы о покупке, цены, каталог

Содержание

Шоппинг в ОАЭ — Золото и Шубы в Эмиратах, Автомобили и Электроника. Все о шоппинге в торговых центрах и на базарах ОАЭ

Эмираты привлекают туристов не только теплой солнечной погодой, ласковым морем и чистейшими пляжами. Не менее популярен и шоппинг в ОАЭ — большинство гостей едут в Эмираты за покупками. Вы уже узнали, что лучше привезти из ОАЭ в качестве сувенира или подарка, давайте теперь углубимся в тему шопинга в ОАЭ. Благодаря отсутствию пошлин на товары, цены на одежду, обувь, золото, электронику и т.д. на порядок ниже, чем в других странах. На местных рынках сохранилась еще та атмосфера, которая царила здесь 5 веков тому назад. Покупатели торгуются с продавцами. Торговцы демонстрируют и щеголяют друг перед другом хитростями этого нелегкого дела. Попав на местный базар, вы сможете в полной мере прочувствовать местную атмосферу и колорит.  На рынке можно приобрести буквально все: от ковра и золотого браслета до верблюда или ишака. При том с каждым годом ассортимент растет и расширяется. В городах рынки разделены по тематическим секторам: золотой рынок, рыбный, базар тканей или специй и т.д. Итак, с чего начать ваш шоппинг в Эмиратах?

 

 

Восточный базар или Souq

Восточный базар или Souq — это не просто поле для шоппинга. Здесь на каждом углу есть кофейни и ресторанчики, которые являются традиционными местами для встреч и общения среди местного населения. Наиболее выгодно покупать в Эмиратах золото, электронику, бытовую технику, ковры и ткани. Обратите внимание на рынок специй. На прилавках можно найти любую, даже самую редкую специю, которую употребляют в пищу.


Дубай — это поистине место паломничества шопоголиков, именно отсюда можно начать Ваш шоппинг в ОАЭ.  Количество торговых центров с каждым годом растет и за ассортиментом уследить невозможно. Зато если поискать, можно найти практически любую вещь любого мирового бренда. Но Дубай богат не только торговыми центрами, в одном из старых кварталов Дубая Аль-Дагайя расположен старый Золотой Рынок и рынок морепродуктов, где можно купить свежих морских обитателей.

Новый золотой рынок Дубая расположился на Улице Аль Мина напротив Таможни порта Рашида. В его стенах можно найти золотые товары со всех уголков мира.



В Абу-Даби рекомендуется посетить Большой рынок. Выбор золота здесь просто огромен. Если вы любите безделушки или планируете везти их на подарок — в столице есть Иранский рынок. В городке Аль Айн, что не территории Эмирата Абу-Даби, на рынке Буруйми кроме прочих товаров можно приобрести красивейшие серебряные украшения из Омана, а также кинжалы ханжар оманской работы. А если вас не пугают неприятные запахи, то вам будет интересно посещение Верблюжьего рынка в Аль Айне, это настоящий рынок старой Аравии, где всё еще витает дух ушедших эпох.



Шарджа славится рынком Аль Арса. Внешне он больше похож на музей. На этом базаре можно приобрести посуду, специи, национальную одежду или антиквариат. Голубой или Старый рынок (также называемый Паровозиками) в центре Шарджи недалеко от лагуны Аль Халид, также очень похож на музей.

«Паровозики» вместили в себя около 600 магазинов, в которых можно купить самые различные товары: золото, текстиль, парфюмерия, готовая одежда, электроника. А также ряд и более редких и уникальных товаров: персидские и пакистанские ковры, непальские пашмины из шерсти и шёлка, прекрасная резная мебель из Джайпура выполненная из дерева и многое другое.

 Рынок Аль Арса в Шардже. Внешне больше похож на музей. На этом базаре можно приобрести посуду, специи, национальную одежду или антиквариат

 

Торговые центры в ОАЭ

 

Города в городах, вот как можно назвать крупные торговые центры в ОАЭ, где при желании можно купить всё от платьев до автомобилей. Но и их более мелкие собратья могут также похвастаться неплохим выбором качественныхтоваров. Количество торговых центров в ОАЭ постоянно растет, но самое большое их скопление в Дубае. В крупных торговых центрах, пожалуй, найдется занятие для каждого члена семьи и кроме огромного выбора магазинов различной направленности торговые центры радуют своих посетителей всевозможными развлекательными мероприятиями.

The Dubai Mall. Огромный торговый центр у подножия самого высого здания в мире

 

Так, например, отправившись в The Dubai Mall, вы сможете не только приобрести различные вещички, но и покататься на коньках на олимпийского размера катке, полюбоваться обитателями одного из крупнейших в мире аквариумов, а после заката Солнца насладиться красочным шоу поющих и танцующих фонтанов у подножья самого высокого в мире здания Burj Khalifa.

 

 

Шубы в ОАЭ

 

Отдельным пунктом шоппинга в ОАЭ стоит отметить шубный шоппинг. В ОАЭ как это не парадоксально можно купить отличную шубу, а невостребованность шуб при местном климате и отсутствие налогов в ОАЭ делает цены на это предмет роскоши и тепла значительно ниже наших северных стран. Купить шубу можно в одном из множества специальных шубных магазинов в Дубае, организуются даже специальные шубные экскурсии, где желающих приобрести меховую красавицу привозят в такие магазины.

В магазинах продающих шубы, как и на восточных базарах принято торговаться, а поскольку большинство продавцов в таких магазинах русскоговорящие, языкового барьера при общение с ними у вас не возникнет. Лучше всего искать шубы в магазинах вокруг Нассер Сквера (новое название Банияз сквер) в районе Дейра в Дубае. Найти шубу можно и в небольших магазинах при гостиницах, но в такой покупке есть 2 минуса: первое небольшой выбор, как шорм, так и размеров и второе более высокие цены. В ОАЭ можно найти шубы из Гонконга, Италии, Китая, Греции и ряда других стран. Модели шуб продаваемых в ОАЭ, как и меха, из которых они выполнены, самые разные.

В ОАЭ можно купить отличную шубу по замечательной цене

 

 

Автомобили и автозапчасти в ОАЭ

 

Наиболее известными авторынками Эмиратов являются авторынок Абу Шагара в Шардже и авторынок Аль Авир в Дубае, где можно найти автомобили подавляющего большинства автомобильных марок мира.

Другой вариант покупки автомобиля в ОАЭ это автосалоны, где также как и на авторынке можно приобрести как новые так и подержанные автомобили. В ОАЭ любой автолюбитель сможет найти для себя авмобиль нужного ему класса, цвета, комплектации и фирмы и спецификации. Вывезти же приглянувшийся автомобиль в Россию и другие страны СНГ может помочь одна и большого количества фирм специализирующихся на экспорте автомобилей. Для оформления экспорта автомобиля требуется копия паспорта покупателя автомобиля или копия лицензии если автомобиль оформляется на компанию. Оформление всех документов на вывоз занимает от нескольких часов(для подержанного транспорта) до трех дней (для нового автомобиля).

Склад новых автомобилей в Шардже

 

Доставку автомобилей из ОАЭ обычно осуществляют по воде, а сроки около 1 месяца. Автозапчасти для автомобилей, а также резину можно приобрести на авторынках или в одном из множества автомобильных магазинов расположенных, в большинстве своем, в Индалстриал Ареа любого из Эмиратов. Умеренные цены на транспорт и продукты автопрома обусловлена отсутствием налогов, таможенных и экспортных сборов и стабильным курсом национальной валюты ОАЭ.

 

 

Электроника в ОАЭ

 

Еще одним из распространенных направлений шоппинга в ОАЭ связан с покупкой электроники. В ОАЭ много крупных магазинов занимающихся продажей электроники, цены на которую приятно ниже привычных нам цен. Если же прогуляться подальше от крупных магазинов и торговых центров, сожно сэкономить еще сильнее. Например, отличным местом для покупки компьютерной, фото и видео техники в Дубае является Computer Plaza и прилегающие к нему улицы. В этом магазине собраны магазины специализирующиеся на компьютерной технике, здесь можно купить как готовый ноутбук или дестоп, так и заказать нужную вам модель или собрать нужной вам комплектации технику. Добраться до него удобнее всего на дубайском метро, ближайшая станция Аль Фахиди расположена в 3 минутах ходьбы от магазина.

Для покупки другой техники стоит обратить внимание на сеть магазинов E-MAX и отделы электроники в Carrefoir. Большинство техники продающейся в ОАЭ имеет международную гарантию.

Computer Plaza в Дубае. Отличное место для покупки компьютерной техники в Дубае. Большой выбор и хорошие цены

 

Поездка в ОАЭ, это не только возможность хорошо отдохнуть, но и купить себе и своим родным, что-нибудь нужное и не очень, при этом чувствительно сэкономив.. Надеемся на наша статья рассказала Вам все необходимое про шоппинг в Эмиратах!

Покупка норковой шубы в Арабских Эмиратах(часть 2)Как правильно выбрать. | Полезные советы от Мишани

Или делать вид что понимаешь и на сколько можно сбить цену…

Как и обещал, продолжение. Начало: За сколько можно сейчас купить настоящую норковую шубу в Арабских Эмиратах.

Это не реклама, а просто совет, где и как купить шубу в ОАЭ

Одной из целью нашей осенней поездки, уже в прошлом 2018 году , была покупка шубы для старшей дочери(заслужила!)

Не подобрав нужную модель в меховом салоне «Кондор фурс» в Шардже, мы поехали в Дубай в греческий салон(с фабрикой в Касторье,Греция), с 50-ей историей, называется Сариджиани. У этого производителя есть представительства в нескольких странах, в том числе и Москве(цены правда там дороже).Лет 7-8 назад уже покупали у них шубу.

Если кто раньше покупал шубы в Эмиратах, то помнят Абраж Центр на Насер Сквер, где располагалось большинство меховых магазинов.

Обратите внимание, я написал в прошедшем времени.

Нет там сейчас практически салонов по продаже шуб, Как я отмечал в прошлой статье,»зеленые» веяния в Европе(там теперь натуральный мех не в моде) и наш теперь уже «долгоиграющий» кризис, очень отрицательно сказались на меховом бизнесе.

Как минимум половина магазинов закрылись, а скорее всего даже 2/3.

Ближе к делу.

Выбор в этом салоне огромный, со слов хозяина(грека) — более 2 тысяч шуб.

попытался немного заснять

попытался немного заснять

Изделия из любого меха, какой только бывает…

Пока мои девчонки выбирали и мерили шубы, я общался с хозяином салона(подготавливал «почву» для торга)

Как оказалось, он живет недалеко от горы Олимп, где прошлым летом отдыхали в Греции. Тема для разговора нашлась, приятно пообщались.

Теперь о главном, если вы ничего не понимаете в мехах, то делайте вид что хорошо разбираетесь…

-Проводим влажной рукой против шерсти по всей шубе, не должно оставаться у вас на ладони ни одного волоска.

-Смотрим подкладку, если пришита, попросите вскрыть, а по-хорошему , надо пройти мимо такой шубы. Качественные изделия должны быть на показ со всех сторон(подкладка может быть на замке )

-Рассматриваем внутреннюю часть на наличие разводов, которые возникают при некачественном тонировании(если есть, то отказываемся от такой шубы)

-Проверяем качество швов, особенно подмышки рукавов — это самые «хитрые » места, где можно обнаружить брак.

Проведя эти несложные действия, а это надо сделать на первой же шубе, которую будете примерять. Далее, почти гарантированно, продавцы вам не подсунут ни чего «плохого» .

Процесс выбора шубы может затянуться на продолжительное время, то что вам подошло , откладывайте в сторону. Но ни в коем случае не подавайте вид, что какая- то конкретная шуба очень понравилась(сделать это трудно, опытный продавец это заметит)

Выбрав 3-4 варианта, готовимся к заключительной примерке и торгу.

Первую надеваем самую понравившуюся шубу, но изображаем, что что-то не так и откладываем.

Акцент делаем на предпоследнюю шубу, якобы понравилась.

Узнаем цену. Ценник будет очень высоким.

Далее… а на сегодня пока все!

Продолжение читайте в следующей статье, где расскажу , как я смог сторговать с 6.5 т.$ до 1500 евро(у меня столько и было в кармане) и как правильно оформить документы, чтобы не было проблем на таможне.

Если у Вас есть вопросы, то пишите на почту: [email protected]

или задавайте в комментариях. Всем отвечу!

Не забудьте подписаться на мой канал, чтобы не пропустить захватывающий финал этой истории!

А пока почитайте мои статьи(все из личного опыта)

Развод по-гречески.»Шуб-тур»,как это было.

Завтрак в отеле 4* в Арабских Эмиратах

Почему шопинг в Дубае стал не таким выгодным ,как раньше

Что можно купить на арабском рыбном рынке.

Где купить алкоголь в ОАЭ(очень подробно)

Что привлекает местных жителей на пляжах в Арабских Эмиратах.

Топ-10 бизнесов в Дубае, самые прибыльный бизнес в ОАЭ

Инвестиционно-финансовый сектор

Во исполнение стратегии правительства ОАЭ по диверсификации экономики, государственные органы привлекают большие объёмы инвестиций в финансовый сектор. В 2016 году ОАЭ заняли первое место среди государств Персидского залива в списке стран, привлекающих прямые иностранные инвестиции (ПИИ), объём которых составил 9 млрд. долларов (29% от всех вложений). По прогнозам экспертов, ближайшие 5 лет объём ПИИ будет увеличиваться, что является следствием реакции на запуск крупных проектов в области возобновляемых источников энергии, реального сектора экономики и розничной торговли.

В Эмиратах ежегодно открывается всё больше компаний, которые нуждаются в грамотной финансовой поддержке стороннего подрядчика, потому что инвестиционная деятельность в стране является одной из приоритетных. Растущая бизнес-активность обуславливает увеличение спроса на различные виды финансовых услуг: кредитование, финансовый лизинг, микрокредитование, денежные переводы для производственных, торговых, сервисных компаний, различных девелоперских проектов, разработок, стартапов, нужд малого и среднего бизнеса и пр. Инвестиционно-финансовая деятельность пользуется в Эмиратах поддержкой государства и освобождается от уплаты налогов при ведении деятельности внутри страны и за рубежом.

Фондовый рынок Эмиратов достаточно молод — биржи были созданы лишь в 2000 году. В стране действуют фондовая биржа Абу-Даби — крупнейшая в стране и третья в арабском мире, Дубайский финансовый рынок, биржа Насдак Дубай и Дубайская многопрофильная товарно-сырьевая биржа (DMCC). На местном фондовом рынке иностранные инвесторы обеспечивают около 40% оборота. Растущий фондовый рынок Эмиратов подразумевает дальнейший рост спроса на брокерские услуги.

Группа Компаний SORP осуществляет регистрацию вашего бизнеса по следующим направлениям:

  • Компания по инвестированию в коммерческие проекты
  • Брокерская компания
  • Инвестиционные компании по управлению заемными финансовыми средствами
  • Компания по предоставлению финансовых услуг
  • Компания по предоставлению платежных услуг

Получение лицензий на осуществление финансовой деятельности требует дополнительных согласований в Департаменте Экономики ОАЭ. Группа Компаний SORP предлагает финансовому сектору гибкие условия получения разрешений на оказание различных видов финансовых услуг для местного бизнеса, населения страны и ведения международной деятельности.

Производство товаров

Выгодное географическое положение, развитая логистическая инфраструктура, наличие необходимых ресурсов, практически полное отсутствие налогов и большой внутренний спрос обеспечивают выгодные условия для организации производства товаров и обуславливают перспективы дальнейшего развития такого бизнеса на территории ОАЭ.

Промышленная стратегия развития Дубая до 2030 года включает в себя 75 инициатив, призванных привлечь в экономику эмирата более 44 млрд. долларов. Основу стратегии составляют увеличение производства в обрабатывающем секторе, развитие инноваций, создание производственной базы, привлекательной для международных инвесторов, внедрение энергоэффективного производства, создание мирового центра исламского рынка. Среди приоритетных — производство стройматериалов, алюминия и металлических изделий, машин и оборудования, автомобилей и запчастей, лекарственных препаратов и медицинского оборудования, продуктов питания, парфюмерии, текстильной продукции и готовой одежды. Доля производственной промышленности в ВВП ОАЭ ежегодно растет, в 2017 году этот показатель составил 9,4% (10 млрд. долл).

