Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten

Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.

Ein Bericht von veröffentlicht am
Von Abu Dhabi aus hackte das Raven-Team hunderte iPhones.
Von Abu Dhabi aus hackte das Raven-Team hunderte iPhones. (Bild: Wadiia/CC-BY-SA 4.0)

Im Auftrag der Vereinigten Arabischen Emirate sollen frühere US-Geheimdienstmitarbeiter Hunderte von Mobiltelefonen ausspioniert haben. Ziel der Spionageangriffe seien Aktivisten, Diplomaten und ausländische Regierungschefs gewesen, berichtete die Nachrichtenagentur Reuters unter Berufung auf fünf frühere Mitarbeiter des Teams sowie auf ausgewertete Dokumente. Das Team unter dem Codenamen Raven (Rabe) habe dabei ein Tool namens Karma genutzt, mit dem sich problemlos iPhones hacken ließen. Android-Geräte seien davon nicht betroffen gewesen.

Inhalt:
  1. Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
  2. Emiratis übernahmen Spionageabteilung

Zu dem Raven-Team mit Sitz in einer umgebauten Villa in Abu Dhabi gehörte auch die frühere NSA-Mitarbeiterin Lori Stroud. Sie verließ die Gruppe nach einigen Jahren wieder, als ihr klar geworden war, dass auch US-Amerikaner von den Emiraten ausspioniert wurden. Was ihre Geschichte besonders kurios macht: Stroud hatte nach eigenen Angaben im Jahr 2013 empfohlen, den früheren CIA-Mitarbeiter Edward Snowden in ihr Spionageteam von der Beratungsfirma Booz Allen Hamilton auf Hawaii aufzunehmen. Nachdem Snowden nur wenige Monate später mit einem beispiellosen Datenschatz an streng geheimen Dokumenten des US-Militärgeheimdienstes NSA an die Öffentlichkeit gegangen war, sei ihre Marke "ruiniert" gewesen, sagte Stroud. Daher habe sie im Mai 2014 die Gelegenheit genutzt, in die Emirate zu gehen. Stroud ist die einzige der von Reuters befragten Ex-Raven-Mitarbeiter, die als Whistleblowerin namentlich genannt werden möchte.

Sicherheitslücke in iMessage ausgenutzt

Dem Bericht zufolge kaufte das Team das Spionagetool Karma im Jahr 2016 bei einem ausländischen Anbieter. "Es war so ungefähr wie 'Wir haben diesen großen neuen Exploit, den wir gekauft haben'. Lasst uns nun eine lange Liste von Zielen zusammenstellen, die iPhones nutzen. Es war wie Weihnachten", sagte Stroud.

Die genaue Funktionsweise von Karma sei dem Spionageteam nicht bekannt gewesen. Offenbar nutzte das Tool eine Sicherheitslücke in Apples Messengerdienst iMessage aus. Um die Malware zu installieren, sei es lediglich erforderlich gewesen, eine Nachricht per iMessage an die auszuspionierende Person zu schicken. Das habe sogar dann funktioniert, wenn die Person iMessage gar nicht genutzt habe. Von Seiten des Nutzers sei keinerlei Aktion erforderlich gewesen. Das habe das Tool besonders effektiv gemacht.

Updates machten Karma ineffektiv

Stellenmarkt
  1. Senior Software Architect (m/w/d)
    DRÄXLMAIER Group, Vilsbiburg bei Landshut
  2. Mitarbeiter (m/w/d) First Level Support/IT-Service Desk
    WDR mediagroup digital GmbH, Köln
Detailsuche

Das Team nutzte die Möglichkeiten von Karma demnach weidlich aus. So hackten sie das iPhone von Scheich Tamim bin Hamad Al Thani, Regierungschef des Emirats Katar, sowie das Telefon des früheren stellvertretenden türkischen Ministerpräsidenten Mehmet Simsek. Ebenfalls gehackt wurde die jeminitische Menschenrechtsaktivistin Tawakkol Karman. Dabei wurde das Raven-Team ursprünglich vor allem deshalb gegründet, um Anschläge durch terroristische Gruppen wie den IS zu verhindern.

In den Jahren 2016 und 2017 sammelte das Team demnach fleißig Fotos, E-Mails, Textnachrichten und Standortdaten von den gehackten Geräten. Über abgegriffene Passwörter sei es zudem möglich gewesen, in weitere Konten einzudringen. Allerdings hätten Sicherheitsupdates von Apple das Werkzeug gegen Ende 2017 deutlich ineffektiver gemacht. Es sei daher unklar, ob Karma immer noch genutzt werde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Emiratis übernahmen Spionageabteilung 
  1. 1
  2. 2
  3.  


quasides 06. Feb 2019

Falsch und wieder falsch. Linux ist nur in wenigen teilbereichen exponiert und auch nur...

divStar 03. Feb 2019

Das ist fast immer so. Da wird etwas erschaffen, was technisch möglich geht, aber Nutzer...

Trollversteher 01. Feb 2019

Aha. Wie gut, dass Du immun gegen "Pflanzungen ins Hirn" bist und den wahren Durchblick...

Trollversteher 01. Feb 2019

Beweise, außer ein paar mit einer Überdosis Konjunktiv abgesicherten Artikel über...



Aktuell auf der Startseite von Golem.de
Hobbys und maschinenbasiertes Lernen
1.000 Bilder - und nur zwei Vögel drauf

Ein Hobby-Vogelkundler fragt mich nach einem Skript, um Vögel in Bildern zu erkennen. Was einfach klingt, bringt mich an den Rand dessen, was ich über maschinelles Lernen weiß.
Von Marcus Toth

Hobbys und maschinenbasiertes Lernen: 1.000 Bilder - und nur zwei Vögel drauf
Artikel
  1. Militärischer Weitblick in Toys (1992): Ein vergessener, wenngleich prophetischer Film
    Militärischer Weitblick in Toys (1992)
    Ein vergessener, wenngleich prophetischer Film

    Der Kinofilm Toys von 1992 ist heute weitgehend vergessen. Zu Unrecht, gab er doch eine erstaunlich gute Prognose darüber ab, wie heutzutage Krieg geführt wird.
    Ein IMHO von Mathias Küfner

  2. Studie: Teams und Slack haben ein Sicherheitsproblem
    Studie
    Teams und Slack haben ein Sicherheitsproblem

    Eine Studie kritisiert Slack und Teams. So könnten Nutzer Apps installieren, die auf Firmendaten zugreifen oder Code in Repositories ändern können.

  3. Das System E-Mail: Schritt für Schritt vom Sender zum Empfänger
    Das System E-Mail
    Schritt für Schritt vom Sender zum Empfänger

    E-Mail verhalf dem Internet zum Durchbruch, als es noch Arpanet hieß. Zeit für einen Blick auf die Hintergründe dieses Systems - nebst Tipps für einen eigenen Mailserver.
    Von Florian Bottke

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Verkauf bei MMS • CyberWeek: PC-Zubehör, Werkzeug & Co. • Günstig wie nie: Gigabyte RX 6900 XT 864,15€, MSI RTX 3090 1.159€, Fractal Design RGB Tower 129,90€ • MindStar (Palit RTX 3070 549€) • Thrustmaster T300 RS GT 299,99€ • Alternate (iPad Air (2022) 256GB 949,90€) [Werbung]
    •  /