Abo
  • Services:

Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten

Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.

Ein Bericht von veröffentlicht am
Von Abu Dhabi aus hackte das Raven-Team hunderte iPhones.
Von Abu Dhabi aus hackte das Raven-Team hunderte iPhones. (Bild: Wadiia/CC-BY-SA 4.0)

Im Auftrag der Vereinigten Arabischen Emirate sollen frühere US-Geheimdienstmitarbeiter Hunderte von Mobiltelefonen ausspioniert haben. Ziel der Spionageangriffe seien Aktivisten, Diplomaten und ausländische Regierungschefs gewesen, berichtete die Nachrichtenagentur Reuters unter Berufung auf fünf frühere Mitarbeiter des Teams sowie auf ausgewertete Dokumente. Das Team unter dem Codenamen Raven (Rabe) habe dabei ein Tool namens Karma genutzt, mit dem sich problemlos iPhones hacken ließen. Android-Geräte seien davon nicht betroffen gewesen.

Inhalt:
  1. Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
  2. Emiratis übernahmen Spionageabteilung

Zu dem Raven-Team mit Sitz in einer umgebauten Villa in Abu Dhabi gehörte auch die frühere NSA-Mitarbeiterin Lori Stroud. Sie verließ die Gruppe nach einigen Jahren wieder, als ihr klar geworden war, dass auch US-Amerikaner von den Emiraten ausspioniert wurden. Was ihre Geschichte besonders kurios macht: Stroud hatte nach eigenen Angaben im Jahr 2013 empfohlen, den früheren CIA-Mitarbeiter Edward Snowden in ihr Spionageteam von der Beratungsfirma Booz Allen Hamilton auf Hawaii aufzunehmen. Nachdem Snowden nur wenige Monate später mit einem beispiellosen Datenschatz an streng geheimen Dokumenten des US-Militärgeheimdienstes NSA an die Öffentlichkeit gegangen war, sei ihre Marke "ruiniert" gewesen, sagte Stroud. Daher habe sie im Mai 2014 die Gelegenheit genutzt, in die Emirate zu gehen. Stroud ist die einzige der von Reuters befragten Ex-Raven-Mitarbeiter, die als Whistleblowerin namentlich genannt werden möchte.

Sicherheitslücke in iMessage ausgenutzt

Dem Bericht zufolge kaufte das Team das Spionagetool Karma im Jahr 2016 bei einem ausländischen Anbieter. "Es war so ungefähr wie 'Wir haben diesen großen neuen Exploit, den wir gekauft haben'. Lasst uns nun eine lange Liste von Zielen zusammenstellen, die iPhones nutzen. Es war wie Weihnachten", sagte Stroud.

Die genaue Funktionsweise von Karma sei dem Spionageteam nicht bekannt gewesen. Offenbar nutzte das Tool eine Sicherheitslücke in Apples Messengerdienst iMessage aus. Um die Malware zu installieren, sei es lediglich erforderlich gewesen, eine Nachricht per iMessage an die auszuspionierende Person zu schicken. Das habe sogar dann funktioniert, wenn die Person iMessage gar nicht genutzt habe. Von Seiten des Nutzers sei keinerlei Aktion erforderlich gewesen. Das habe das Tool besonders effektiv gemacht.

Updates machten Karma ineffektiv

Stellenmarkt
  1. Fidor Solutions AG, München
  2. DIEBOLD NIXDORF, Paderborn

Das Team nutzte die Möglichkeiten von Karma demnach weidlich aus. So hackten sie das iPhone von Scheich Tamim bin Hamad Al Thani, Regierungschef des Emirats Katar, sowie das Telefon des früheren stellvertretenden türkischen Ministerpräsidenten Mehmet Simsek. Ebenfalls gehackt wurde die jeminitische Menschenrechtsaktivistin Tawakkol Karman. Dabei wurde das Raven-Team ursprünglich vor allem deshalb gegründet, um Anschläge durch terroristische Gruppen wie den IS zu verhindern.