Бурный рост экономики страны стимулирует появление новых производственных предприятий: за последние годы их число удвоилось. В основном, это компании по производству текстильных изделий, тканей, галантереи, одежды и обуви, сахара, муки, мясных, молочных и рыбных продуктов, растительных масел, косметики, бытовой химии, фармацевтики, бытовой и цифровой техники, которые обеспечивают потребности внутреннего рынка и поставляются в страны Ближнего Востока, Европу, Азию и Африку.

Для ведения международного бизнеса за пределами стран Персидского залива правительство ОАЭ создало Свободные Экономические Зоны, которые предусматривают выгодные условия для инвестиций и обладают развитой логистической инфраструктурой для открытия любого производства полного цикла и налаживания поставок товаров по всему миру.

Для бизнеса, который предусматривает реализацию продукции на внутреннем рынке Эмиратов или в странах Персидского залива предусмотрена регистрация локальной компании: государство поддерживает местных производителей и предоставляет им возможность получить освобождение от уплаты таможенных сборов на импорт сырья. Товары, произведенные в Эмиратах и прошедшие процедуру сертификации, не имеют санкционных ограничений для ввоза в любые страны мира и не облагаются таможенными пошлинами в странах Персидского залива, между которыми заключено соглашение о создании зоны свободной торговли.

Для поддержки малого и среднего бизнеса местные банки ОАЭ выдают компаниям кредиты с минимальными процентными ставками, финансируют оборотный капитал, а также выдают банковские гарантии и предоставляют доступ к широкому спектру финансовых инструментов при наличии положительной финансовой истории. Сегодня Эмираты являются лидером региона в сфере предоставления лизинга (в том числе исламского) на срок от 1 года до 25 лет, который упрощает стартовый этап при открытии бизнеса.

Открытие локального производства — это наиболее перспективное направление бизнеса на всей территории ОАЭ и стран Персидского залива. Экономическая обстановка в стране даёт возможность организовать производство любого масштаба, свободно реализовывать продукцию на внутреннем рынке, выйти на международный рынок, закупать любые комплектующие, а также рассчитывать на более лояльное отношение со стороны государственных органов и местных банков. Для выхода на международный рынок наиболее выгодные условия предлагают Свободные Экономические Зоны, расположенные во всех эмиратах страны. В зависимости от профиля вашей деятельности, технических требований и необходимых условий для открытия производства, специалисты Группы Компаний SORP подберут для вашей компании подходящую юрисдикцию и наиболее подходящий тип лицензии.

Группа Компаний SORP осуществляет регистрацию вашего бизнеса по следующим направлениям:

  • производство пищевых товаров
  • производство техники
  • производство изделий из металла
  • производство косметики и парфюмерии
  • производство бытовой химии и хозтоваров
  • производство фармацевтических и парафармацевтических товаров
  • производство текстильной продукции

Для открытия производственной компании в ОАЭ необходимо получение промышленной лицензии и разрешения профильного Министерства Промышленности. Группа Компаний SORP окажет вам содействие в сборе, подготовке и получении всех необходимых разрешительных документов.

Импорт в ОАЭ

Объём импорта в ОАЭ в 2016 году составил 196 млрд. долларов, и наибольшая доля пришлась на золото (14%), алмазы (6%), ювелирные изделия (4,2%), автомобили (5,6%), летательные аппараты (5,3%), компьютеры (1,5%). Основные импортеры товаров в ОАЭ — Китай (13%), США (8,8%), Индия (7,9%), Германия (7,5%), Япония (4,7%).

В ОАЭ востребованы следующие группы товаров: запчасти для автомобилей, свежие фрукты и овощи (ввиду своих климатических условий, страна удовлетворяет внутренний спрос всего на 15%), мясные продукты (внутренний спрос удовлетворяется страной на 30% на красное мясо и на 18% на белое мясо), мука и макаронные изделия, удобрения для сельского хозяйства, ткани и готовая одежда, электротовары и бытовая химия.

В Эмиратах внутренний спрос на импортную продукцию велик, так как собственное производство не удовлетворяет растущие потребности, и особенно это касается товаров пищевой и легкой промышленности. Высокий уровень жизни и дохода на душу населения в стране обуславливает высокое потребление и постоянный спрос, в том числе и на группу элитных товаров: драгоценности, люксовые автомобили, эксклюзивную технику.

ОАЭ являются членом Совета сотрудничества арабских государств Персидского залива (ССАГПЗ, или GCC). На территории этих стран действуют единые таможенные правила и работает принцип «единого порта ввоза»: товары свободно перемещаются между странами внутри Союза, а их поставщики уплачивают только таможенный сбор 5% при реэкспорте товаров из третьих стран. Существуют некоторые исключения: ряд наиболее приоритетных для внутренних рынков товаров освобождён от таможенных пошлин.

Импорт в ОАЭ отличается простотой таможенного оформления – требования сведены к минимуму, но ряд товаров должен получить предварительное одобрение на ввоз, а иногда и пройти сертификацию в ОАЭ. На все виды ввозимых на территорию стран Персидского залива товаров импортёром или таможенным брокером заполняется таможенная декларация. Данная процедура осуществляются онлайн через автоматизированную систему Dubai Trade.

Главный транспортный узел для импортеров — это дубайский порт Джебел Али, обрабатывающий около 70% не-нефтяного товарооборота страны. Для удобства торговых компаний таможня Дубая внедрила онлайн-портал eMirsal, которым могут пользоваться таможенные агенты и зарегистрированные импортеры, создавая заявки в электронном виде.

При ввозе товаров в Эмираты не имеет значения, в какой юрисдикции зарегистрирована компания — на территории страны или в Свободной Экономической Зоне, импортная пошлина едина для всех представителей торгового бизнеса. При этом компании, зарегистрированные в СЭЗ, могут вести только оптовую торговлю и иметь склады только на территории этой СЭЗ. Локальные (местные) компании имеют неограниченные возможности в использовании розничных и оптовых сетей для формирования сбыта, а также организации работы с конечным потребителем напрямую, что обеспечивает им максимальную доходность.

Экспорт товаров

Экспортируя продукцию из ОАЭ, вы можете воспользоваться договорами о едином таможенном пространстве между странами ССАГПЗ и преимуществами, которые предоставляются государствам-членам ВТО. ОАЭ заключили соглашения о свободной торговле со множеством стран Азии, Африки, Европы, а также Северной Америкой и Австралией. Созданные в Эмиратах условия для международной торговли привлекают инвесторов со всего мира, а современные решения в сфере логистики сокращают издержки и сроки транспортировки товаров на зарубежные рынки.

В 2016 году объем экспорта в Эмиратах составил 174 млрд. долларов. Больше всего товаров и услуг экспортировалось в Индию (18,4 млрд. долл.), Швейцарию (16,9 млрд. долл.), Японию (15,7 млрд. долл.), Китай (11 млрд. долл.). Помимо нефтяного сектора, в структуре экспорта преобладают золото (17,2%), алмазы (4,9%), алюминий (3,0%), полиэтилен (2,0%), ювелирные изделия и их части, изделия из черных металлов, пластмассы, органические химические соединения, стекло, эфирные масла, кофе, сухофрукты, орехи, пряности, товары текстильной и легкой промышленности.

Эксперты Мирового экономического форума оценивают таможенные процедуры в Эмиратах как третьи в мире по уровню их простоты и эффективности. Большинство крупных игроков на международных рынках имеют в ОАЭ свои представительства и склады, рассматривая страну как глобальный торговый хаб, поэтому здесь можно найти любую продукцию для последующего экспорта. Автоматизация всех логистических процессов, упрощающая ввоз, вывоз, продажу и транспортировку товаров, интегрирует работу частных компаний и государственных органов, таких как администрация портов, таможня, лицензирующие органы, министерства и др.

Сегодня Эмираты — это привлекательная страна для бизнесменов, занимающихся экспортом: лояльная налоговая политика, высококлассная инфраструктура, продуманная логистическая сеть, стабильная политическая ситуация. Современная торговая политика страны направлена на увеличение доли не-нефтяных секторов в экспорте.

Группа Компаний SORP осуществляет регистрацию вашего бизнеса для организации экспорта с территории ОАЭ следующих товарных групп:

  • стройматериалы и строительное оборудование, подержанная строительная техника;
  • солнечные батареи;
  • кондиционеры, холодильники, климатическое оборудование;
  • автомобили и их запчасти;
  • медикаменты и фармацевтическая продукция;
  • парфюмерия и эфирные масла;
  • пищевые продукты: сахар, кондитерские изделия, кофе, орехи, напитки, молоко, сыр, растительные масла, детское питание, фрукты;
  • пластмассы и изделия из них;
  • стекло и изделия из стекла;
  • товары легкой промышленности: ткани, швейные и трикотажные изделия, обувь, одежда, галантерея.

Экспортное направление деятельности требует получения коммерческой лицензии. Если вы планируете закупать продукцию на территории Свободных Экономических Зон, вам достаточно зарегистрировать компанию в одной из таких зон. Если ваши поставщики находятся на местной земле Эмиратов, вам выгоднее учредить локальную (местную) компанию и воспользоваться возможностью возврата НДС. Группа Компаний SORP поможет вам правильно выбрать место регистрации юридического лица вашей компании и оформить лицензию на территории ОАЭ, в том числе на сложные виды деятельности, такие как торговля нефтью и нефтепродуктами, золотом и драгоценными металлами, табаком и др.

Как найти настоящую шубу в жаркой стране

Там-то, попав в руки предприимчивых дельцов, вам уж точно будет нелегко отказаться от чего-то необыкновенно мягкого и красивого. Почему бы не побаловать себя новинками из натуральной норки? В зимнем сезоне 2015-2016 разнообразие модных шуб буквально зашкаливает. Актуальны и максимализм, и ретро-стиль, хищные узоры и монохромные тона. Интересны предложения меховых изделий с насыщенными контрастными принтами. Популярны норковые шубки с вставками из соболя. По-прежнему в тренде классические фасоны. Суть всего этого изобилия одна: главное, чтобы было модно, стильно и тепло. 

Когда с властями не поспоришь

В Эмиратах налажена целая индустрия по привлечению потенциальных клиентов. Прогуливаясь вдоль торговых рядов, вы вначале даже не замечаете, как вас буквально «ведут» так называемые «камаки». Они едут вместе с вами в транспорте, идут рядом по улице, катаются в лифте и громко обсуждают достоинства того или иного товара.

«Камак» в переводе с греческого – рыболовный крючок. В идеале, главная задача «камаков» заключается в том, чтобы проинформировать потенциальных клиентов о великолепных товарах, скидках в только им известном магазине. В реальности, после того как вас, так сказать, зацепили вниманием, буквально через шаг начинают подходить бывшие соотечественники из стран СНГ и предлагать купить дешевые шубы, технику, массаж, золотые украшения, ароматы. Если честно, всё это быстро надоедает.


Фото Мадии Торебаевой

На улице вы не заметите, как вас «ведут»


Кстати, в Дубае и Шардже дома строятся очень близко друг к другу. Такой подход к строительству необходим для того, чтобы хоть как-то создать тень. В то же время узкие улицы помогают «камакам» вести клиента до дверей торгового дома. А там на каждом этаже вас также ждут зазывалы, которые тоже пытаются переманить у других торговцев потенциальных покупателей. По словам последних, в Эмиратах на этом виде бизнеса сегодня специализируются и конкурируют между собой две группировки: азербайджанская и узбекская. Правда, переманивание клиентов происходит вполне безобидно – без драк и поножовщины. Старожилы, из тех, кто из бывшего Союза давно перебрался в Дубай, рассказывают, что поначалу среди группировок были случаи физического насилия. Но власти ОАЭ сразу жёстко пресекли эту практику. Зачинщиков осудили, многих депортировали. Остальные поняли, что нарываться на неприятности не стоит, и стали вести свой бизнес без всяких эксцессов.  

Фото Мадии Торебаевой

У торгового дома в Дубае


Владельцы меховых бутиков платят каждому из этих людей за работу до 30-40 долларов в неделю. Естественно, в зависимости от этих процентов увеличивается и стоимость приобретаемого вами товара. Со стороны торговцев это вынужденная мера, поскольку мировой кризис серьёзно ударил и по этому виду бизнеса.

Фото Мадии Торебаевой

Владелец мехового бутика Дмитриус Казанокус


«Я грек. Кастория – мой город. Моя семья уже много лет работает с шубами, – рассказал корреспонденту informburo.kz владелец одного из бутиков в Дубае Дмитриус Казанокус. – Мы сами выделываем шкурки, сами шьём, сами продаём. В Дубае у нас несколько бутиков. Здесь удобнее, потому что можно работать без налогов. В Греции НДС – 23%. Мой бизнес заключается в том, что я оптом продаю шубы в Россию, Казахстан, Украину. В Алматы у меня тоже был магазин, но из-за кризиса пришлось его закрыть. Хотя, конечно, оптовики из вашего города закупают у меня здесь шубы и продают там. Но вообще, конечно, работать стало сложнее. Раньше каждый день я продавал по 50 шуб, теперь только по 25. Связано это с мировым кризисом». 

Всё только для леди

Мода капризна. Тем не менее, нежный и блестящий мех натуральной норки по-прежнему считается чуть ли не главным аксессуаром настоящей леди. Женщина, надев шубку или пальто из норки, чувствует себя роскошной и элегантной. И здесь уже неважно, сколько ещё разных шуб пылится у вас в шкафу. В конце концов, качественная норковая шубка верой и правдой прослужит немало лет. 

Кстати, в Эмиратах сотрудники бутиков даже самого вредного клиента обслуживают до последнего момента, чтобы склонить его выложить «зелёные» за шикарную обновку. Даже если вы крепко сомневаетесь, вам будут предлагать и предлагать померить всё новые и новые варианты. Так что, совершая поход по торговым точкам, будьте сразу готовы к долгим примеркам.


Фото Мадии Торебаевой

Долгая примерка


Нынешние низкие уровни продаж да и вообще сама политика привлечения клиентов вынуждают хозяев бутиков идти на беспрецедентные шаги. Некоторые из них, к примеру, могут отдать понравившийся клиенту товар, если последний оплатит хотя бы 40% от его стоимости. Другие просят в залог 300 долларов, а остальную часть суммы можно выплачивать частями, высылая деньги на расчётный счёт владельца бутика. Как только полная стоимость шубки будет погашена, вам её высылают по указанному адресу. Есть и те, кто видя сомнения в глазах клиента сразу же скидывают до 50% от первоначальной стоимости товара. Скажем, стоит шубка 5000 долларов. Вы, поглаживая рукой мех, говорите, что всю жизнь мечтаете именно о таком фасоне и долго искали именно такой цвет. Тогда сотрудники бутика идут вам навстречу и предлагают взять товар всего за 2000. 

Фото Мадии Торебаевой

Конструктивная критика в помощь


Здесь можно сколько угодно крутиться перед зеркалом, выбирая подходящую шубку. Вам принесут любые модели. Было бы желание. Не стоит только ожидать адекватной оценки вашей внешности. Продавцы в любом случае скажут, что вам к лицу всякая примеренная вами модель, даже если это совсем не так. Такое внимание со стороны сотрудников торговой точки объясняется просто. Во-первых, за каждый проданный товар они получают дополнительные проценты к своей заработной плате. Во-вторых, вежливость и безграничное терпение являются визитной карточкой их бутика. Поэтому, чтобы не совершить ошибку, опытные покупатели советуют примерить понравившуюся шубку и постоять в ней перед зеркалом хотя бы три минутки. Это даст возможность ощутить наряд, почувствовать комфортно ли вам в нём. Но даже если вы определились с выбором, не стоит сразу же что-то приобретать. Отложите покупку до завтра. Если не передумаете, то на следующий день приходите за ней, но обязательно с кем-нибудь, чьему мнению вы доверяете – с подругой или, на худой конец, со своим супругом. В конце концов, лучше услышать один раз критику в свой адрес, чем потом мучиться долгое время. 

Как правильно выбрать норковую шубу

Вопрос лишь в том, как правильно выбрать шубу из норки. Ведь на рынке так много подделок, а дорогостоящую покупку может позволить себе далеко не каждый. 

Эксперты советуют перед покупкой внимательно осмотреть шубку со всех сторон. Её мех должен быть блестящим и упругим, с густым подшёрстком и без проплешин. При разглаживании ворсинки должны быстро возвращаться в исходное положение.

