NSO: Journalisten in Marokko per Mobilfunk gehackt

Amnesty International hat die Überwachung von mehreren Journalisten mit der NSO-Spyware Pegasus aufgedeckt.

Artikel veröffentlicht am ,
Wurde auch dieses iPhone mit Schadsoftware der NSO infiziert?
Wurde auch dieses iPhone mit Schadsoftware der NSO infiziert? (Bild: Pexels/Pixabay)

Der marokkanische Journalist Omar Radi hatte schon länger die Befürchtung, im Fokus der Behörden zu stehen und überwacht zu werden. Aus Angst vor Trojanern öffnete er seit langem keine unbekannten Links. Sein iPhone wurde dennoch mit der Spyware Pegasus des israelischen Trojaner-Herstellers NSO infiziert, wie Amnesty International berichtet. Demnach wurde Radis Smartphone nicht über einen Link mit der Schadsoftware infiziert, sondern ohne Interaktion mit Radi über das Mobilfunknetzwerk.

Inhalt:
  1. NSO: Journalisten in Marokko per Mobilfunk gehackt
  2. Amnesty veröffentlicht die Domains, mit denen Journalisten gehackt wurden

Der preisgekrönte Enthüllungsjournalist Radi hat für verschiedene nationale und internationale Medien über Menschenrechtsverletzungen und Korruption in Marokko berichtet. Doch kritische Journalisten haben es in Marokko nicht leicht, seit Jahren werden sie mit Hausdurchsuchungen und Prozessen eingeschüchtert. "Die marokkanischen Behörden kaufen jede erdenkliche Überwachungs- und Spionagelösung, sie wollen alles wissen", sagt Radi der Zeit. "Marokko ist ein Polizeistaat, Überwachung ist also völlig normal."

Angriff via Mobilfunknetz statt Phishing-SMS

Bis Anfang des Jahres 2018 wurden den Betroffenen, darunter etliche Journalisten und Menschenrechtsaktivisten, Links per SMS oder Whatsapp zugeschickt. Klickte eine angegriffene Person auf den Link, wurden ihre Geräte mit der Schadsoftware infiziert. Die Nachrichten waren dabei teils perfide auf die jeweilige Person angepasst, um die Wahrscheinlichkeit des Klickens zu erhöhen. Seit 2018 wirbt die NSO jedoch damit, die Geräte auch ganz ohne Interaktion mit den Betroffenen hacken zu können. Hierzu muss der Angreifer entweder das Mobilfunknetzwerk kontrollieren oder einen eigenen Mobilfunk-Access-Point (ähnlich einem IMSI-Catcher) in der Nähe des Opfers aufstellen. Eine mobile Version eines solchen Access Points hat der Trojaner-Hersteller ebenfalls im Angebot.

Wird die Mobilfunkverbindung auf eine der beiden Arten kontrolliert, leitet der Angreifer eine unverschlüsselt aufgerufene Webseite (http://) einfach um. Die so aufgerufene Webseite enthält wie die bisher versendeten Links Schadcode, mit dem die Spyware Pegasus installiert wird. Letztlich handelt es sich bei dem Angriff also um eine klassische Man-in-the-Middle-Attacke über Mobilfunk. Der Angriff findet nahezu unbemerkbar statt und braucht keine Interaktion mehr mit dem Opfer.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Amnesty veröffentlicht die Domains, mit denen Journalisten gehackt wurden 
  1. 1
  2. 2
  3.  


Zinthos 24. Jun 2020

Geräte von Apple mit iOS sind doch 100% sicher, unknackbar und sowieso das "Beste wo...

Codemonkey 22. Jun 2020

"Nach eigenen Angaben erhält Google seit 2009 jedes Jahr NSLs, die über 1000 und unter...

mtr (golem.de) 22. Jun 2020

Hallo, Danke für den Hinweis. Wir haben das entsprechend abgeändert. Viele Grüße Moritz

herc 22. Jun 2020

für konformisten sind aluhüte streng verboten. bitte immer schön in die...



Aktuell auf der Startseite von Golem.de
Kooperation
Amazon Kreditkarte mit Landesbank Berlin wird eingestellt

Während der ADAC seine Kunden bereits informiert hat, schweigt Amazon Deutschland noch zum Ende der Kooperation mit der Landesbank Berlin.

Kooperation: Amazon Kreditkarte mit Landesbank Berlin wird eingestellt
Artikel
  1. Linux: Vom einfachen Speicherfehler zur Systemübernahme
    Linux
    Vom einfachen Speicherfehler zur Systemübernahme

    Ein häufig vorkommender Fehler in C-Code hat einen Google-Entwickler motiviert, über Gegenmaßnahmen nachzudenken.

  2. Social-Media-Plattform: Paypal will Pinterest kaufen
    Social-Media-Plattform
    Paypal will Pinterest kaufen

    Der Zahlungsabwickler Paypal soll bereit sein, 45 Milliarden US-Dollar für den Betreiber digitaler Pinnwände zu bezahlen.

  3. Pixel 6 (Pro): Googles Tensor-SoC ist eine wilde Mischung
    Pixel 6 (Pro)
    Googles Tensor-SoC ist eine wilde Mischung

    Viel Samsung, wenig Google: Der Chip kombiniert extreme Computational Photography mit einem kuriosen Design zugunsten der Akkulaufzeit.
    Eine Analyse von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week Finale: Bis 33% auf Digitus-Monitorhalterungen & bis 36 Prozent auf EVGA-Netzteile • Samsung-Monitore (u. a. 24" FHD 144Hz 169€) • Bosch Professional zu Bestpreisen • Sandisk Ultra 3D 500GB 47,99€ • Google Pixel 6 vorbestellbar ab 649€ + Bose Headphones als Geschenk [Werbung]
    •  /