In den Jahren 2016 und 2017 sammelte das Team demnach fleißig Fotos, E-Mails, Textnachrichten und Standortdaten von den gehackten Geräten. Über abgegriffene Passwörter sei es zudem möglich gewesen, in weitere Konten einzudringen. Allerdings hätten Sicherheitsupdates von Apple das Werkzeug gegen Ende 2017 deutlich ineffektiver gemacht. Es sei daher unklar, ob Karma immer noch genutzt werde.

Emiratis übernahmen Spionageabteilung 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 39,95€
  2. 32,99€
  3. (-72%) 16,99€

quasides 06. Feb 2019 / Themenstart

Falsch und wieder falsch. Linux ist nur in wenigen teilbereichen exponiert und auch nur...

divStar 03. Feb 2019 / Themenstart

Das ist fast immer so. Da wird etwas erschaffen, was technisch möglich geht, aber Nutzer...

Trollversteher 01. Feb 2019 / Themenstart

Aha. Wie gut, dass Du immun gegen "Pflanzungen ins Hirn" bist und den wahren Durchblick...

Trollversteher 01. Feb 2019 / Themenstart

Beweise, außer ein paar mit einer Überdosis Konjunktiv abgesicherten Artikel über...

berritorre 31. Jan 2019 / Themenstart

Keine Angst, deine Freunde sind auch weiterhin ganz vorne mit dabei, wenn es um...

Kommentieren


Folgen Sie uns
       


Blender 2.80 Tutorial für Einsteiger

Wir zeigen die ersten Schritte in Blender 2.80 Beta im Video.

Blender 2.80 Tutorial für Einsteiger Video aufrufen
Varjo VR-Headset im Hands on: Schärfer geht Virtual Reality kaum
Varjo VR-Headset im Hands on
Schärfer geht Virtual Reality kaum

Das VR-Headset mit dem scharfen Sichtfeld ist fertig: Das Varjo VR-1 hat ein hochauflösendes zweites Display, das ins Blickzentrum des Nutzers gespiegelt wird. Zwar sind nicht alle geplanten Funktionen rechtzeitig fertig geworden, die erreichte Bildschärfe und das Eyetracking sind aber beeindruckend - wie auch der Preis.
Ein Hands on von Tobias Költzsch

  1. Und täglich grüßt das Murmeltier Sony bringt VR-Spiel zu Kultfilm mit Bill Murray
  2. Steam Hardware Virtual Reality wächst langsam - aber stetig
  3. AntVR Stirnband soll Motion Sickness in VR verhindern

Carsharing: Regierung will Mobilitätsdienste per Gesetz stärken
Carsharing
Regierung will Mobilitätsdienste per Gesetz stärken

Die digitalen Plattformen für Carsharing und Carpooling sollen Rechtssicherheit bekommen. BMW, Daimler und VW sowie Uber & Co. stehen in den Startlöchern.
Ein Bericht von Daniel Delhaes und Markus Fasse

  1. Lobbyregister EU-Parlament verordnet sich mehr Transparenz
  2. Contract for the web Bundesregierung unterstützt Rechtsanspruch auf Internet
  3. Initiative D21 E-Government-Nutzung in Deutschland ist rückläufig

Emotionen erkennen: Ein Lächeln macht noch keinen Frohsinn
Emotionen erkennen
Ein Lächeln macht noch keinen Frohsinn

Wer lächelt, ist froh - zumindest in der Interpretation eines Computers. Die gängigen Systeme zur Emotionserkennung interpretieren den Gesichtsausdruck als internes Gefühl. Die interne Gefühlswelt ist jedoch sehr viel komplexer. Ein Projekt des DFKI entwickelt ein System, das Gefühle besser erkennen soll.
Ein Bericht von Werner Pluta

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Magnetfeld Wenn der Nordpol wandern geht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

    •  /