С оборотной стороны можно проверить ярлыки. Крупные производители, как правило, сообщают о том, как отличить их продукцию от подделки на своем сайте. Можно попросить у продавца сертификат на шубку. Если его нет, делайте соответствующие выводы.


Фото Мадии Торебаевой

Внимательно посмотрите на лейбл


Взгляните на подкладку. Если она плотно пришита к подолу – это свидетельствует о том, что производитель может скрывать качество товара. Поэтому не стоит стесняться попросить владельца бутика отпороть её краешек, чтобы увидеть качество мездры – оборотную сторону шкурок. Если она явно жёлтого или тёмного цвета, значит либо шкурки старые, либо их красили. Вообще мездра должна быть мягкой и не шуршать при сжатии. Бывает, что скорняки при пошиве шубы растягивают шкурки. От этого толщина кожи уменьшается, она становится хрупкой и ломкой, а расстояние между волосками увеличивается. В итоге шуба плохо греет. К тому же, если она сшита из множества мелких кусочков, есть риск, что она расползётся уже через пару сезонов.

Впрочем, если всё в порядке, и выбранная шубка вам очень нравится, попросите у продавца гарантийный талон. Он необходим для того, чтобы в случае обнаружения брака вы смогли обменять или вернуть покупку.

В заключение обращу ваше внимание на ещё один момент. Совсем не обязательно ехать за вожделенной мечтой в Эмираты. Стран, где продаются меховые изделия, немало. К тому же понравившуюся модель можно заказать через интернет-сайт производителя или крупной торговой точки. Есть и другой вариант. Все имеющиеся там шубки можно приобрести и у нас, причём на любой вкус и цвет. 

Тарифы и правила провоза багажа Emirates Airlines [обновление 2022 г.]

Правила провоза багажа Эмирейтс могут немного сбивать с толку, когда речь идет об их нормах провоза ручной клади, поскольку вместо «стандартной ручной клади» используется слово «ручная сумка» или « накладная сумка». Однако эти «сумочки» имеют те же ограничения по размеру, что и стандартная ручная кладь.

Кроме того, мы представили информацию о максимально допустимом весе и размере вашего багажа, которая сильно варьируется в зависимости от базового тарифа.

Провоз ручной клади Эмирейтс

Первый и бизнес-класс:

  • Клиентам разрешается провозить две единицы ручной клади — один портфель плюс либо одна ручная сумка, либо одна сумка для одежды.
    • Размеры портфеля не должны превышать 18 x 14 x 8 дюймов (45 x 35 x 20 см)
    • Размеры сумочки не должны превышать 22 x 15 x 8 дюймов (55 x 38 x 20 см) более 8 дюймов (20 см) в сложенном виде.
    • Вес каждого предмета не должен превышать 15 фунтов (7 кг).

ЭКОНОМИЯ:

  • Клиенты разрешены один кусок багажа на багаж
    • 22 х 15 х 8 дюймов (55 х 38 х 20 см)
    • 15 фунтов (7 кг)

Правила ручной клади для младенцев на коленях

  • Пассажирам, путешествующим с младенцами, разрешается провозить в салоне одну люльку или полностью складную коляску, если есть место.
  • Если для этих предметов нет места в салоне, их придется проверить.Однако, если они зарегистрированы, они не будут учитываться в вашей норме провоза багажа.
  • Младенцам также разрешается брать с собой в ручную кладь еду и предметы первой необходимости.

Политика проверки коляски

  • Эмирейтс рекомендует зарегистрировать коляску на кассе и бесплатно предоставить семьям детскую коляску (или коляску для близнецов), чтобы помочь вам путешествовать по аэропорту.

Нормы зарегистрированного багажа Эмирейтс

В/из Америки или рейсы из Африки (включая рейсы в Африку для билетов, забронированных 9 августа 2021 г./после этой даты)

  • Economy, Flex, Saver:
  • 2 90 и Flex Plus: 2 сумки – 50 фунтов (23 кг) каждая
  • Special: 1 сумка – 50 фунтов (23 кг*)
  • Business и First: 2 сумки – 70 фунтов (32 кг каждая)
  • За пределами Америки

    • Special: 44 фунта (20 кг)**
    • Saver: 55 фунтов (25 кг)
    • Flex: 66 фунтов (30 кг)
    • Flex Plus: 77 фунтов (35 кг)
    • Business (все тарифы): 88 фунтов (40 кг)
    • First (все тарифы): 110 фунтов (50 кг)

    **55 фунтов (25 кг) в эконом-классе Специально для рейсов между ОАЭ и Индией.
    ***66 фунтов (30 кг) в тарифе Economy Saver для рейсов из Австралии и Новой Зеландии

    Вы можете зарегистрировать столько мест багажа, сколько вам нужно, если их общий вес меньше максимальной нормы провоза багажа для вашего класса. (не более 70 фунтов/32 кг за штуку)

    В Америке и между США и Европой

    • Economy:
      • Flex и Flex Plus: 2 сумки по 50 фунтов (23 кг) каждая
      • Special и Saver: 1 сумка – 50 фунтов (23 кг)
    • Business и First: 2 сумки – 70 фунтов (32 кг каждая)

    Максимальный размер сумки
    В/из Америки или на рейсы из Африка:

    • Общие максимальные линейные размеры каждого предмета не должны превышать 59 дюймов (150 см).
    • Если вы регистрируете два места багажа (в любом из наших трех классов), общий размер обоих мест не может превышать 118 дюймов (300 см).

    За пределами Америки:

    • Максимальные линейные размеры каждой детали не должны превышать 59 дюймов (150 см), а общие максимальные линейные размеры не должны превышать 118 дюймов (300 см) для всех частей. Если он превышает этот размер, он не может быть зарегистрирован в качестве багажа и должен быть отправлен в качестве груза или фрахта. Из этого правила нет исключений.

    Правила регистрации багажа для младенцев на коленях:

    В/из Америки или на рейсы из Африки:

    • Пассажиры, путешествующие с младенцами (младше двух лет), могут зарегистрировать одно место багажа для младенца, независимо от класса салона. Эта норма провоза багажа будет указана в билете младенца. Это изделие должно весить не более 50 фунтов (23 кг) и иметь общие размеры (длина + ширина + высота) не более 45 дюймов (115 см).

    За пределами Америки:

    • Пассажиры, путешествующие с младенцами (младше двух лет), могут зарегистрировать до 22 фунтов (10 кг) багажа для младенца.Эта норма провоза багажа будет указана в билете младенца.

    Сборы за дополнительный/сверхнормативный багаж

    Рейсы в/из Америки и Африки: 200 долларов США за место (до 10 мест — только 3 места можно забронировать онлайн)

    При покупке онлайн скидка 50%. снижение сборов будет применяться к первому дополнительному месту багажа (за исключением рейсов, вылетающих из Африки) и 20% к любому последующему дополнительному багажу.

    рейсов за пределами Америки (за кг):

    • 8
    от / до
  • 8
  • на Ближнем Востоке / Южная Азия Африка Европа Австралия и Новая Зеландия
    Ближний Восток / Южная Азия $ 15 $ 25 $ 25 $ 25 $ 40
    Дальний Восток $ 25 $ 30 $ 15 $ 30 $ 30
    Европа $ 25 $ 30 $ 30 $ 15 $ 50
    Австралия и Новая Зеландия $ 40 $ 50 $ 30 £ 50 15 долларов США

    При покупке через Интернет применяется скидка на 50-60% в зависимости от от того, сколько лишнего веса вы покупаете.Чем больший вес вы покупаете, тем выше скидка.

    Рейсы в / от Америки или Африки (за кусок)

    от / до
    • 5 от / до Африки
    • 8 от / до Америки
    • 8
    от / в Канаду
    Ближний Восток / Южная Азия $ 200 $ 225 CAD 280
    Африка $ 200 $ 200 CAD 250
    Дальний Восток $ 250 $ 250 CAD 300
    Европа $ 200 $ 100 CAD 125
    Австралия и Новая Зеландия $ 250 $ 250 CAD 300
    Americas 200 долл. США 100 долл. США 125 канадских долларов

    Тяжеловесная/крупногабаритная сумка Гейдж (в пределах вашего пособие)

  • 4
  • 5
  • 5
  • до / От Америки и / От Африки $ 75 $ 75 $ 150
    до / из Канады / от CANADA CAD 95 CAD 95 CAD 95 CAD 95

    избыточный вес / негабаритный багаж (за пределами вашего пособия)

    негабаритные
  • 8
  • избыточный вес и негабаритные
    к / от Америки и до / из Африки Стоимость дополнительной части + $ 75 Стоимость дополнительной части + $ 75 Стоимость дополнительной детали + $150
    В/из Канады Стоимость дополнительного места + CAD 95 Стоимость дополнительного места + CAD 95 Стоимость дополнительного места + CAD 185

    Информацию о сборах за провоз спортивного снаряжения см. в политике Эмирейтс здесь .
    Информацию о сборах за провоз музыкальных инструментов можно найти здесь.

    Могу ли я предварительно оплатить багаж?

    Эмирейтс предоставляет пассажирам возможность предварительно оплатить багаж онлайн или через мобильное приложение.

    Способы внесения предоплаты:

    Кредитные карты, компенсирующие сборы за зарегистрированный багаж

    Если вы регистрируете багаж на рейсе Эмирейтс, одна из приведенных ниже карт может возместить вам некоторые, если не все, расходы. из этих сборов.

    Кредитная карта Capital One VentureOne Rewards . Эта карта без годовой платы включает 20 000 бонусных миль после того, как вы потратите 500 долларов в первые 3 месяца.Когда вы используете карту для оплаты проезда (например, оплаты багажа), используйте мили для погашения всего или части остатка в выписке! Мы выделили более 30 преимуществ карты.
    Кредитная карта Capital One Venture Rewards — карта «старшего брата» для VentureOne с 60 000 бонусных миль , когда вы тратите 3000 долларов на покупки в течение первых 3 месяцев. Эта карта полна преимуществ и привилегий, и вы можете использовать свои мили в поездках (перелеты, отели, даже оплата сборов за багаж и т. д.) или переводить свои мили в более чем 15 программ лояльности для путешествий.

    Исключения и отказы от прав

    Участники программы Эмирейтс Skywards: получают дополнительную норму провоза багажа:

    • Участники уровня Silver: дополнительные 12 кг.
    • Участники Gold: дополнительные 16 кг
    • Участники Platinum : дополнительные 20 кг

    Обратите внимание на следующее:

    • Максимальный вес зарегистрированного места багажа составляет 70 фунтов. кг) на всех трансатлантических рейсах
    • Багаж экономического класса в США.S. не может весить более 50 фунтов (23 кг) за единицу.
    • Максимальный вес одного места багажа может варьироваться в зависимости от различных правил международных аэропортов.
    • Привилегии провоза сверхнормативного багажа не распространяются на ручную кладь или на рейсы, на которых норма провоза багажа указывается в виде «количества мест багажа», а не в килограммах.

    Чтобы узнать больше о тарифах и правилах перевозки багажа авиакомпаний, нажмите здесь.


    Авторы избранных изображений: Эмирейтс и Shutterstock

    Вот что происходит, когда вы летите бизнес-классом Эмирейтс

    #DrJSabbatical,40,Адриатика,4,Африка,12,Америка,58,Аргентина,7,Азия,42,Азиатско-Тихоокеанский регион,25,AUNZ,21 ,Австралия,13,Австрия,6,Прибалтика,5,Барселона,1,Белфаст,1,Бельгия,11,Берлин,3,Лучшее,347,За пределами Дублина,35,Болонья,3,Бостон,2,Бразилия,1 ,Брюгге,2,Брюссель,2,Бухарест,2,Будапешт,2,Баффало,3,Болгария,2,Калифорния,17,Камбоджа,6,Канарские острова,2,Кентербери,2,Кардифф,1,Центральная Европа,50 ,Чили,7,Китай,6,Рождественский базар,4,Копенгаген,1,Корк,3,Коста Брава,3,Коста-Рика,2,Хорватия,1,Кипр,1,Чехия,2,Дания,2,Дрезден ,1,Дублин,53,Дублин_Архив,2,Дюссельдорф,1,Восточная Европа,20,Эдинбург,3,Эль Калафате,1,Англия,18,Эссен,1,Эстония,1,Европа,174,Европа_Архив,4,Фавершам ,1,Избранное,5,Финансовый район,2,Финляндия,3,Рыбацкая пристань,1,Фландрия,1,Флорида,3,Еда,1,Франция,17,Франкфурт,1,Голуэй,2,Гданьск,1,Германия ,20,Жирона,1,Гранада,1,Греция,2,Греция и Кипр,3,Гамбург,1,Ханчжоу,1,Ханой,3,HCMC,2 ,Хельсинки,1,Хошимин,2,Хобарт,1,Хойан,2,Венгрия,1,Херлинг,1,Хайдарабад,2,Исландия,4,Индия,5,Ирландия,94,Путешествия по Ирландии,16 ,Ирландия_Архив,2,Италия,14,Маршрут,3,Площадь Джексона,1,Япония,13,Каунас,1,Килкенни,1,Куала-Лумпур,1,Киото,1,Лангедок,2,Лансароте,2,Латвия,2 ,Лейпциг,1,Лихтенштейн,1,Лима,1,Лимерик,1,Литва,2,Любляна,1,Льорет-де-Мар,1,Лондон,9,Лос-Анджелес,2,Луизиана,1,Люцерн,1,Люксембург, 2, Мачу-Пикчу, 1, Мадейра, 3, Малага, 1, Малайзия, 1, Мальта, 1, Марракеш, 1, Марракеш, 1, Массачусетс, 2, Мед, 57, Мендоса, 1, Ментон, 1, Майами, 1 ,Модена,2,Монпелье,1,Марокко,1,Мюнстер,1,Мюнхен,1,Неаполь,1,Нидерланды,2,Новый Орлеан,1,Нью-Йорк,9,Новая Зеландия,8,Ницца,2,Долина Ноэ ,1,Северные страны,17,Норрчёпинг,1,Северная Америка,56,Северный пляж,1,Северная Ирландия,2,Норвегия,5,Нюрнберг,2,Окленд,1,Оллантайтамбо,1,Осака,1,Палафружель,1, Панама, 1, Париж, 1, Парма, 2, Патагония, 3, Пенсильвания, 6, Перт, 1, Перу, 5, Филадельфия, 1, Пинъяо, 1, Пиран, 1, Питтсбург, 5, Польша, 9, Порту, 1,Португалия,9,Потреро-Хилл,1,Прага,1,Пуэрто-Наталес, 2,Пунта-Аренас,1,Квинсленд,1,Недавние,43,Регенсбург,1,Рейкьявик,1,Рига,1,Рио-де-Жанейро,1,Рочестер,1,Румыния,3,Роттердам,1,Ровинь,1,Россия ,2,Сан-Франциско,8,Сан-Себастьян,1,Сантьяго,1,Скандинавия,9,Шотландия,5,Сиэтл,3,Сеговия,1,Сеул,2,Сан-Франциско,14,SF_Archive,1,Сицилия, 3,Сием Рип,2,Сингапур,2,Слайго,3,Словакия,1,Словения,2,Южная Африка,1,Южная Америка,18,Южный пляж,1,Южная Корея,2,Испания,17,ул.Санкт-Петербург,2,Стокгольм,2,Страсбург,1,Штутгарт,1,Швеция,3,Швейцария,10,Сидней,3,Тайбэй,2,Тайвань,3,Таллинн,1,Тасмания,4,TBEX,1,Телеграф Хилл ,1,Техас,3,Таиланд,1,Миссия,1,ЭтоАфины,1,Типперэри,1,Токио,2,Торрес-дель-Пайне,1,Трансильвания,1,Триест,1,Уганда,10,Великобритания,29, Юнион-сквер,1,США,55,Уругвай,1,Вальпараисо,1,Вьетнам,9,Вильнюс,1,Уэльс,2,Варшава,2,Вашингтон,3,Западная Австралия,1,Вестфилд,1,Уитсандейс,1 ,Wicklow,2,Wroclaw,1,WWI,1,Xi’an,2,Zurich,5,

    Стоимость проезда в Дубае — средняя цена отпуска в Дубае: бюджет на еду и питание, ежедневные и еженедельные расходы

    Сколько денег вам понадобится для поездки в Дубай ? Вы должны планировать тратить около 729 дирхамов ОАЭ (198 долларов США) в день на отдых в Дубае, что составляет среднюю дневную цену с учетом расходов других посетителей.Прошлые путешественники тратили в среднем 164 дирхама ОАЭ (45 долларов США) на питание в течение одного дня и 38 дирхамов ОАЭ (10 долларов США) на местный транспорт. Кроме того, средняя цена отеля в Дубае для пары составляет 998 дирхамов ОАЭ (272 доллара США). Так, поездка в Дубай на двоих на одну неделю стоит в среднем 10 202 дирхамов (2 778 долларов). Все эти средние цены на поездки были получены от других путешественников, чтобы помочь вам спланировать свой собственный бюджет на поездку.

