NSO: Journalisten in Marokko per Mobilfunk gehackt

Amnesty International hat die Überwachung von mehreren Journalisten mit der NSO-Spyware Pegasus aufgedeckt.

Artikel veröffentlicht am ,
Wurde auch dieses iPhone mit Schadsoftware der NSO infiziert?
Wurde auch dieses iPhone mit Schadsoftware der NSO infiziert? (Bild: Pexels/Pixabay)

Der marokkanische Journalist Omar Radi hatte schon länger die Befürchtung, im Fokus der Behörden zu stehen und überwacht zu werden. Aus Angst vor Trojanern öffnete er seit langem keine unbekannten Links. Sein iPhone wurde dennoch mit der Spyware Pegasus des israelischen Trojaner-Herstellers NSO infiziert, wie Amnesty International berichtet. Demnach wurde Radis Smartphone nicht über einen Link mit der Schadsoftware infiziert, sondern ohne Interaktion mit Radi über das Mobilfunknetzwerk.

Inhalt:
  1. NSO: Journalisten in Marokko per Mobilfunk gehackt
  2. Amnesty veröffentlicht die Domains, mit denen Journalisten gehackt wurden

Der preisgekrönte Enthüllungsjournalist Radi hat für verschiedene nationale und internationale Medien über Menschenrechtsverletzungen und Korruption in Marokko berichtet. Doch kritische Journalisten haben es in Marokko nicht leicht, seit Jahren werden sie mit Hausdurchsuchungen und Prozessen eingeschüchtert. "Die marokkanischen Behörden kaufen jede erdenkliche Überwachungs- und Spionagelösung, sie wollen alles wissen", sagt Radi der Zeit. "Marokko ist ein Polizeistaat, Überwachung ist also völlig normal."

Angriff via Mobilfunknetz statt Phishing-SMS

Bis Anfang des Jahres 2018 wurden den Betroffenen, darunter etliche Journalisten und Menschenrechtsaktivisten, Links per SMS oder Whatsapp zugeschickt. Klickte eine angegriffene Person auf den Link, wurden ihre Geräte mit der Schadsoftware infiziert. Die Nachrichten waren dabei teils perfide auf die jeweilige Person angepasst, um die Wahrscheinlichkeit des Klickens zu erhöhen. Seit 2018 wirbt die NSO jedoch damit, die Geräte auch ganz ohne Interaktion mit den Betroffenen hacken zu können. Hierzu muss der Angreifer entweder das Mobilfunknetzwerk kontrollieren oder einen eigenen Mobilfunk-Access-Point (ähnlich einem IMSI-Catcher) in der Nähe des Opfers aufstellen. Eine mobile Version eines solchen Access Points hat der Trojaner-Hersteller ebenfalls im Angebot.

Wird die Mobilfunkverbindung auf eine der beiden Arten kontrolliert, leitet der Angreifer eine unverschlüsselt aufgerufene Webseite (http://) einfach um. Die so aufgerufene Webseite enthält wie die bisher versendeten Links Schadcode, mit dem die Spyware Pegasus installiert wird. Letztlich handelt es sich bei dem Angriff also um eine klassische Man-in-the-Middle-Attacke über Mobilfunk. Der Angriff findet nahezu unbemerkbar statt und braucht keine Interaktion mehr mit dem Opfer.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Amnesty veröffentlicht die Domains, mit denen Journalisten gehackt wurden 
  1. 1
  2. 2
  3.  


Zinthos 24. Jun 2020

Geräte von Apple mit iOS sind doch 100% sicher, unknackbar und sowieso das "Beste wo...

Codemonkey 22. Jun 2020

"Nach eigenen Angaben erhält Google seit 2009 jedes Jahr NSLs, die über 1000 und unter...

mtr (golem.de) 22. Jun 2020

Hallo, Danke für den Hinweis. Wir haben das entsprechend abgeändert. Viele Grüße Moritz

herc 22. Jun 2020

für konformisten sind aluhüte streng verboten. bitte immer schön in die...



Aktuell auf der Startseite von Golem.de
Militärischer Weitblick in Toys (1992)
Ein vergessener, wenngleich prophetischer Film

Der Kinofilm Toys von 1992 ist heute weitgehend vergessen. Zu Unrecht, gab er doch eine erstaunlich gute Prognose darüber ab, wie heutzutage Krieg geführt wird.
Ein IMHO von Mathias Küfner

Militärischer Weitblick in Toys (1992): Ein vergessener, wenngleich prophetischer Film
Artikel
  1. Das System E-Mail: Schritt für Schritt vom Sender zum Empfänger
    Das System E-Mail
    Schritt für Schritt vom Sender zum Empfänger

    E-Mail verhalf dem Internet zum Durchbruch, als es noch Arpanet hieß. Zeit für einen Blick auf die Hintergründe dieses Systems - nebst Tipps für einen eigenen Mailserver.
    Von Florian Bottke

  2. Batteriematerialien: VW und Umicore investieren Milliarden in Akkuproduktion
    Batteriematerialien
    VW und Umicore investieren Milliarden in Akkuproduktion

    Ein gemeinsames Unternehmen soll bis 2030 Batteriematerialien für 2,2 Millionen Elektroautos im Jahr produzieren.

  3. Studie: Teams und Slack haben ein Sicherheitsproblem
    Studie
    Teams und Slack haben ein Sicherheitsproblem

    Eine Studie kritisiert Slack und Teams. So könnten Nutzer Apps installieren, die auf Firmendaten zugreifen oder Code in Repositories ändern können.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Verkauf bei Saturn & Media Markt • CyberWeek: PC-Zubehör, Werkzeug & Co. • Günstig wie nie: Gigabyte RX 6900 XT 864,15€, MSI RTX 3090 1.159€, Fractal Design RGB Tower 129,90€ • MindStar (Palit RTX 3070 549€) • Thrustmaster T300 RS GT 299,99€ • Alternate (iPad Air (2022) 256GB 949,90€) [Werbung]
    •  /