• IT-Karriere:
  • Services:

Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten

Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.

Ein Bericht von veröffentlicht am
Von Abu Dhabi aus hackte das Raven-Team hunderte iPhones.
Von Abu Dhabi aus hackte das Raven-Team hunderte iPhones. (Bild: Wadiia/CC-BY-SA 4.0)

Im Auftrag der Vereinigten Arabischen Emirate sollen frühere US-Geheimdienstmitarbeiter Hunderte von Mobiltelefonen ausspioniert haben. Ziel der Spionageangriffe seien Aktivisten, Diplomaten und ausländische Regierungschefs gewesen, berichtete die Nachrichtenagentur Reuters unter Berufung auf fünf frühere Mitarbeiter des Teams sowie auf ausgewertete Dokumente. Das Team unter dem Codenamen Raven (Rabe) habe dabei ein Tool namens Karma genutzt, mit dem sich problemlos iPhones hacken ließen. Android-Geräte seien davon nicht betroffen gewesen.

Inhalt:
  1. Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
  2. Emiratis übernahmen Spionageabteilung

Zu dem Raven-Team mit Sitz in einer umgebauten Villa in Abu Dhabi gehörte auch die frühere NSA-Mitarbeiterin Lori Stroud. Sie verließ die Gruppe nach einigen Jahren wieder, als ihr klar geworden war, dass auch US-Amerikaner von den Emiraten ausspioniert wurden. Was ihre Geschichte besonders kurios macht: Stroud hatte nach eigenen Angaben im Jahr 2013 empfohlen, den früheren CIA-Mitarbeiter Edward Snowden in ihr Spionageteam von der Beratungsfirma Booz Allen Hamilton auf Hawaii aufzunehmen. Nachdem Snowden nur wenige Monate später mit einem beispiellosen Datenschatz an streng geheimen Dokumenten des US-Militärgeheimdienstes NSA an die Öffentlichkeit gegangen war, sei ihre Marke "ruiniert" gewesen, sagte Stroud. Daher habe sie im Mai 2014 die Gelegenheit genutzt, in die Emirate zu gehen. Stroud ist die einzige der von Reuters befragten Ex-Raven-Mitarbeiter, die als Whistleblowerin namentlich genannt werden möchte.

Sicherheitslücke in iMessage ausgenutzt

Dem Bericht zufolge kaufte das Team das Spionagetool Karma im Jahr 2016 bei einem ausländischen Anbieter. "Es war so ungefähr wie 'Wir haben diesen großen neuen Exploit, den wir gekauft haben'. Lasst uns nun eine lange Liste von Zielen zusammenstellen, die iPhones nutzen. Es war wie Weihnachten", sagte Stroud.

Die genaue Funktionsweise von Karma sei dem Spionageteam nicht bekannt gewesen. Offenbar nutzte das Tool eine Sicherheitslücke in Apples Messengerdienst iMessage aus. Um die Malware zu installieren, sei es lediglich erforderlich gewesen, eine Nachricht per iMessage an die auszuspionierende Person zu schicken. Das habe sogar dann funktioniert, wenn die Person iMessage gar nicht genutzt habe. Von Seiten des Nutzers sei keinerlei Aktion erforderlich gewesen. Das habe das Tool besonders effektiv gemacht.

Updates machten Karma ineffektiv

Stellenmarkt
  1. über duerenhoff GmbH, Wiener Neustadt (Österreich)
  2. operational services GmbH & Co. KG, Frankfurt am Main, Wolfsburg, Zwickau, Dresden

Das Team nutzte die Möglichkeiten von Karma demnach weidlich aus. So hackten sie das iPhone von Scheich Tamim bin Hamad Al Thani, Regierungschef des Emirats Katar, sowie das Telefon des früheren stellvertretenden türkischen Ministerpräsidenten Mehmet Simsek. Ebenfalls gehackt wurde die jeminitische Menschenrechtsaktivistin Tawakkol Karman. Dabei wurde das Raven-Team ursprünglich vor allem deshalb gegründet, um Anschläge durch terroristische Gruppen wie den IS zu verhindern.

In den Jahren 2016 und 2017 sammelte das Team demnach fleißig Fotos, E-Mails, Textnachrichten und Standortdaten von den gehackten Geräten. Über abgegriffene Passwörter sei es zudem möglich gewesen, in weitere Konten einzudringen. Allerdings hätten Sicherheitsupdates von Apple das Werkzeug gegen Ende 2017 deutlich ineffektiver gemacht. Es sei daher unklar, ob Karma immer noch genutzt werde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Emiratis übernahmen Spionageabteilung 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (heute Logitech G635 Lyghtsync Gaming Headset für 75,00€ statt 132,99€ im Vergleich)
  2. (aktuell u. a. Asus XG248Q LED-Monitor 389,00€ (Bestpreis!), Emtec SSD 120 GB 15,79€, Xiaomi...
  3. (u.a. Samsung Galaxy Tab A für 195,00€, Huawei MediaPad M5 Lite für 189,00€, Lenovo Tab E10...

quasides 06. Feb 2019

Falsch und wieder falsch. Linux ist nur in wenigen teilbereichen exponiert und auch nur...

divStar 03. Feb 2019

Das ist fast immer so. Da wird etwas erschaffen, was technisch möglich geht, aber Nutzer...

Trollversteher 01. Feb 2019

Aha. Wie gut, dass Du immun gegen "Pflanzungen ins Hirn" bist und den wahren Durchblick...

Trollversteher 01. Feb 2019

Beweise, außer ein paar mit einer Überdosis Konjunktiv abgesicherten Artikel über...

berritorre 31. Jan 2019

Keine Angst, deine Freunde sind auch weiterhin ganz vorne mit dabei, wenn es um...


Folgen Sie uns
       


Eigene Deep Fakes mit DeepFaceLab - Tutorial

Wir zeigen im Video, wie man mit DeepFaceLab arbeitet.

Eigene Deep Fakes mit DeepFaceLab - Tutorial Video aufrufen
Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

Apex Pro im Test: Tastatur für glückliche Gamer und Vielschreiber
Apex Pro im Test
Tastatur für glückliche Gamer und Vielschreiber

Steelseries bietet seine mechanische Tastatur Apex 7 auch als Pro-Modell mit besonderen Switches an: Zum Einsatz kommen sogenannte Hall-Effekt-Schalter, die ohne mechanische Kontakte auskommen. Besonders praktisch ist der einstellbare Auslösepunkt.
Ein Test von Tobias Költzsch

  1. Bluetooth und Ergonomic Keyboard Microsoft-Tastaturen kommen nach Deutschland
  2. Peripheriegeräte Microsofts neue Tastaturen haben Office- und Emoji-Tasten
  3. G Pro X Gaming Keyboard Logitech lässt E-Sportler auf austauschbare Tasten tippen

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

    •  /