    Дубай Бюджетный вариант
    Дубай Вы когда-нибудь задумывались, каково было бы увидеть образ жизни богатых и знаменитых вблизи. Нет более престижного направления, чем Дубай. Это, безусловно, место для шоппинга, вечеринок, принятия солнечных ванн, изысканной кухни и самой роскошной роскоши. Как самый современный и прогрессивный из семи эмиратов в Объединенных Арабских Эмиратах, этот регион пережил невероятный экономический бум и всплеск туризма.Это пустынный город с потрясающей инфраструктурой.

    В этом районе преобладает субтропический климат. Становится очень жарко и влажно, особенно в летние месяцы. И имейте в виду, их выходные проходят с четверга по субботу. В теплую погоду вам, вероятно, следует прочитать о лучшем времени для посещения Дубая

    Не забудьте провести исследование. Хотя Дубай более современный и прогрессивный, чем большая часть Ближнего Востока, он по-прежнему является исламской страной со строгими законами, в отличие от Запада. Они следуют строгим законам шариата, поэтому будьте очень уважительны.Например, не ешьте на публике во время Рамадана, избегайте критики правящей семьи и воздерживайтесь от публичных проявлений привязанности. Даже выходя из себя, вы можете попасть в тюрьму на месяц.

    Прицелы
    В этом огромном и красивом городе никогда не бывает недостатка в достопримечательностях. Вы захотите начать свое путешествие с посещения Дубайского музея. Здесь вы узнаете о социальной истории Эмиратов и по достоинству оцените глубокую культуру и наследие города. Прогуливаясь по музею, вы увидите форт аль-Фахиди и быстрый переход города из маленького жемчужного городка в шумный мегаполис.

    Еще один потрясающий вид открывается перед мечетью Джумейра. Это самая большая мечеть в городе и одна из немногих, открытых для посетителей-немусульман. Чтобы способствовать лучшему пониманию ислама, мечеть Джумейра предлагает специальные образовательные туры для немусульман. Вернитесь вечером, чтобы полюбоваться захватывающим видом на мечеть, освещенную ночью.

    Если вы не боитесь высоты, отправляйтесь на смотровую площадку Бурдж-Халифа. 828 метров и 160 этажей, это самое высокое сооружение в мире.Если вы хотите увидеть вид со смотровой площадки на 124-м этаже, обязательно забронируйте билеты заранее.

    Посетите Дубайский фонтан, чтобы насладиться расслабляющим, но увлекательным зрелищем. Самый большой в мире танцующий фонтан дает несколько шоу в день под звуки классической и арабской музыки.

    Чтобы узнать, как живет лучшая половина, отправляйтесь на Пальмовые острова. Эти три искусственных острова являются самыми большими в мире. Расположенные недалеко от побережья Дубая, эти острова имеют форму пальмовых листьев.

    В Дубае есть что посмотреть и чем заняться, и каждый найдет для себя понемногу. Для получения дополнительной информации ознакомьтесь с этим потрясающим путеводителем по Дубаю.

    Районы
    Дубай разделен на 11 районов, и некоторые районы более привлекательны для туристов, чем другие. Район Джумейра является основным местом для любителей пляжного отдыха. Пляж находится рядом и легко доступен в этом районе.

    Downtown Dubai расположен в центре «Нового Дубая» и включает в себя крупнейший в мире торговый центр, Дубайский фонтан и самое высокое здание в мире — Бурдж-Халифа.Дубай Марина является домом для многочисленных ресторанов, домов и местом, где останавливается большинство жителей Запада.

    Деятельность
    Подумайте о том, чем бы вы хотели заняться, и Дубай поможет вам в этом. Одно из самых популярных занятий известно как Dune Bashing — форма бездорожья по песчаным дюнам. Во многих местах можно арендовать джипы для сафари 4×4, доски для песка, квадроциклы и багги для дюн, чтобы вы могли ощутить острые ощущения от этого удивительного активного отдыха.

    Если вы находитесь в Дубае в период с конца ноября по конец февраля, обязательно посетите Global Village.Это ежегодное собрание стран мира представляет собой импровизированный блошиный рынок, где можно подобрать сувениры со всего мира. У каждой страны есть собственный павильон с копиями самых известных достопримечательностей, а поскольку это Дубай, обычно проводится розыгрыш призов, таких как автомобили и золотые слитки.

    И то, что Дубай находится в пустыне, не означает, что вы не можете заниматься своими любимыми зимними видами спорта. Внутри Mall of the Emirates находится национальный горнолыжный центр с настоящим снегом.Они предоставляют все необходимое снаряжение для катания на лыжах и сноуборде.

    Учитывая все эти мероприятия, а также культурные различия, вам может быть интересно, что взять с собой и что надеть (особенно если вы женщина). Вот отличный упаковочный лист для Дубая и обзор того, что надеть.

    Еда и столовая
    Поскольку индустрия туризма настолько разнообразна, в Дубае можно найти практически любое блюдо, которое вы ищете.Самые распространенные блюда, которые вы найдете повсюду, — это шаурма и фалафель. Шаурма является арабским эквивалентом гамбургера: мясо готовится на шампуре, затем нарезается тонкими полосками и кладется в лаваш с овощами и заправкой.
    Транспорт
    В то время как в Дубае очень надежная и сильная система общественного транспорта, включая систему метро, ​​трамваи и автобусы Дубая, большая часть города по-прежнему в значительной степени зависит от собственных автомобилей. Скорее всего, в большинстве мест вы будете брать такси.

    Независимо от того, какой вид транспорта вы используете, вы захотите инвестировать в карту Нол. Этой предоплаченной дебетовой картой можно расплачиваться за трамваи метро, ​​автобусы, речные трамваи, платную парковку и такси. Они доступны на станциях метро и на большинстве крупных автовокзалов.

    Связанные
    Подробнее о том, где остановиться в Дубае и лучших отелях, читайте здесь.

    Ищете хостел в Дели или Гоа? Собираетесь в Катманду или хотите вечеринку в Тель-Авиве?

    1 Категории, усредненные по каждой позиции.
    2 Категории, усредненные за день.
    Например, значение Food 2 в среднем за день относится ко всем приемам пищи в течение всего дня, а Развлечения 1 — к каждой отдельной покупке.

    Почему ОАЭ смягчают законы о сексе, браке, спиртных напитках, вейпах CBD и бизнесе: NPR

    Люди наслаждаются напитками в ресторане с видом на район Марина в Дубае, Объединенные Арабские Эмираты, 2019 год.Страна ослабляет законы о спиртных напитках и другие ограничения. Камран Джебреили/AP скрыть заголовок

    переключить заголовок Камран Джебреили/AP

    Люди наслаждаются напитками в ресторане с видом на район Марина в Дубае, Объединенные Арабские Эмираты, 2019 год.Страна ослабляет законы о спиртных напитках и другие ограничения.

    Камран Джебреили/AP

    Объединенные Арабские Эмираты известны как популярное деловое направление, где наказывают тех, кто нарушает консервативные мусульманские законы.

    Иностранцев сажают в тюрьму за поцелуй на публике. Туристы получили многолетние тюремные сроки за ввоз в страну таких продуктов, как масло для вейпинга CBD. Бизнесмены были заперты за возвращенный чек.

    Теперь, говорят эксперты, ОАЭ хотят изменить свой имидж. Страна пересматривает законы, которые влияют на то, как она регулирует широкий спектр деловых, культурных и социальных норм. На бумаге это делает ОАЭ одной из самых прогрессивных стран в регионе, хотя критики говорят, что реальность остается гораздо более сложной.

    Что это означает для эмиратцев и проживающих там иностранцев

    Большинство новых законов распространяется как на эмиратцев, так и на иностранцев. Они декриминализируют добрачный секс по обоюдному согласию и разрешают не состоящим в браке парам жить вместе.Эти изменения касаются только гетеросексуальных пар; однополые пары подвергались наказанию. Новые законы легализуют употребление алкоголя без лицензии. Реформы также ужесточают наказания за сексуальные домогательства и изнасилования и отменяют снисходительность судов в отношении так называемых «убийств чести».

    Хотя употребление рекреационных наркотиков по-прежнему является уголовным преступлением, законы были смягчены, а это означает, что люди, въезжающие в страну, с меньшей вероятностью попадут в тюрьму за ввоз таких предметов, как CBD.

    В настоящее время в стране разрешены гражданские браки, а не только браки по исламскому праву, практика, которая остается недоступной во многих других странах Ближнего Востока. Иностранцы могут следовать законам своей страны по некоторым вопросам, таким как наследование и развод.

    Сотрудники идут на работу пешком в первую рабочую пятницу в Дубае, 7 января. Объединенные Арабские Эмираты изменили свою рабочую неделю, сделав воскресенье, которое является рабочим днем ​​во многих мусульманских странах, теперь частью выходных. Карим Сахиб/AFP через Getty Images скрыть заголовок

    переключить заголовок Карим Сахиб/AFP через Getty Images

    Сотрудники идут на работу в первую рабочую пятницу в Дубае, 7 января. Объединенные Арабские Эмираты изменили свою рабочую неделю, сделав воскресенье, которое является рабочим днем ​​во многих мусульманских странах, теперь частью выходных.

    Карим Сахиб/AFP через Getty Images

    Среди новых финансовых законов иностранцы теперь могут владеть бизнесом без партнеров из Эмиратов. Также внесены изменения в трудовое законодательство, регулирующее рабочее время.

    «Это действительно похоже на жизнь в гуще творящейся истории», — говорит Людмила Ямалова, основатель и управляющий партнер дубайской юридической фирмы. «Я никогда не видел такого необычайного объема прогрессивных законодательных поправок.»

    Некоторые из этих изменений были внесены в конце 2020 года в виде поправок к законодательству. Ямалова говорит, что теперь они являются частью нового уголовного кодекса, введенного в действие в этом месяце.

    Почему ОАЭ делают это сейчас? в ОАЭ почти с 9 к 1. Ямалова говорит, что некоторые реформы отражают существующую реальность. Например, алкоголь уже был доступен в определенных местах, но строго регулировался. Она говорит, что изменения являются признанием того, что большая часть населения не присоединяйтесь к консервативным убеждениям многих эмиратцев.

    Это также широко рассматривается как попытка ОАЭ улучшить свой международный имидж, поскольку они конкурируют с Саудовской Аравией за привлечение иностранных инвесторов и остаются ведущим международным финансовым центром региона. В прошлом году Саудовская Аравия предупредила многонациональные компании, что они могут лишиться выгодных государственных контрактов, если не переедут в Эр-Рияд.

    Руководство объявило о реформе законодательства, приуроченной к 50-летию основания ОАЭ, которое отмечается с прошлого года по апрель.

    ОАЭ также перешли на рабочую неделю с понедельника по пятницу — в отличие от графика с воскресенья по четверг, который является обычным во многих мусульманских странах — чтобы лучше соответствовать глобальным рынкам.

    Хабиб Аль Мулла, исполнительный председатель дубайской юридической фирмы, ранее занимавший правительственные должности в Эмиратах и ​​помогавший разрабатывать финансовое законодательство, говорит, что социальная либеральность необходима для того, чтобы стать международным экономическим центром.

    «Все взаимосвязано.Я считаю, что не может быть страны, либеральной с экономической точки зрения, но не с социальной. Или наоборот. Все это отражается — они как зеркала, — говорит он. — Когда вы будете более открытыми в своей деловой среде, вы будете более открытыми и в социальной среде».

    Насколько далеко идущими являются эти изменения на практике? Кристиан Ульрихсен, эксперт по ОАЭ и аналитик Института государственной политики Бейкера Университета Райса, говорит, что ключевой вопрос заключается в том, насколько равномерно будут применяться новые законы, особенно в более консервативном из семи эмиратов ОАЭ.Он говорит, что для некоторых социальных законов,

    , «мы можем узнать только через два или три года, произошли ли реальные изменения».

    Уже есть признаки того, что одно из самых громких законодательных изменений — декриминализация внебрачных рождений — осуществляется неравномерно. А Ямалова говорит, что формулировка нового закона, касающаяся детей, рожденных вне брака, «определенно требует гораздо большего толкования», чем первоначальная поправка, объявленная в 2020 году. работали в ОАЭ с минимальной защитой, часто в ужасных условиях.Но многое из этого зависит от того, как эти законы будут применяться — что, по словам экспертов, остается далеко не ясным.

    Критики отмечают, что новое законодательство также не решает широко документированных проблем страны, связанных с государственными репрессиями, жестоким обращением с задержанными и судебными нарушениями.

    Меховой бизнес Дубая чувствует жару

    Дубай: Полдюжины женщин из Восточной Европы, с манящими глазами и сильно накрашенными лицами, которые здесь работают, готовы наброситься на любого новичка, который рискнет подняться в их владения на втором этаже.Они устраивают суд перед меховыми магазинами здесь, в здании Al Quwais в Дейре, ожидая покупателей.

    Но за последние 12 месяцев эти клиенты практически перестали приходить. Покупателей мало.

    Теперь выставочные залы забиты лучшим мехом норки, соболя и шиншиллы, где средняя шуба стоит 45 000 дирхамов.

    Даже продажи одной было бы достаточно, чтобы неделями ублажать любого из боссов магазина.

    Но так было не всегда.Девяносто процентов индустрии меховой моды в Дубае обслуживают посетителей из России, которые возвращаются домой в зимние месяцы. Они хотели купить самый качественный мех по разумной цене — и без налога. Но падение цен на нефть и санкции, введенные западными государствами, оставили российский рубль на историческом минимуме, а их экономику в беспорядке.

    До санкций россияне могли получить 0,10 к дирхаму. Теперь это .06

    При ценах на нефть на самом низком уровне за последние пять лет (половина доходов России приходится на экспорт энергоносителей) рубль за тот же период упал почти на 50% по отношению к доллару.

    Падающий рубль означает меньший располагаемый доход для посетителей из России. Традиционно известные как «крупные транжиры», большинство из них просто остаются дома.

    «Еще один год», — в отчаянии сказал владелец магазина Крестос Гитсас, садясь за свой стол. Вот как долго он надеется, что дела пойдут в гору.

    Температура в его выставочном зале холодная — холоднее, чем в обычных магазинах с кондиционерами. Мех лучше всего хранить при более низких температурах, чтобы предотвратить его высыхание.

    Владея двумя магазинами на втором уровне, Гитсас объясняет, что большая часть меха поступает из Канады и скандинавских стран, а затем отправляется в Грецию для производства.У большинства владельцев магазинов есть второе место в Греции, и последствия плохой российской экономики просто усугубляют экономические проблемы греков и атмосферу жесткой экономии в Греции.

    «Только внутренняя подкладка сшита вручную», — сказал другой владелец магазина, Харис Ванидис, Gulf News . По словам Ванидиса, некоторые магазины переходят на более дешевый и низкокачественный мех из Китая, чтобы сократить расходы.

    «Вы застали меня в удачный день», — сказал Ванидис, помогая трем покупателям примерить пальто.— Обычно здесь никого нет.

    Родом из Греции, Ванидис занимается меховым бизнесом в Дубае уже 18 лет. Даже если придут русские, торговля пушниной в лучшем случае будет сезонной.

    «Мы закрываемся на один-два месяца и снова открываемся в сентябре», — говорит продавец магазина Яра Куздова. «В Дубае слишком жарко, меха никто не покупает».

    Куздова использует свободное время, чтобы вернуться домой в Туркменистан.

    Говоря на своем лучшем ломаном английском, женщины обращают внимание на самую юную продавщицу Милу Марданову, которая является их переводчицей.Преподавая английский в своей родной стране Кыргызстане, 23-летняя девушка переехала в Дубай всего шесть месяцев назад и уже скучает по дому.

    «Я хочу переехать в Россию с мамой, — сказала Марданова. «Мне больше нравится холодная погода».

    Она хвастается самой дорогой шубой в магазине, мягкой норкой с вырезом из шиншиллы. Шиншиллы размером с белку обитают в Южной Америке и известны своим исключительно мягким и густым мехом, что делает его самым желанным. Увы … покупателей нет.

