• IT-Karriere:
  • Services:

NSO: Journalisten in Marokko per Mobilfunk gehackt

Amnesty International hat die Überwachung von mehreren Journalisten mit der NSO-Spyware Pegasus aufgedeckt.

Artikel veröffentlicht am ,
Wurde auch dieses iPhone mit Schadsoftware der NSO infiziert?
Wurde auch dieses iPhone mit Schadsoftware der NSO infiziert? (Bild: Pexels/Pixabay)

Der marokkanische Journalist Omar Radi hatte schon länger die Befürchtung, im Fokus der Behörden zu stehen und überwacht zu werden. Aus Angst vor Trojanern öffnete er seit langem keine unbekannten Links. Sein iPhone wurde dennoch mit der Spyware Pegasus des israelischen Trojaner-Herstellers NSO infiziert, wie Amnesty International berichtet. Demnach wurde Radis Smartphone nicht über einen Link mit der Schadsoftware infiziert, sondern ohne Interaktion mit Radi über das Mobilfunknetzwerk.

Inhalt:
  1. NSO: Journalisten in Marokko per Mobilfunk gehackt
  2. Amnesty veröffentlicht die Domains, mit denen Journalisten gehackt wurden

Der preisgekrönte Enthüllungsjournalist Radi hat für verschiedene nationale und internationale Medien über Menschenrechtsverletzungen und Korruption in Marokko berichtet. Doch kritische Journalisten haben es in Marokko nicht leicht, seit Jahren werden sie mit Hausdurchsuchungen und Prozessen eingeschüchtert. "Die marokkanischen Behörden kaufen jede erdenkliche Überwachungs- und Spionagelösung, sie wollen alles wissen", sagt Radi der Zeit. "Marokko ist ein Polizeistaat, Überwachung ist also völlig normal."

Angriff via Mobilfunknetz statt Phishing-SMS

Bis Anfang des Jahres 2018 wurden den Betroffenen, darunter etliche Journalisten und Menschenrechtsaktivisten, Links per SMS oder Whatsapp zugeschickt. Klickte eine angegriffene Person auf den Link, wurden ihre Geräte mit der Schadsoftware infiziert. Die Nachrichten waren dabei teils perfide auf die jeweilige Person angepasst, um die Wahrscheinlichkeit des Klickens zu erhöhen. Seit 2018 wirbt die NSO jedoch damit, die Geräte auch ganz ohne Interaktion mit den Betroffenen hacken zu können. Hierzu muss der Angreifer entweder das Mobilfunknetzwerk kontrollieren oder einen eigenen Mobilfunk-Access-Point (ähnlich einem IMSI-Catcher) in der Nähe des Opfers aufstellen. Eine mobile Version eines solchen Access Points hat der Trojaner-Hersteller ebenfalls im Angebot.

Wird die Mobilfunkverbindung auf eine der beiden Arten kontrolliert, leitet der Angreifer eine unverschlüsselt aufgerufene Webseite (http://) einfach um. Die so aufgerufene Webseite enthält wie die bisher versendeten Links Schadcode, mit dem die Spyware Pegasus installiert wird. Letztlich handelt es sich bei dem Angriff also um eine klassische Man-in-the-Middle-Attacke über Mobilfunk. Der Angriff findet nahezu unbemerkbar statt und braucht keine Interaktion mehr mit dem Opfer.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Amnesty veröffentlicht die Domains, mit denen Journalisten gehackt wurden 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 26,99€
  2. 12,39€
  3. 19,49€
  4. (u. a. Anno 2205 Ultimate Edition für 11,99€, Rayman Legends für 4,99€, The Crew 2 - Gold...

Zinthos 24. Jun 2020

Geräte von Apple mit iOS sind doch 100% sicher, unknackbar und sowieso das "Beste wo...

Codemonkey 22. Jun 2020

"Nach eigenen Angaben erhält Google seit 2009 jedes Jahr NSLs, die über 1000 und unter...

mtr (golem.de) 22. Jun 2020

Hallo, Danke für den Hinweis. Wir haben das entsprechend abgeändert. Viele Grüße Moritz

herc 22. Jun 2020

für konformisten sind aluhüte streng verboten. bitte immer schön in die...


Folgen Sie uns
       


    •  /