Abo
  • Services:

Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten

Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.

Ein Bericht von veröffentlicht am
Von Abu Dhabi aus hackte das Raven-Team hunderte iPhones.
Von Abu Dhabi aus hackte das Raven-Team hunderte iPhones. (Bild: Wadiia/CC-BY-SA 4.0)

Im Auftrag der Vereinigten Arabischen Emirate sollen frühere US-Geheimdienstmitarbeiter Hunderte von Mobiltelefonen ausspioniert haben. Ziel der Spionageangriffe seien Aktivisten, Diplomaten und ausländische Regierungschefs gewesen, berichtete die Nachrichtenagentur Reuters unter Berufung auf fünf frühere Mitarbeiter des Teams sowie auf ausgewertete Dokumente. Das Team unter dem Codenamen Raven (Rabe) habe dabei ein Tool namens Karma genutzt, mit dem sich problemlos iPhones hacken ließen. Android-Geräte seien davon nicht betroffen gewesen.

Inhalt:
  1. Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
  2. Emiratis übernahmen Spionageabteilung

Zu dem Raven-Team mit Sitz in einer umgebauten Villa in Abu Dhabi gehörte auch die frühere NSA-Mitarbeiterin Lori Stroud. Sie verließ die Gruppe nach einigen Jahren wieder, als ihr klar geworden war, dass auch US-Amerikaner von den Emiraten ausspioniert wurden. Was ihre Geschichte besonders kurios macht: Stroud hatte nach eigenen Angaben im Jahr 2013 empfohlen, den früheren CIA-Mitarbeiter Edward Snowden in ihr Spionageteam von der Beratungsfirma Booz Allen Hamilton auf Hawaii aufzunehmen. Nachdem Snowden nur wenige Monate später mit einem beispiellosen Datenschatz an streng geheimen Dokumenten des US-Militärgeheimdienstes NSA an die Öffentlichkeit gegangen war, sei ihre Marke "ruiniert" gewesen, sagte Stroud. Daher habe sie im Mai 2014 die Gelegenheit genutzt, in die Emirate zu gehen. Stroud ist die einzige der von Reuters befragten Ex-Raven-Mitarbeiter, die als Whistleblowerin namentlich genannt werden möchte.

Sicherheitslücke in iMessage ausgenutzt

Dem Bericht zufolge kaufte das Team das Spionagetool Karma im Jahr 2016 bei einem ausländischen Anbieter. "Es war so ungefähr wie 'Wir haben diesen großen neuen Exploit, den wir gekauft haben'. Lasst uns nun eine lange Liste von Zielen zusammenstellen, die iPhones nutzen. Es war wie Weihnachten", sagte Stroud.

Die genaue Funktionsweise von Karma sei dem Spionageteam nicht bekannt gewesen. Offenbar nutzte das Tool eine Sicherheitslücke in Apples Messengerdienst iMessage aus. Um die Malware zu installieren, sei es lediglich erforderlich gewesen, eine Nachricht per iMessage an die auszuspionierende Person zu schicken. Das habe sogar dann funktioniert, wenn die Person iMessage gar nicht genutzt habe. Von Seiten des Nutzers sei keinerlei Aktion erforderlich gewesen. Das habe das Tool besonders effektiv gemacht.

Updates machten Karma ineffektiv

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. DIEBOLD NIXDORF, Deutschland

Das Team nutzte die Möglichkeiten von Karma demnach weidlich aus. So hackten sie das iPhone von Scheich Tamim bin Hamad Al Thani, Regierungschef des Emirats Katar, sowie das Telefon des früheren stellvertretenden türkischen Ministerpräsidenten Mehmet Simsek. Ebenfalls gehackt wurde die jeminitische Menschenrechtsaktivistin Tawakkol Karman. Dabei wurde das Raven-Team ursprünglich vor allem deshalb gegründet, um Anschläge durch terroristische Gruppen wie den IS zu verhindern.

In den Jahren 2016 und 2017 sammelte das Team demnach fleißig Fotos, E-Mails, Textnachrichten und Standortdaten von den gehackten Geräten. Über abgegriffene Passwörter sei es zudem möglich gewesen, in weitere Konten einzudringen. Allerdings hätten Sicherheitsupdates von Apple das Werkzeug gegen Ende 2017 deutlich ineffektiver gemacht. Es sei daher unklar, ob Karma immer noch genutzt werde.

Emiratis übernahmen Spionageabteilung 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 119,90€

quasides 06. Feb 2019 / Themenstart

Falsch und wieder falsch. Linux ist nur in wenigen teilbereichen exponiert und auch nur...

divStar 03. Feb 2019 / Themenstart

Das ist fast immer so. Da wird etwas erschaffen, was technisch möglich geht, aber Nutzer...

Trollversteher 01. Feb 2019 / Themenstart

Aha. Wie gut, dass Du immun gegen "Pflanzungen ins Hirn" bist und den wahren Durchblick...

Trollversteher 01. Feb 2019 / Themenstart

Beweise, außer ein paar mit einer Überdosis Konjunktiv abgesicherten Artikel über...

berritorre 31. Jan 2019 / Themenstart

Keine Angst, deine Freunde sind auch weiterhin ganz vorne mit dabei, wenn es um...

Kommentieren


Folgen Sie uns
       


LG Watch W7 - Fazit

LG kombiniert bei seiner Watch W7 ein Display mit analogen Zeigern - eigentlich eine gute Idee, Nutzer müssen dafür aber auf zahlreiche Funktionen verzichten.

LG Watch W7 - Fazit Video aufrufen
IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Elektromobilität: Der Umweltbonus ist gescheitert
Elektromobilität
Der Umweltbonus ist gescheitert

Trotz eines spürbaren Anstiegs zum Jahresbeginn kann man den Umweltbonus als gescheitert bezeichnen. Bislang wurden weniger als 100.000 Elektroautos gefördert. Wenn der Bonus Ende Juni ausläuft, sind noch immer einige Millionen Euro vorhanden. Die Fraktion der Grünen will stattdessen Anreize über die Kfz-Steuer schaffen.
Eine Analyse von Dirk Kunde

  1. NXT Rage Elektromotorrad mit Kohlefaser-Monocoque vorgestellt
  2. Urteil Lärm-Tempolimits gelten auch für Elektroautos
  3. Elektromobilität Nikola Motors kündigt E-Lkw ohne Brennstoffzelle an

Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
Radeon VII im Test
Die Grafikkarte für Videospeicher-Liebhaber

Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
  2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
  3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

    •  /