    Внутри салона нового Airbus A380 Эмирейтс с премиальным эконом-классом, первый класс

    Авиакомпания не знает, что делать с Airbus A380, поскольку пандемия COVID-19 и переход к устойчивому развитию в небе навсегда изменили то, как люди путешествуют. Некоторые авиакомпании решили отказаться от A380, в то время как другие решили использовать его.

    Эмирейтс Аэробус А380 камилпетран / Shutterstock

    Эмирейтс, крупнейший в мире эксплуатант А380, принял решение использовать этот самолет и планирует использовать свой парк из 123 самолетов А380 в ближайшие годы.И авиакомпания дает своим клиентам еще больше надежды при бронировании места на A380 с 52 самолетами, получившими повышение класса салона.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Добавление нового салона премиум-эконом-класса и апгрейды в каждом салоне самолета заставят даже бывалых путешественников Эмирейтс заново познакомиться с самолетом.

    Аэробус A380 Эмирейтс.Арнольд Аарон/Shutterstock.com

    «Эмирейтс A380 уже является одним из самых востребованных вариантов путешествия в небе, и теперь мы сделали его еще лучше», — заявил Тим Кларк, президент Эмирейтс.

    Аэробус A380 Эмирейтс.Лукас Вундерлих/Shutterstock.com

    Эмирейтс продемонстрировала один из своих рестайлинговых самолетов Airbus A380 на авиасалоне в Дубае в ноябре.Вот как там внутри.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Первое, с чем столкнутся пассажиры, садящиеся на нижнюю палубу А380, — это первый в истории Эмирейтс салон эконом-класса премиум-класса.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Эмирейтс также является первым из ближневосточных мегаперевозчиков, предложившим салон эконом-класса премиум-класса на любом самолете.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    В общей сложности 56 мест эконом-класса премиум-класса заменяют 88 мест эконом-класса, которые ранее занимали пространство.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Конфигурация салона 2-4-2 типична для широкофюзеляжных самолетов типа А380.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Заметно больше, чем места эконом-класса, места премиум-эконом-класса предлагают до 40 дюймов пространства для ног и 19 дюймов.5 дюймов ширины.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Сиденья кремового цвета обтянуты кожей с защитой от пятен и прострочкой, а отделка деревянных панелей сравнима с сиденьями наверху в бизнес-классе.Премиум-эконом-класс, в конце концов, является компромиссом между эконом-классом и бизнес-классом.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Парные места вдоль стены салона идеально подходят для пар, путешествующих вместе, и для тех, кто предпочитает место у окна.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Места в центральном проходе лучше подходят для больших групп путешественников.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Каждое сиденье предлагает стандартные удобства, включая розетку переменного тока на 110 В, USB-порт для зарядки, крючок для одежды и прилавок для напитков.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Развлекательная программа в салоне самолета осуществляется через развлекательные экраны размером 13 размеров в спинках кресел.3 дюйма. Система ICE Эмирейтс предлагает фильмы, музыку, телешоу, игры, движущиеся карты и даже возможность просмотра внешних камер самолета.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    В стандартную комплектацию каждого кресла входит регулируемый в шести направлениях подголовник и большая подушка, а на дальнемагистральных рейсах бортпроводники раздают комплекты одеял.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Дополнительные отсеки для хранения также можно найти на каждом сиденье для хранения различных предметов, включая небольшие устройства, бутылки с водой и дорожные наборы.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    «Наш продукт премиум-эконом-класса был тщательно разработан в соответствии с позиционированием бренда Эмирейтс как авиакомпании с полным спектром услуг высочайшего качества, — заявил Тим Кларк, президент Эмирейтс.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    И глядя на кабину, если дерево гаф, или национальное дерево ОАЭ.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Эмирейтс сохраняет самолеты премиум-эконом-класса для дальнемагистральных направлений, включая Лондон, Париж, Нью-Йорк и Франкфурт (Германия).

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Возвращаясь обратно в самолет, экономический класс занимает оставшуюся часть нижней палубы с 338 местами.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Сиденья сконфигурированы в стандартной конфигурации 10 в ряд в конфигурации 3-4-3.Но А380 настолько массивен, что между сиденьями у окна и боковинами все же есть зазоры.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Установлены новые «эргономичные» сиденья с регулируемыми кожаными подголовниками.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Несмотря на то, что на первый взгляд они почти идентичны, новые сиденья заметно менее загромождены, чем их предшественники.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Столы-подносы

    представляют собой цельные детали и не снабжены прикрепленными подстаканниками, как в случае с сиденьями предыдущего поколения.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Однако

    бортовых развлекательных экранов остались прежнего размера — 13.3 дюйма.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Места эконом-класса Эмирейтс A380 обычно имеют пространство для ног от 32 до 24 дюймов и от 17.5 и дюймов шага.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Деревянная отделка вокруг окон по-прежнему присутствует, но дизайн салона в целом остался прежним.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Единственным исключением является то, что деревья гаф теперь так же присматривают за салоном эконом-класса.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Полувинтовая лестница в задней части самолета ведет на верхнюю палубу самолета, куда не допускаются пассажиры, сидящие в салонах премиум-эконом-класса и эконом-класса на нижней палубе.Он также имеет дизайн дерева гхаф.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Бизнес-класс по-прежнему занимает большую часть верхней палубы с 76 местами.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Конфигурация кресел 1-2-1 предлагает каждому пассажиру прямой доступ к проходу, в отличие от самолетов Boeing 777 Эмирейтс.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Все сиденья перетянуты кожаными чехлами цвета шампанского с отделкой под дерево на жестких поверхностях.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Деревянные панели покрывают столешницы у каждого сиденья, а также части боковой стенки.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Некоторые места более уединенные, чем другие, а именно места у окна вдали от прохода.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Места у центрального прохода идеально подходят для пар или попутчиков, желающих оставаться рядом друг с другом.Известные как места для медового месяца, их разделяет всего несколько дюймов.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Но перегородку можно поднять, если человек на соседнем сиденье незнакомец.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Другие места у центрального прохода, однако, расположены ближе к проходу для дополнительного разделения, если вы путешествуете в одиночку.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Стандартные удобства для сидений в бизнес-классе включают в себя розетку переменного тока 110 В, USB-порт для зарядки, регулируемый подголовник, персональную лампу для чтения, персональный мини-бар и развлекательный планшет в дополнение к 23-дюймовому развлекательному экрану в полете.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Персональный мини-бар – редкость для бизнес-класса, а в наличии негазированная и газированная вода Эмирейтс, а также пластиковый стаканчик.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    На каждое сиденье также кладут одеяло и большую подушку на случай, если придет время отдохнуть, поскольку сиденья могут полностью раскладываться.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Прямо перед бизнес-классом находится самый салон в самолете первого класса.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    В общей сложности 14 люксов первого класса предлагают одно из самых роскошных и дорогих впечатлений в небе, которое стало еще лучше благодаря новым усовершенствованиям.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Обновленные люксы первого класса шире и имеют более высокие двери, что обеспечивает дополнительную конфиденциальность.Летчики могут уйти в салон и почувствовать себя единственными пассажирами на борту самолета благодаря закрывающимся дверям.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Пассажиров в каюте ожидает огромное кресло с откидной спинкой напротив массивного 32-дюймового развлекательного экрана.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Ассортимент закусок и прохладительных напитков, включая воду Evian и газированную воду Perrier, также можно найти в люксе, а также свежие цветы.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Кнопки по всему люксу управляют его функциями, включая открытие и закрытие дверей, а также наклон сидений.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Потайные отделения скрывают роскошные удобства, включая туалетные принадлежности Byredo.Путешественники также получают дорожный набор с продуктами Bulgari.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Икра и прекрасное шампанское по-прежнему подаются в салонах первого класса Эмирейтс по высоким ценам на билеты, чтобы соответствовать роскошному опыту.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Одна стюардесса рассказала Insider, что билет первого класса из Нью-Йорка в Дубай — это «цена небольшого автомобиля.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Когда приходит время спать, путешественники могут закрыть двери и превратить свои места в полностью плоскую кровать.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    А когда пришло время обновиться, знаменитые «спа-души» A380 тоже обновляются.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Та же цветовая палитра была распространена на частные спа-салоны, где деревья гхаф заменили фреску с изображением Дубая, которая ранее украшала стену.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Путешественники первого класса могут зарезервировать время для посещения душа во время полета и, как правило, имеют 15-20 минут горячей воды.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Пассажиры могут использовать продукты

    Voya, включая шампунь, кондиционер, гель для душа и увлажняющий крем для тела, для использования в душе.И как только они закончатся, одеколон и духи Bulgari станут завершающим штрихом.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    «Как он может быть таким же хорошим, как A380 на верхней палубе, или таким же хорошим, как в экономическом [классе] с 10 креслами в ряд на главной палубе», — сказал Кларк о Boeing 777X в интервью Insider.

    Отремонтированный Airbus A380 Эмирейтс на авиашоу в Дубае 2021.Томас Паллини/Инсайдер

    Диссидент на миллион долларов: iPhone нулевого дня NSO Group использован против защитника прав человека в ОАЭ

    Этот отчет был написан при содействии исследовательской группы Lookout Security.

    Обновление (1 сентября 2016 г.) : сегодня компания Apple выпустила обновления безопасности для настольных компьютеров Safari и Mac OS X. Эти обновления устраняют уязвимости Trident, указанные в этом отчете, для пользователей настольных компьютеров. Уязвимости Trident, используемые NSO, могли быть использованы против пользователей устройств, отличных от iOS, включая OSX. Мы призываем всех пользователей Apple как можно скорее установить обновление . В настоящее время Citizen Lab не публикует образцы атаки, чтобы защитить целостность продолжающихся расследований.

    В этом отчете описывается, как правительство нацелилось на всемирно известного правозащитника Ахмеда Мансура с помощью Trident — цепочки эксплойтов нулевого дня, предназначенных для заражения его iPhone сложной коммерческой шпионской программой.

    Ахмед Мансур — всемирно известный правозащитник из Объединенных Арабских Эмиратов (ОАЭ), лауреат премии Мартина Энналса (иногда называемой «Нобелевской премией в области прав человека»). 10 и 11 августа 2016 года Мансур получал текстовые SMS-сообщения на свой iPhone, обещая «новые секреты» о заключенных, подвергавшихся пыткам в тюрьмах ОАЭ, если он нажимал на включенную ссылку.Вместо того, чтобы щелкнуть, Мансур отправил сообщения исследователям Citizen Lab. Мы распознали ссылки как принадлежащие инфраструктуре эксплойтов, связанной с NSO Group, израильской компанией, занимающейся кибервойной, которая продает Pegasus , эксклюзивный для правительства шпионский продукт для «законного перехвата». Сообщается, что NSO Group принадлежит американской венчурной компании Francisco Partners Management.

    Последовавшее за этим расследование, проведенное совместно исследователями из Citizen Lab и Lookout Security, установило, что ссылки ведут к цепочке эксплойтов нулевого дня («zero-days»), которые могли удаленно взломать стандартный iPhone 6 Мансура и установить сложное шпионское ПО. .Мы называем эту цепочку эксплойтов  Trident . После заражения телефон Мансура стал бы цифровым шпионом в его кармане, способным использовать камеру и микрофон своего iPhone, чтобы отслеживать активность поблизости от устройства, записывать его звонки в WhatsApp и Viber, регистрировать сообщения, отправленные в приложениях мобильного чата, и отслеживание его движений.

    Нам неизвестно ни об одном предыдущем случае удаленного джейлбрейка iPhone, который использовался в дикой природе в рамках кампании целенаправленной атаки, что делает эту находку редкой.

    Цепочка эксплойтов Trident:

    • CVE-2016-4657 : посещение вредоносного веб-сайта может привести к выполнению произвольного кода
    • CVE-2016-4655 : приложение может раскрывать память ядра
    • CVE-2016-4656 : приложение может выполнять произвольный код с привилегиями ядра

    Как только мы подтвердили наличие того, что выглядело как нулевой день для iOS, Citizen Lab и Lookout быстро инициировали ответственный процесс раскрытия информации, уведомив Apple и поделившись своими выводами.Apple быстро отреагировала и уведомила нас, что они будут устранять уязвимости. Мы публикуем этот отчет одновременно с выпуском патча для iOS 9.3.5, который блокирует цепочку эксплойтов Trident, закрывая уязвимости, которые, по всей видимости, использовала и продавала NSO Group для удаленной компрометации iPhone.

    Недавнее исследование Citizen Lab показало, что многие спонсируемые государством шпионские кампании против групп гражданского общества и правозащитников используют «достаточную» техническую изощренность в сочетании с тщательно спланированным обманом.Этот случай демонстрирует, что не все угрозы следуют этому шаблону. iPhone имеет заслуженную репутацию в плане безопасности. Поскольку платформа iPhone жестко контролируется Apple, часто требуются технически сложные эксплойты для удаленной установки и работы инструментов мониторинга iPhone. Эти подвиги редки и дороги. Фирмы, которые специализируются на приобретении нулевых дней, часто щедро платят за эксплойты для iPhone. Одна из таких фирм, Zerodium, в ноябре 2015 года приобрела цепочку эксплойтов, аналогичную Trident, за один миллион долларов.

    Высокая стоимость iPhone нулевого дня, очевидное использование эксклюзивного для правительства продукта Pegasus от NSO Group и ранее известное преследование Мансура правительством ОАЭ указывают на то, что правительство ОАЭ является вероятным оператором, стоящим за нацеливанием.

    Примечательно, что этот случай знаменует собой третий коммерческий набор шпионских программ для «законного перехвата», использованный в попытках скомпрометировать Мансура. В 2011 году он стал жертвой шпионского ПО FinFisher FinSpy, а в 2012 году — системы удаленного управления Hacking Team.И Hacking Team, и FinFisher в течение нескольких лет были объектом разоблачений, выдвигающих на первый план неправомерное использование шпионского ПО для компрометации групп гражданского общества, журналистов и правозащитников.

    Рисунок 1: Ахмед Мансур, «диссидент на миллион долларов».

    Атака на Мансура является еще одним свидетельством того, что шпионское ПО для «законного перехвата» обладает значительным потенциалом злоупотреблений и что некоторые правительства не могут устоять перед искушением использовать такие инструменты против политических оппонентов, журналистов и правозащитников.Наши результаты также подчеркивают продолжающееся отсутствие эффективной политики в области прав человека и должной осмотрительности у компаний-шпионов, а также продолжающееся отсутствие стимулов для борьбы со злоупотреблениями шпионским ПО для «законного перехвата».

    Наш отчет выглядит следующим образом:

    • Раздел 2 содержит обзор нападения на Ахмеда Мансура.
    • Раздел 3 подробно описывает коммерческую деятельность NSO Group, почерпнутую из копии документации NSO Group, просочившейся в электронные письма группы хакеров.
    • Раздел 4 обобщает наш технический анализ атаки на Мансура (в сотрудничестве с Lookout).
    • Раздел 5 описывает, как мы обнаружили то, что кажется инфраструктурой мобильных атак NSO Group, работая над нашим предыдущим отчетом Stealth Falcon.
    • Раздел 6 связывает шпионское ПО, использованное при атаке на Мансура, с NSO Group.
    • В разделе 7 приводятся доказательства других лиц, подвергшихся нападению с помощью инфраструктуры, которую мы связали с NSO Group, включая мексиканского журналиста Рафаэля Кабреру.
    • Раздел 8 объясняет, как нападение на Мансура вписывается в контекст продолжающихся нападений на диссидентов в ОАЭ.
    • Раздел 9 завершает отчет.

     

    Ахмед Мансур — всемирно известный правозащитник, блогер и член консультативного комитета Хьюман Райтс Вотч. Мансур, живущий в ОАЭ, был заключен в тюрьму на восемь месяцев в 2011 году вместе с четырьмя другими активистами за поддержку продемократической петиции.После освобождения у Мансура конфисковали паспорт, угнали машину, а с его банковского счета исчезли 140 000 долларов. Мансуру запрещено выезжать за границу, а его работа продолжает привлекать серьезные притеснения и наказания

    Утром 10 августа 2016 года Мансур получил подозрительное SMS-сообщение. На следующий день он получил второй такой же текст. Сообщения обещали «новые секреты» о задержанных, подвергавшихся пыткам в тюрьмах ОАЭ, и содержали гиперссылку на незнакомый сайт.Сообщения поступали на стандартный iPhone 6 Мансура под управлением iOS 9.3.3.

    Рисунок 2. Ахмед Мансур получил подозрительные текстовые сообщения в августе 2016 года. Фото: Фонд Мартина Энналса.


    Мансур быстро переслал сообщения исследователям Citizen Lab для расследования. У него есть веские причины для беспокойства по поводу нежелательных сообщений: каждый год, начиная с 2011 года, Мансур подвергается атакам шпионского ПО, в том числе с помощью шпионского ПО FinFisher в 2011 году и шпионского ПО Hacking Team в 2012 году (см. Раздел 8: Ахмед Мансур и предыдущие атаки ОАЭ ). .

    Рисунок 3: Текстовые SMS-сообщения, полученные Мансуром (английский язык: «Новые секреты пыток эмиратцев в государственных тюрьмах»). Телефоны отправителя подделаны.

     
    Когда сообщения Мансура дошли до нас, мы распознали ссылки: доменное имя webadv.co принадлежит сети доменов, которые, как мы полагаем, являются частью инфраструктуры эксплойтов, предоставленной компанией-шпионом NSO Group (см. Раздел 6: Связывание продуктов группы NSO с нападением на Мансура ). Мы впервые столкнулись с инфраструктурой NSO Group в ходе нашего предыдущего исследования Stealth Falcon, злоумышленника из ОАЭ (см. Раздел 5: Отслеживание инфраструктуры мобильных атак ).

    Когда мы впервые нашли инфраструктуру и подключили ее к NSO Group, мы предположили, что операторы шпионского ПО NSO Group нацелятся на пользователя, отправив ему ссылку для заражения, содержащую одно из доменных имен инфраструктуры эксплойта. Хотя ранее мы обнаружили несколько публичных упоминаний ссылок на эти домены в Твиттере (см. Раздел 7: Доказательства других целей ), ни одна из найденных нами ссылок не оказалась активной (т. е. ни одна из них не вызвала заражения, когда мы тестировали их).Мы заметили, что в других известных нам инфраструктурах эксплойтов (например, инфраструктуре эксплойтов Hacking Team) операторы предпочитают деактивировать такие ссылки после одного щелчка мыши или через короткий промежуток времени, возможно, чтобы предотвратить раскрытие использовать исследователям безопасности.

    Мы получили доступ к ссылке, которую Мансур предоставил нам, на нашем собственном стандартном iPhone 5 с заводским сбросом (у Мансура был iPhone 6) с iOS 9.3.3 (той же версии, что и у Мансура). Когда мы перешли по ссылке, мы увидели, что она действительно активна, и наблюдали, как неизвестное программное обеспечение удаленно внедрялось в наш телефон.Это говорит о том, что ссылка содержит удаленный джейлбрейк iPhone «нулевого дня»: цепочка ранее неизвестных эксплойтов, используемых для удаленного обхода мер безопасности iPhone. Чтобы проверить наши наблюдения, мы поделились своими выводами с Lookout Security. Обе исследовательские группы определили, что Мансур стал жертвой удаленного джейлбрейка iPhone нулевого дня. Цепочка эксплойтов, которую мы называем Trident, включала следующее (подробнее см. Раздел 4: Цепочка эксплойтов Trident для iOS и полезная нагрузка ):

    • CVE-2016-4657 : Эксплойт для WebKit, который позволяет выполнить исходный шеллкод
    • .
    • CVE-2016-4655 : эксплойт обхода рандомизации адресного пространства ядра (KASLR) для поиска базового адреса ядра
    • CVE-2016-4656 : Эксплойты 32- и 64-битного ядра iOS, которые позволяют выполнять код в ядре, используемый для джейлбрейка телефона и установки программного обеспечения

    Имплантат, установленный цепочкой эксплойтов Trident, превратил бы iPhone Мансура в цифрового шпиона в его кармане.Шпионское ПО, похожее на шпионское решение NSO Pegasus, могло использовать камеру и микрофон его iPhone, чтобы подслушивать действия поблизости от устройства, записывать его звонки в WhatsApp и Viber, регистрировать сообщения, отправленные в приложениях мобильного чата, и отслеживать его действия. движения.

     

    Похоже, что для атаки на Мансура использовалась Pegasus, решение для удаленного мониторинга, продаваемое NSO Group Technologies Ltd (см. Раздел 6: Связь продуктов NSO Group с атакой на Мансура ).NSO Group, базирующаяся в Герцлии, Израиль (CR# 514395409), разрабатывает и продает программное обеспечение для наблюдения за мобильными телефонами правительствам по всему миру. Компания называет себя «лидером» в области «мобильной и сотовой кибервойны» и работает уже более шести лет с момента своего основания в 2010 году.

    NSO Group, по-видимому, принадлежит частной инвестиционной компании со штаб-квартирой в Сан-Франциско: Francisco Partners Management LLC, которая, как сообщается, приобрела ее в 2014 году после одобрения министерства обороны Израиля.Однако, по сообщениям, по состоянию на ноябрь 2015 года Francisco Partners изучает возможность продажи NSO Group с заявленной оценкой до 1 миллиарда долларов. Интересно, что Francisco Partners ранее инвестировала в Blue Coat, компанию, продающую решения для сетевой фильтрации и мониторинга, чья технология, согласно предыдущему исследованию Citizen Lab, использовалась репрессивными режимами.

    Рисунок 4: Изображение из брошюры NSO Group, размещенной на SIBAT (Управление международного оборонного сотрудничества Министерства обороны Израиля).

    NSO Group в значительной степени избегала того внимания средств массовой информации, которое иногда привлекали такие компании, как Hacking Team и FinFisher. У компании нет веб-сайта, в Интернете мало конкретной информации о продукте Pegasus от NSO Group, и мы не знаем о предварительном техническом анализе продуктов или инфраструктуры NSO Group.

    Некоторые предыдущие сообщения СМИ связывали NSO Group и Pegasus со скандалом, связанным с возможным незаконным прослушиванием в Панаме и возможными продажами в Мексику.В других сообщениях говорилось, что деятельность NSO Group вызвала обеспокоенность в разведывательном сообществе США.

    Двое из трех соучредителей NSO Group, Шалев Хулио и Омри Лави, также являются соучредителями компании по обеспечению безопасности мобильных устройств Kaymera, которая обещает клиентам «многоуровневый подход к киберзащите». На веб-сайте Kaymera компания перепечатывает статью Bloomberg, в которой указывается, что они «играют по обе стороны кибервойн». В статье также цитируется генеральный директор NSO Group, который предполагает, что они пришли в оборонный бизнес, когда потенциальные клиенты увидели возможности инструментов NSO Group.

    Рисунок 5: Веб-сайт Kaymera обещает комплексную мобильную безопасность

    3.1. Документы Pegasus в Hacking Team Leak

    Большая часть общедоступной информации о Пегасе кажется слухами, догадками или непроверенными заявлениями о возможностях, сделанными в СМИ. Однако когда мы изучили электронные письма Hacking Team, просочившиеся в сеть после взлома в 2015 году, мы обнаружили несколько случаев, когда клиенты Hacking Team или реселлеры делились документацией по продукту NSO Group и коммерческими предложениями.

    Например, в декабре 2014 года реселлер технологий наблюдения правительству Мексики направил Hacking Team документ в формате PDF, содержащий подробные технические характеристики системы Pegasus группы NSO. Согласно метаданным документа, похоже, что он был создан в декабре 2013 года Гаем Молхо, который указан в LinkedIn как директор по управлению продуктами в NSO Group.

     

    3.2. Заражение устройства

    Согласно предполагаемой документации NSO Group Pegasus за 2013 год, найденной в материалах Hacking Team, NSO Group предлагает два вектора удаленной установки шпионского ПО на устройство цели: вектор без щелчка и вектор с одним щелчком.Вектор «в один клик» предполагает отправку цели обычного текстового SMS-сообщения со ссылкой на вредоносный веб-сайт. Вредоносный веб-сайт содержит эксплойт для веб-браузера на целевом устройстве и любые другие эксплойты, необходимые для внедрения шпионского ПО. В атаке на Мансура использовалась цепочка эксплойтов Trident.

    Чтобы использовать вектор нулевого клика NSO Group, вместо этого оператор отправляет ту же ссылку через специальный тип SMS-сообщения, например, сообщение WAP Push Service Loading (SL). Сообщение WAP Push SL заставляет телефон автоматически открывать ссылку в экземпляре веб-браузера, избавляя пользователя от необходимости щелкать ссылку для заражения.Многие новые модели телефонов начали игнорировать или ограничивать сообщения WAP Push. Операторы мобильной связи также могут заблокировать эти сообщения.

    Рисунок 6: Схема из предполагаемой документации NSO Group Pegasus, показывающая последовательность установки шпионского ПО («Агента») на мобильное устройство цели. Источник: электронная почта команды хакеров.


    В документации упоминается вредоносный веб-сайт, используемый при установке шпионского ПО («Агент») как Анонимайзер , который взаимодействует с Сервером установки Pegasus , расположенным на территории оператора.Когда цель посещает вредоносную ссылку со своего устройства, анонимайзер перенаправляет запрос на сервер установки Pegasus, который проверяет заголовок User-Agent целевого устройства, чтобы определить, есть ли у Pegasus цепочка эксплойтов, такая как Trident, которая поддерживает устройство.

    Если устройство поддерживается, сервер установки Pegasus возвращает соответствующий эксплойт на целевое устройство через Анонимайзер и пытается заразить его. Если по какой-либо причине заражение не удается, веб-браузер цели перенаправит на законный веб-сайт, указанный оператором Pegasus, чтобы не вызывать подозрений у цели.

    В операции против Мансура использовался вектор в один клик с анонимайзером sms.webadv.co (см. Раздел 4: Цепочка эксплойтов Trident iOS и полезная нагрузка для получения дополнительной информации).

     

    3.3. Сбор данных

    Согласно предполагаемой документации NSO Group, после успешной имплантации в телефон с использованием цепочки эксплойтов, такой как Trident, Pegasus может активно записывать или пассивно собирать различные данные об устройстве.Предоставляя полный доступ к файлам телефона, сообщениям, микрофону и видеокамере, оператор может превратить устройство в бесшумного цифрового шпиона в кармане цели.

    Рисунок 7: Схема из предполагаемой документации NSO Group Pegasus, показывающая диапазон информации, собранной с устройства, зараженного Pegasus. Источник: электронная почта команды хакеров.

    В шпионском ПО, используемом для нацеливания на Мансура, мы подтвердили многие элементы этой функциональности и обнаружили признаки того, что, среди прочего, поддерживается сбор следующих типов данных (см. Раздел 4.2: Полезная нагрузка для более подробной информации):

    • Звонки по телефону, WhatsApp и Viber,
    • SMS-сообщения, а также сообщения и другие данные из популярных приложений, таких как Gmail, WhatsApp, Skype, Facebook, KakaoTalk, Telegram и других,
    • Широкий спектр личных данных, таких как данные календаря и списки контактов, а также пароли, включая пароли Wi-Fi.

     

    3.4. Эксфильтрация

    Согласно предполагаемой документации NSO Group, зараженное устройство передает собранную информацию обратно на сервер данных Pegasus в помещении оператора через PATN (сеть анонимной передачи Pegasus).Похоже, что PATN представляет собой систему цепочки прокси, аналогичную анонимайзерам Hacking Team и ретрансляторам FinFisher. Цепочка предназначена для сокрытия личности государственного клиента, связанного с конкретной операцией. Как только собранная информация поступает на сервер данных Pegasus, оператор может визуализировать информацию на рабочей станции Pegasus.

    Рис. 8. Предполагаемый снимок экрана программного обеспечения Pegasus Work Station от NSO Group, которое визуализирует данные о местоположении, собранные с зараженных устройств (по состоянию на март 2012 г.).Источник: электронная почта команды хакеров.


    Имплантат в атаке, нацеленной на Мансура, связывался с двумя узлами PATN: aalaan.tv и manoraonline.net . Первый из них, aalaan.tv, похоже, является доменом, похожим на законный alaan.tv, спутниковый телеканал в Персидском заливе (см. , раздел 5.2 , для получения более подробной информации о похожих доменах, наблюдаемых в очевидной инфраструктуре NSO Group).

     

    3.5. Приоритет скрытности

    Одним из интересных конструктивных решений системы Pegasus от NSO Group, согласно предполагаемой документации NSO Group, является то, что она делает упор почти на все остальное.Как указано в документации:

    В общем, мы понимаем, что важнее, чтобы источник не был разоблачен, а цель ничего не заподозрила, чем чтобы агент был жив и работал.

    Некоторые функции Pegasus включаются только тогда, когда устройство находится в режиме ожидания и экран выключен, например, «запись окружающего звука» (горячий микрофон) и «фотосъемка». В документации также говорится, что шпионское ПО реализует «механизм самоуничтожения», который может активироваться автоматически «в тех случаях, когда существует большая вероятность разоблачения агента. Однако в документации утверждается, что иногда удаление Pegasus может привести к перезагрузке зараженного устройства сразу после удаления.

     

    В этом разделе мы описываем наш технический анализ атаки на Мансура, включая цепочку эксплойтов Trident iOS и полезную нагрузку. Учитывая ускоренные сроки рассмотрения этого дела, мы публикуем результаты предварительного анализа.

    Напомним, расследование, которое привело к обнаружению цепочки эксплойтов Trident, началось, когда правозащитник из ОАЭ Ахмед Мансур переслал в Citizen Lab две подозрительные ссылки, которые он получил по SMS на свой iPhone ( Section 2 ).Подозревая, что ссылки являются шпионским ПО для iPhone, связанным с NSO Group ( Section 6 ), мы получили к ним доступ с нашего собственного iPhone 5 со сбросом к заводским настройкам под управлением iOS 9.3.3. Устройство Мансура — iPhone 6 с iOS 9.3.3; у нас не было iPhone 6 для тестирования. Хотя последней версией iOS, когда Мансур получил ссылки, была 9.3.4, эта версия была выпущена всего за неделю до этого.

    Мы получили доступ к ссылкам, открыв Safari на нашем iPhone и вручную расшифровав ссылки со скриншотов, которые прислал Мансур.Примерно через десять секунд перехода по URL-адресу, который отображал пустую страницу, окно Safari закрылось, и мы не наблюдали дальнейшей визуальной активности на экране iPhone. Между тем, мы увидели, что на телефон был отправлен эксплойт Safari, за которым следовали промежуточные файлы ( final111 ) и конечная полезная нагрузка ( test111.tar ). Первые две полезные нагрузки образуют цепочку эксплойтов Trident, а test111.tar — это полезная нагрузка.

    Рисунок 9: Запросы с нашего телефона на sms.webadv.co, когда мы нажали на вредоносную ссылку. Первый запрос — это наш клик по ссылке. Запросы ntf_bed.html, ntf_brc.html и test111.tar выполняются двоичным файлом stage2 (в final111). Все предыдущие запросы выполняются Safari.


    Подозревая, что то, что мы наблюдали, является работой удаленного джейлбрейка iPhone нулевого дня, мы поделились эксплойтом и полезными нагрузками с коллегами из Lookout Security, инициировали ответственный процесс раскрытия информации с Apple и отправили Apple эксплойт и полезные нагрузки.

     

    4.1. Цепочка эксплойтов Trident

    В этом разделе представлен общий обзор цепочки эксплойтов Trident, использованной для атаки на Мансура. Дополнительные сведения см. в отчете Lookout.

    Когда пользователь открывает на iPhone ссылки, отправленные Мансуру, загружается stage1, содержащий запутанный JavaScript. JavaScript загружает (через XMLHttpRequest) двоичные файлы stage2 для 32-разрядных (iPhone 5 и более ранних версий) или 64-разрядных (iPhone 5s и более поздних версий) в зависимости от типа устройства.Stage1 использует ранее недокументированную уязвимость в WebKit, приводящую к повреждению памяти, для выполнения этого кода в контексте браузера Safari (CVE-2016-4657).

    Stage2 использует функцию, которая возвращает адрес памяти ядра, из которого можно сопоставить базовый адрес ядра (CVE-2016-4655). Затем на этапе 2 используется уязвимость ядра, приводящая к повреждению памяти (CVE-2016-4656). Эта последняя уязвимость используется для отключения принудительной подписи кода, что позволяет запускать неподписанные двоичные файлы.Этап 2 загружает и устанавливает этап 3, представляющий собой полезную нагрузку шпионского ПО.

     

    4.2. Полезная нагрузка

    В этом разделе представлен общий обзор функциональных возможностей полезной нагрузки шпионского ПО. Подробнее см. в отчете Lookout.

    4.2.1. Стойкость

    Trident перезапускается локально на телефоне при каждой загрузке с использованием двоичного файла JavaScriptCore. Чтобы облегчить сохранение, шпионское ПО отключает автоматические обновления Apple, а также обнаруживает и удаляет другие джейлбрейки.

    4.2.2. Запись

    Полезная нагрузка атаки включает переименованную копию Cydia Substrate, сторонней среды разработки приложений, которую он использует для облегчения записи сообщений и телефонных звонков из целевых приложений. Для записи вызовов WhatsApp и Viber шпионское ПО внедряет WhatsApp и Viber с помощью Cydia Substrate, перехватывает различные методы определения статуса вызова и отправляет общесистемные уведомления при возникновении событий вызова; шпионское ПО прослушивает эти уведомления и запускает или останавливает запись в зависимости от ситуации.Похоже, что полезная нагрузка может шпионить за такими приложениями, как: iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram, Skype, Line, KakaoTalk, WeChat, Surespot, Imo.im, Mail.Ru, Tango, VK и Одноклассники.

    Шпионское ПО также извлекает данные календаря и контактов, а также пароли, сохраненные в связке ключей телефона, включая пароли Wi-Fi и сетей.

    4.2.3. Эксфильтрация

    Полезная нагрузка атаки передается обратно на серверы управления и контроля (C2), доставленные на этапе 2 Trident, через HTTPS.Один из двоичных файлов на этапе 2 ссылки, отправленной Мансуру, содержал следующую строку:

    .
     WW91ciBHb29nbGUgdmVyaWZpY2F0aW9uIGNvZGUgaXM6NTY3ODQyOQpodHRwOi8vZ21haWwuY29tLz96PUZFY0NBQT09Jmk9TVRwaFlXeGhZVzR1ZEhZNk5EUXpMREU2YldGdWIzSmhiMjVzYVc1bExtNWxkRG8wTkRNPSZzPXpwdnpQU1lTNjc0PQ ==
     

    Строка Base64 декодируется в:

     Ваш проверочный код Google: 5678429
    http://gmail.com/?z=FEcCAA==&i=MTphYWxhYW4udHY6NDQzLDE6bWFub3Jhb25saW5lLm5ldDo0NDM=&s=zpvzPSYS674=
     

    Похоже, это сделано для того, чтобы выглядеть как текстовое сообщение от Google, содержащее код двухфакторной аутентификации, хотя законные сообщения Google этого типа не содержат ссылки и содержат на одну цифру меньше в коде подтверждения.Base64-декодирование параметра «i» URL-адреса дает:

     1:aalaan.tv:443,1:manoraonline.net:443
     

    Это серверы C2 для шпионского ПО, отправленного Мансуру: aalaan.tv и manoraonline.net .

    Похоже, что аналогичная обфускация используется для обмена информацией по SMS между зараженным телефоном и сервером C2. В случае, если C2-серверы шпионского ПО отключены или недоступны, оператор может доставить обновленные C2-серверы заражению с помощью этого типа SMS, аналогично функции «аварийного обновления конфигурации» FinFisher.

     

    В этом разделе объясняется, как мы впервые обнаружили то, что оказалось инфраструктурой мобильных атак, отслеживая Stealth Falcon. Затем мы изложим некоторые основные наблюдения об инфраструктуре, в том числе темы в доменных именах, используемых злоумышленниками. Мы связываем найденную нами инфраструктуру с NSO Group по номеру Section 6 .

     

    5.1. Stealth Falcon ведет нас к мобильной атакующей инфраструктуре

    Примерно за год до того, как Ахмед Мансур получил свои подозрительные SMS-сообщения, мы отследили Stealth Falcon , злоумышленника, нацеленного на лиц, критически настроенных по отношению к правительству ОАЭ внутри страны и за рубежом, некоторые из которых позже были арестованы.Подробную информацию о Stealth Falcon можно найти в нашем отчете за май 2016 года.

    В ходе нашего расследования мы отследили шпионское ПО Stealth Falcon до десятков различных доменов управления и контроля (C2). Один сервер, который соответствует нашему отпечатку C2 для пользовательского шпионского ПО Stealth Falcon, icloudcacher.com , был подключен к адресу электронной почты [email protected] , согласно данным в его DNS-записи SOA. Один и тот же адрес электронной почты появился в записях WHOIS для следующих трех доменов:

    .
     асраррарабия.ком
    asrararabiya.co
    asraarablya.com
     

    Эти домены не соответствуют нашему отпечатку пальца Stealth Falcon. Однако, изучив домены, мы обнаружили, что индексная страница этих доменов содержала iframe, указывающий на веб-сайт asrararabiya.com ( Asrar Arabiya , или «Arabian Secrets» на английском языке), который, по-видимому, является безопасным веб-сайтом, который критически относится к «диктатурам» в арабском мире. Индексная страница также содержала почти невидимый iframe, указывающий на странно выглядящий сайт, smser.сеть .

     
    
     

    Рис. 10. HTML-содержимое индексной страницы трех поддельных доменов «Асрар Арабия».

    Мы подозреваем, что три обнаруженных нами домена пытались ввести пользователей в заблуждение, заставляя их поверить в то, что они посещают законный веб-сайт asrararabiya.com. Поскольку мы связали операцию со Stealth Falcon, мы заподозрили, что дополнительный домен smser.net может быть доменом атаки. Мы посетили URL-адрес в iframe, https://smser.net/9918216t/, и были перенаправлены на https://smser.net/redirect.aspx.

     
     

    Рисунок 11: HTML-содержимое https://smser.сеть/перенаправление.aspx. Страница указывает веб-браузеру перенаправить посетителя в Google.

    Мы разработали ряд отпечатков пальцев для различного поведения smser.net , проверили Shodan и Censys и провели собственное сканирование с помощью zmap для выявления связанных серверов. Мы нашли 237 действующих IP-адресов и извлекли их доменные имена из SSL-сертификатов, возвращенных каждым сервером. Найденные нами SSL-сертификаты включали *.webadv.co , manoraonline.net и aalaan.tv , три домена в результате атаки шпионского ПО, отправленного Мансуру.

    Мы связали эти IP-адреса и доменные имена с инфраструктурой эксплойтов NSO Group.

     

    5.2. Кодирование доменных имен

    Мы закодировали найденные доменные имена и определили несколько общих тем, возможно, указывающих на тип контента-приманки, который получат цели. Интересно, что наиболее распространенной темой среди выявленных нами доменов была «Новостные СМИ», что, возможно, указывает на использование поддельных новостных статей для обмана целей, заставляющих их переходить по шпионским ссылкам.Примером одной из таких атак в действии является нападение на мексиканского журналиста Рафаэля Кабреру ( Раздел 7.1 ).

    Мы также отметили преобладание тем, которые мы видели в других атаках целевого фишинга, например, учетные записи в Интернете, обмен документами, отслеживание доставки, порталы корпоративных учетных записей. Еще одной распространенной темой были интернет-провайдеры, возможно, потому, что цель может доверять SMS, якобы полученному от интернет-провайдера или телефонной компании, на которую они подписаны.

    Рисунок 12: Наиболее часто повторяющиеся темы доменных имен.

     

    Вызывает тревогу тот факт, что некоторые имена указывают на готовность операторов выдавать себя за правительства и международные организации. Например, мы обнаружили два доменных имени, которые, по-видимому, предназначены для маскировки под официальный сайт Международного комитета Красного Креста (МККК):   icrcworld.com и redcrossworld.com .

    Мы также определили домен topcontactco.com , который может быть похож на tpcontact.co.uk , веб-сайт, принадлежащий компании Teleperformance, которая занималась обработкой заявлений на получение визы в Великобританию во многих странах.

    Рисунок 13: Скриншот статьи, опубликованной правительством Великобритании о том, как подать заявление на получение визы. https://www.gov.uk/government/world-location-news/how-to-apply-for-a-uk-visa


    Заявители на получение визы должны посетить законный веб-сайт tpcontact.co.uk в рамках процесс оформления визы онлайн. Мы нашли аналогичные свидетельства о сайтах правительственной тематики, намекающих на Мексику и Кению.

    В следующей таблице приведены дополнительные примеры тем, встречающихся в именах доменов.

    Тип Пример Выдача себя за
    Новости СМИ alljazeera.co
    bbc-africa.com
    cnn-africa.co
    unonoticias.net
    univision.click
    Aljazeera
    BBC
    CNN
    Las Ultimas Noticias
    Univision
    Отслеживание доставки отследить вашу посылку FedEx.орг Федерал Экспресс
    Интернет-провайдер / телефонная компания mz-vodacom.info
    iusacell-movil. com.mx
    sabafon.info
    newtarrifs.net
    Vodacom (Мозамбик)
    Iusacell (Мексика)
    Sabafon (Йемен)
    Общий
    Популярные онлайн-платформы y0utube.com.mx
    fb-accounts.com
    googleplay-store.com
    whatsapp-app.com
    YouTube
    Facebook
    Google
    WhatsApp
    Информация об учетной записи.(общий) account.mx
    настроить-локальные-настройки.com
    Неизвестно
    Правительственные порталы emiratesfoundation.net
    topcontactco.com
    The Emirates Foundation
    Портал обработки заявлений на получение визы Teleperformance для Великобритании (tpcontact.co.uk.)
    Гуманитарные организации icrcworld.com
    redcrossworld.com
    Международный комитет Красного Креста
    Авиакомпании регистрацияонлайнздесь.ком, turkishairines.info Универсальный
    Турецкие авиалинии
    Покемон bulbazaur.com
    pickuchu.com
    Компания покемонов

    Таблица 1: Примеры доменных имен и тем

    Мы также проверили доменные имена на наличие ссылок на какую-либо конкретную страну и обнаружили ряд стран. Наши критерии заключались в том, содержит ли доменное имя имя оператора связи, интернет-провайдера, местного веб-сайта, государственной службы, географическое положение, национальный домен верхнего уровня или название страны.

    В этом списке доминируют ОАЭ и Мексика, хотя стоит отметить и другие страны, в том числе: Турцию, Израиль, Таиланд, Катар, Кению, Узбекистан, Мозамбик, Марокко, Йемен, Венгрию, Саудовскую Аравию, Нигерию и Бахрейн.

    Рисунок 14: Тема страны на основе доменного имени.

     

    Citizen Lab в настоящее время воздерживается от публикации полного списка доменных имен, учитывая вероятность того, что некоторые домены могли использоваться в законных операциях правоохранительных органов.

     

    В этом разделе мы объясним, почему мы считаем, что атака на Ахмеда Мансура включала использование продукта Pegasus группы NSO.Мы объясняем, как мы связали доменное имя в ссылке, которую получил Ахмед Мансур, sms.webadv.co , с сетью доменных имен, которую мы наметили во время работы над отчетом Stealth Falcon за май 2016 года. ( Раздел 5 ). Мы также выделяем ссылки на ОАЭ.

     

    6.1. Шпионское ПО указывает на решение Pegasus от NSO Group

    Окончательная полезная нагрузка, которую мы идентифицировали, test111.tar содержал несколько файлов, в том числе libaudio.dylib , которая оказалась базовой библиотекой для записи звонков, libimo.dylib , которая оказалась библиотекой для записи сообщений чата из приложений, и две библиотеки для WhatsApp и Viber. запись звонков: libvbcalls.dylib и libwacalls.dylib . В каждом файле мы нашли несколько сотен строк, содержащих текст «_kPegasusProtocol» — название решения NSO Group.

     _kPegasusProtocolAgentControlElement_iv
    _kPegasusProtocolAgentControlElement_key
    _kPegasusProtocolAgentControlElement_ciphertext
    _kPegasusProtocolProtocolElement_iv
    _kPegasusProtocolProtocolElement_key
    _kPegasusProtocolProtocolElement_ciphertext
    _kPegasusProtocolResponseElement_iv
    _kPegasusProtocolResponseElement_key
    _kPegasusProtocolResponseElement_ciphertext 

    Рис. 15. Строки «Пегас» в полезной нагрузке.

     

    6.2. Исторические данные сканирования связывают Mansoor Attack с инфраструктурой, связанной с группой NSO

    Ссылки, отправленные Мансуру, использовали домен sms.webadv.co . Сеть из 237 активных IP-адресов, которые мы сопоставили ( Section 5 ), включала 52.8.153.44 , на который разрешается sms.webadv.co и который возвращает SSL-сертификат для *.webadv.co . 237 IP-адресов также включали 52.8.52.166 ( aalaan.tv ) и 162.209.103.68 ( manoraonline.net ), которые были двумя серверами C2 в шпионском ПО, используемом для нацеливания на Мансура.

    Однако 237 IP-адресов и связанных доменных имен, которые мы сопоставили, не позволили установить личность злоумышленника. Все IP-адреса, по-видимому, были связаны с поставщиками облачных VPS, которые не давали никаких сведений о личности операторов, а информация WHOIS была в основном конфиденциальной. Мы заметили, что несколько доменных имен имели владельцев регистраций WHOIS в Израиле (например,г., thainews.asia , kenyasms.org ).

    Мы изучили исторические данные сканирования, чтобы определить, можем ли мы отнести 237 IP-адресов к субъекту угрозы. Мы отметили, что по крайней мере 19 из этих IP-адресов ранее возвращали другую характерную переадресацию Google в ответ на «GET /».

     \xef\xbb\xbf\r\n</ НАЗВАНИЕ></HEAD><BODY>\r\n</BODY></HTML>
     </pre><p> <b> Рис. 16. Ответ на HTTP-запрос GET, представленный 19 IP-адресами в исторических данных сканирования (обратите внимание, что первые три байта представляют собой метку порядка байтов Unicode — BOM).</b></p><p> Эти 19 IP-адресов включали IP-адрес, который (позже) разрешился в <b> manoraonline.net </b>, один из серверов C2 для шпионского ПО, отправленного Мансуру.</p><p> Затем мы искали в тех же исторических данных другие IP-адреса, которые соответствовали этому же отпечатку пальца. Всего с октября 2013 г. по сентябрь 2014 г. мы выявили 83 IP-адреса, совпадающие с отпечатком пальца. Мы нашли несколько IP-адресов, представляющих особый интерес. IP-адрес <b> 82.80.202.200 </b> соответствовал нашему отпечатку пальца с октября 2013 года по апрель 2014 года.</p><pre> HTTP/1.1 200 ОК
    Тип содержимого: текст/html
    Последнее изменение: Вт, 04 июня 2013 г., 15:28:04 GMT
    Допустимые диапазоны: байты
    ETag: "09a91b3861ce1:0"
    Сервер: Microsoft-IIS/7.5
    Дата: понедельник, 28 октября 2013 г., 21:23:12 по Гринвичу
    Подключение: закрыть
    Длина контента: 127
    \xef\xbb\xbf<HTML><HEAD><META HTTP-EQUIV="обновить" CONTENT="0;URL=http://www.google.com/">
    <TITLE>
    
     

    Доменное имя qaintqa.com указывал на этот IP-адрес одновременно (с апреля 2013 года по апрель 2016 года), согласно DomainTools. Информация о регистранте для этого домена:

     Registrant Street:         Medinat Hayehudim 85
    Город регистрации:           Герцлия
    Государство/провинция регистрации: центральный
    Почтовый индекс регистранта:    46766
    Страна регистрации:        IL
    Телефон регистранта:          972542228649
    Электронная почта регистранта:          [email protected] 

    Мы также нашли два других интересных IP-адреса, которые совпали с отпечатком пальца: 82.80.202.204 и 54.251.49.214 совпадали с отпечатком пальца в марте 2014 года. На первый номер указал mail1.nsogroup.com с 24 сентября 2014 года по 06 сентября 2015 года (PassiveTotal). на nsoqa.com с 01 сентября 2015 г. по настоящее время (DomainTools). Оба домена зарегистрированы в NSO Group.

    Учитывая эти данные, мы сильно подозревали, что сеть доменных имен, которую мы обнаружили, была частью инфраструктуры эксплойта для мобильного шпионского ПО NSO Group.

     

    6.3. Дополнительная инфраструктура ОАЭ

    Напомним, что наше первое окно в эту инфраструктуру появилось в ходе исследования Stealth Falcon, когда мы определили домен smser.net , сняли с него отпечатки пальцев и отследили его до 237 действующих IP-адресов с одинаковыми характеристиками ( Раздел 5.1 ).

    Используя PassiveTotal, мы смогли дополнительно отследить smser.net до семи других доменов, что указывает на таргетинг Stealth Falcon, который, по всей видимости, использовал решение Pegasus от NSO Group в Катаре ( ooredoodeals.com ), ОАЭ ( alawaeltech.com , что может быть поддельной компанией мобильной связи, базирующейся в эмирате Аджман) и Бахрейне ( bahrainsms.co ). Основываясь на нашем ранее опубликованном исследовании, мы считаем, что существуют веские косвенные доказательства, подтверждающие вывод о том, что оператор Stealth Falcon связан с организацией в правительстве ОАЭ.

    Мы также выявили пять доменов верхнего уровня .ae, которые имеют одно и то же имя владельца регистрации («Gerald Binord»), которое могло использоваться для таргетинга на людей в ОАЭ.Далее мы выявили еще одну группу доменов, в том числе damanhealth.online («Daman Health» — страховая компания из ОАЭ) и uaenews.online , в которую также входил домен turkeynewsupdates.com , что указывает на оператора, ориентированного на как ОАЭ, так и Турция нацелены.

     

    В двух случаях, Мексике и Кении, мы обнаружили доказательства других целей, которые могли быть нацелены на Pegasus NSO Group, на основе сообщений, которые они отправили или получили, содержащих ссылки, которые включают доменные имена, которые мы отследили до того, что, по всей видимости, связано с инфраструктурой мобильных атак. с Pegasus NSO Group (см. Раздел 5: Отслеживание инфраструктуры мобильных атак ).

     

    7.1. Мексика: политически мотивированный таргетинг?

    В случае с Мексикой одной из мишеней, по-видимому, является журналист Рафаэль Кабрера, который недавно сообщил о полемике по поводу Casa Blanca , конфликте интересов между президентом и первой леди Мексики. 30 августа 2015 года журналист Кабрера написал в Твиттере, что получил подозрительные сообщения якобы от мексиканского телеканала UNO TV. Его твит включал скриншоты сообщений, в которых говорилось, что президент Мексики рассматривает иски о клевете и тюремное заключение репортеров, связанных с отчетом Casa Blanca, над которым работал Кабрера.

    Рис. 17. Сообщения якобы исходящие от UNO TV, в которых предполагается, что история, с которой он был связан, может привести к обвинениям в клевете или тюремному заключению. Изображение из твита мексиканского журналиста Рафаэля Кабреры.

     

    Английский перевод сообщений выглядит следующим образом:

    UNOTV.COM/ ОФИС ПРЕЗИДЕНТА ПОДАЕТ В ИСК ЗА КЛЕВЕТУ НА ТЕХ, КТО ПУБЛИКУЕТ ОТЧЕТЫ О КАСА БЛАНКА. ПРИМЕЧАНИЕ: [ВРЕДОНОСНАЯ ССЫЛКА]

    UNOTV.COM/ ПО ТЕМЕ КАСА БЛАНКА: ПРЕЗИДЕНТ МОЖЕТ ЗАКЛЮЧИТЬ В ТЮРЬМУ РЕПОРТЕРОВ, ПОКА ОНИ ИЗУЧАЮТ ИМЕНА: [ВРЕДОНОСНАЯ ССЫЛКА]

    Ссылки на скриншотах расширяются до http://fb-accounts.com/1074139s/ и http://unonoticias.net/3423768s/. Они соответствуют двум доменным именам, которые мы связали с очевидной инфраструктурой NSO Group. Директор UNO TV ответил на твит Кабреры, заявив, что это «… 100% не наши сообщения».

    Рис. 18. Директор UNO TV заявляет, что подозрительные SMS-сообщения, отправленные Кабрере, исходили не от его компании. Изображение через твиттер.

     

    Нам не удалось успешно заразить ни одну из ссылок, отправленных Кабрере, предположительно потому, что ссылкам было несколько месяцев, когда мы их нашли, и по ним переходил либо сам Кабрера, либо другие заинтересованные лица, увидевшие твит Кабреры.

    Продолжая наше расследование, мы связались с Кабрерой и узнали, что недавно он получил дополнительную серию сообщений, содержащих подозрительные ссылки.

    Рисунок 19: Дополнительные SMS-сообщения, отправленные Рафаэлю Кабрере, содержащие ссылки на инфраструктуру эксплойта. Скриншоты предоставлены Рафаэлем Кабрерой.

    Английский перевод сообщений выглядит следующим образом (по часовой стрелке, начиная с верхнего левого):

    Facebook сообщает о попытках получить доступ к аккаунту Рафаэля Кабрары.Избегайте блокировки учетной записи, подтвердите по адресу: [ВРЕДОНОСНАЯ ССЫЛКА]

    UNOTV.COM/ КАРМЕН АРИСТЕУИ МОЖЕТ ВЫСТАВИТЬ БЮЛЛЕТЕНЬ В КАЧЕСТВЕ НЕЗАВИСИМОГО КАНДИДАТА В 2018 ГОДУ. ПОДРОБНОСТИ: [ВРЕДОНОСНАЯ ССЫЛКА]

    TELCEL.COM/. УВАЖАЕМЫЙ КЛИЕНТ НАПОМИНАЕМ ВАМ, ЧТО У ВАС ЕСТЬ НЕПОСРЕДСТВЕННЫЙ ДОЛГ В РАЗМЕРЕ 8 854,90 ДОЛЛАРОВ США В НАЦИОНАЛЬНОЙ ВАЛЮТЕ. ПРОВЕРИТЬ ДЕТАЛИ [ВРЕДОНОСНАЯ ССЫЛКА]

    [Примечание CL: это сообщение содержит крайне оскорбительные сексуальные насмешки, за которыми следует вредоносная ссылка]

    Четвертое сообщение заслуживает особого внимания, так как в отличие от других сообщений оно содержало непристойные и личные сексуальные насмешки.Каждое из этих сообщений содержало ссылку, которая, как мы полагаем, могла привести к заражению его iPhone шпионским ПО Pegasus от NSO Group с помощью эксплойта Trident.

    Аналогичные SMS-сообщения также были зарегистрированы в других онлайн-сообщениях из Мексики.

     

    7.2. Кения: твит с обсуждением оппозиции

    В случае Кении мы обнаружили прошлый твит, содержащий ссылку на инфраструктуру эксплойтов NSO Group от 3 июня 2015 года. Твит, отправленный «старшим научным сотрудником» в офисе лидера меньшинства в Сенате, ссылается на Моисея Ветангулу. , который является нынешним лидером меньшинства в сенате Кении.

    Рисунок 20: Ссылка, имеющая отношение к Кении, к очевидной инфраструктуре NSO Group.

    В этом разделе мы представляем обзор предыдущих задокументированных нами нападений на Ахмеда Мансура и других диссидентов из ОАЭ. Техническая сложность предыдущих атак, которые мы наблюдали, меркнет по сравнению с настоящей атакой.

    Ахмед Мансур в прошлом часто становился объектом электронных атак. В марте 2011 года он стал мишенью шпионского ПО FinFisher, замаскированного под PDF-файл петиции в поддержку демократии, которую он ранее подписал.Шпионское ПО прибыло в виде исполняемого файла внутри файла .rar, прикрепленного к электронному письму. Мансур заметил, что файл был EXE-файлом, а не PDF-файлом, и не стал его открывать. Мансур и четверо других активистов («пятерка ОАЭ») были заключены в тюрьму в апреле 2011 года по обвинению в оскорблении лидеров ОАЭ. Мансур и другие были помилованы в ноябре того же года.

    В июле 2012 года ноутбук Ахмеда Мансура был заражен шпионским ПО Hacking Team, доставленным через заминированный документ Microsoft Word, использующий старую уязвимость Microsoft Office, CVE 2010-3333.Шпионское ПО отправляло информацию с его компьютера в спецслужбу ОАЭ, по всей видимости, действующую под эгидой офиса шейха Тахнуна бин Заида аль-Нахайяна, сына основателя ОАЭ, а ныне заместителя советника по национальной безопасности ОАЭ. Злоумышленники взломали учетную запись электронной почты Мансура вскоре после заражения. Мы помогли Мансуру восстановиться после нападения. Еще один правозащитник из ОАЭ и журналист из ОАЭ также стали жертвами той же операции.

    В начале 2013 года Мансуру была отправлена ​​ссылка на веб-сайт, который пытался установить шпионское ПО на его компьютер, используя общедоступную уязвимость Java, для которой еще не было выпущено исправления.Он понял, что ссылка подозрительная, и не нажал на нее. В течение 2013 и 2014 годов Мансур несколько раз был безуспешно атакован шпионскими программами, в основном XTremeRAT, SpyNet RAT и njRAT, доставляемыми в виде исполняемых файлов во вложениях или через ссылки на Google Диск. В 2014 году аккаунт Мансура в Твиттере был взломан.

    В ходе кампании, продолжавшейся с 2012 по 2016 год, диссиденты ОАЭ в стране и за рубежом стали мишенью Stealth Falcon, злоумышленника, который, вероятно, связан с правительственным агентством ОАЭ. Stealth Falcon рассылал ссылки с поддельным сокращателем URL-адресов, который использовал Javascript для профилирования компьютеров целей, проверял, какие антивирусные программы они установили, и пытался деанонимизировать их, если они использовали Tor.Stealth Falcon также рассылал документы Microsoft Word, содержащие пользовательское шпионское ПО, которое устанавливалось, если пользователь включал макросы. Целями были пять диссидентов, которые позже были арестованы или осуждены заочно, а также Рори Донахи, британский журналист, который публиковал статьи об утечке электронных писем с участием членов правительства ОАЭ.

     

    В этом отчете мы описываем технически сложную атаку, включающую удаленный джейлбрейк нулевого дня для iPhone — Trident — который устанавливает шпионское ПО на телефон, пользователь которого щелкает только один раз по вредоносной ссылке.Мы связали атаку со шпионским пакетом Pegasus от NSO Group, который продается исключительно правительственным учреждениям израильской NSO Group. Мы установили соединение на основе нашей предыдущей работы по отслеживанию группы серверов, которые оказались частью инфраструктуры для атаки на мобильные телефоны. Задолго до того, как Ахмед Мансур переслал нам какие-либо подозрительные ссылки, которые он получил, мы наметили набор из 237 серверов ( Section 5 ) и связали этот набор с NSO Group ( Section 6 ). Когда Мансур прислал нам скриншоты SMS-сообщений, содержащих ссылки, мы сразу же сопоставили доменное имя ссылок с нашим списком подозрительных серверов, связанных с Pegasus группы NSO.

    Мы посетили ссылки, которые Мансур прислал нам со сброса заводских настроек заводского iPhone своего коллеги, и нам удалось зафиксировать эксплойты и полезную нагрузку, поскольку телефон был заражен. Мы поделились этими артефактами с Lookout, чтобы лучше понять технические возможности эксплойтов и шпионских программ, а также с Apple в рамках ответственного процесса раскрытия информации. Apple отреагировала очень быстро и очень быстро разработала и выпустила исправление в виде iOS 9.3.5, примерно через 10 дней после нашего первоначального отчета.Как только iPhone будет обновлен до этой самой последней версии, он будет немедленно защищен от цепочки эксплойтов Trident, используемой в этой атаке. Хотя мы предполагаем, что NSO Group и другие компании продолжат разработку замены для Trident, мы надеемся, что наш опыт побудит других исследователей оперативно и ответственно сообщать о таких уязвимостях Apple и другим поставщикам.

    Что ты умеешь делать?

    Все владельцы iPhone должны установить последнюю версию iOS (9.3.5) немедленно. Если вы не знаете, какая у вас версия, вы можете проверить это самостоятельно, нажав Настройки > Общие > О программе > Версия .

    Citizen Lab соглашается с Apple, что пользователи должны избегать открытия или загрузки элементов из сообщений и веб-сайтов, если они не уверены, что они получены из законного, надежного источника. Если вы не уверены в источнике, вам не следует щелкать ссылку или открывать файл. Если вы считаете, что стали жертвой целенаправленной атаки, подумайте о том, чтобы поделиться ею с доверенным экспертом.Если вы подозреваете, что стали целью этой атаки, свяжитесь с Citizen Lab по телефону [email protected] .

    Эксплойты нулевого дня дороги и редки, особенно эксплойты для удаленного джейлбрейка одним щелчком мыши для iPhone, такие как Trident. Такие эксплойты могут стоить сотни тысяч или даже миллион долларов. В то время как исследование Citizen Lab показало, что многие спонсируемые государством шпионские кампании против групп гражданского общества и правозащитников используют «достаточную» техническую изощренность в сочетании с тщательно спланированным обманом, атака на Мансура демонстрирует, что не все угрозы следуют этому шаблону.

    Мансур уже в третий раз подвергается нападению с помощью шпионского ПО для «законного перехвата»; В 2011 году Мансур стал жертвой шпионского ПО от FinFisher (базирующегося в Германии и Великобритании), в 2012 году — шпионского ПО от Hacking Team (базирующегося в Италии), а теперь, в 2016 году, — от шпионского ПО от NSO Group (базирующегося в Израиле и, как сообщается, принадлежит американской фирме). Тот факт, что все компании, чье шпионское ПО использовалось для нападения на Мансура, принадлежат демократическим государствам и управляются ими, красноречиво говорит об отсутствии подотчетности и эффективного регулирования международной коммерческой торговли шпионским ПО.

    Несмотря на то, что эти шпионские инструменты разрабатываются в демократических странах, они продолжают продаваться в страны с печально известными случаями злоупотреблений в отношении правозащитников. Такие продажи происходят, несмотря на наличие применимых мер экспортного контроля. Например, израильский экспортный режим включает контроль за технологиями двойного назначения в соответствии с Вассенаарскими договоренностями, включая те, которые связаны с «программным обеспечением для вторжения». Таким образом, NSO Group, вероятно, потребуется получить лицензию на экспорт своей продукции в ОАЭ.Если NSO Group действительно подала заявку на получение лицензии, нарушения прав человека, совершенные ОАЭ, включая неправомерное использование возможностей «законного перехвата», не должны были перевешивать другие мотивы властей для одобрения экспорта.

    Очевидно, что необходима дополнительная юридическая и нормативная проверка рынка «законного перехвата» и деятельности NSO Group в связи с описанными нами атаками. Citizen Lab и другие компании неоднократно демонстрировали, что современные шпионские программы для «законного перехвата» позволяют некоторым правительствам и агентствам, особенно тем, которые действуют без строгого надзора, преследовать и преследовать журналистов, активистов и правозащитников.Если компании-шпионы не захотят признать роль, которую их продукты играют в подрыве прав человека, или решить эти неотложные проблемы, они будут продолжать укреплять доводы в пользу дальнейшего вмешательства со стороны правительств и других заинтересованных сторон.

    Примечание . В настоящее время мы не публикуем вредоносные файлы, чтобы защитить целостность текущих расследований.

     

    Особая благодарность команде Lookout, с которой мы сотрудничали в ходе нашего расследования, особенно Максу Базали, Эндрю Блайчу, Кристи Эдвардс, Майклу Флоссману, Сету Харди и Майку Мюррею.

    Особая благодарность нашим талантливым коллегам из Citizen Lab, в частности: Рону Дейберту, Саре МакКьюн, Клаудио Гуарньери, Адаму Сенфту, Ирене Поэтранто и Масаси Нишихате.

    Особая благодарность командам Apple Inc., с которыми мы связались, за их быстрое и открытое участие в процессе раскрытия информации и установки исправлений.

    Особая благодарность Николасу Уиверу за предоставление iPhone, который мы заразили в Разделе 4 . Особая благодарность Закиру Дюрумерику.

    Особая благодарность TNG и другим, кто оказал неоценимую помощь, в том числе с переводом, но пожелал остаться анонимным.

    Спасибо PassiveTotal.

    Исследования Citizen Lab по целенаправленным угрозам гражданскому обществу поддерживаются Фондом Джона Д. и Кэтрин Т. Макартуров. Этот материал также основан на работе, проведенной при поддержке Центра долгосрочной кибербезопасности (CLTC) Калифорнийского университета в Беркли.

     

    Исследователи Citizen Lab получили первоначальную подозрительную ссылку 10 августа 2016 года и вскоре после этого связались с Lookout Security.

    Добавить комментарий

    Ваш адрес email не будет опубликован.