• IT-Karriere:
  • Services:

NSO: Journalisten in Marokko per Mobilfunk gehackt

Amnesty International hat die Überwachung von mehreren Journalisten mit der NSO-Spyware Pegasus aufgedeckt.

Artikel veröffentlicht am ,
Wurde auch dieses iPhone mit Schadsoftware der NSO infiziert?
Wurde auch dieses iPhone mit Schadsoftware der NSO infiziert? (Bild: Pexels/Pixabay)

Der marokkanische Journalist Omar Radi hatte schon länger die Befürchtung, im Fokus der Behörden zu stehen und überwacht zu werden. Aus Angst vor Trojanern öffnete er seit langem keine unbekannten Links. Sein iPhone wurde dennoch mit der Spyware Pegasus des israelischen Trojaner-Herstellers NSO infiziert, wie Amnesty International berichtet. Demnach wurde Radis Smartphone nicht über einen Link mit der Schadsoftware infiziert, sondern ohne Interaktion mit Radi über das Mobilfunknetzwerk.

Inhalt:
  1. NSO: Journalisten in Marokko per Mobilfunk gehackt
  2. Amnesty veröffentlicht die Domains, mit denen Journalisten gehackt wurden

Der preisgekrönte Enthüllungsjournalist Radi hat für verschiedene nationale und internationale Medien über Menschenrechtsverletzungen und Korruption in Marokko berichtet. Doch kritische Journalisten haben es in Marokko nicht leicht, seit Jahren werden sie mit Hausdurchsuchungen und Prozessen eingeschüchtert. "Die marokkanischen Behörden kaufen jede erdenkliche Überwachungs- und Spionagelösung, sie wollen alles wissen", sagt Radi der Zeit. "Marokko ist ein Polizeistaat, Überwachung ist also völlig normal."

Angriff via Mobilfunknetz statt Phishing-SMS

Bis Anfang des Jahres 2018 wurden den Betroffenen, darunter etliche Journalisten und Menschenrechtsaktivisten, Links per SMS oder Whatsapp zugeschickt. Klickte eine angegriffene Person auf den Link, wurden ihre Geräte mit der Schadsoftware infiziert. Die Nachrichten waren dabei teils perfide auf die jeweilige Person angepasst, um die Wahrscheinlichkeit des Klickens zu erhöhen. Seit 2018 wirbt die NSO jedoch damit, die Geräte auch ganz ohne Interaktion mit den Betroffenen hacken zu können. Hierzu muss der Angreifer entweder das Mobilfunknetzwerk kontrollieren oder einen eigenen Mobilfunk-Access-Point (ähnlich einem IMSI-Catcher) in der Nähe des Opfers aufstellen. Eine mobile Version eines solchen Access Points hat der Trojaner-Hersteller ebenfalls im Angebot.

Wird die Mobilfunkverbindung auf eine der beiden Arten kontrolliert, leitet der Angreifer eine unverschlüsselt aufgerufene Webseite (http://) einfach um. Die so aufgerufene Webseite enthält wie die bisher versendeten Links Schadcode, mit dem die Spyware Pegasus installiert wird. Letztlich handelt es sich bei dem Angriff also um eine klassische Man-in-the-Middle-Attacke über Mobilfunk. Der Angriff findet nahezu unbemerkbar statt und braucht keine Interaktion mehr mit dem Opfer.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Amnesty veröffentlicht die Domains, mit denen Journalisten gehackt wurden 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Zinthos 24. Jun 2020 / Themenstart

Geräte von Apple mit iOS sind doch 100% sicher, unknackbar und sowieso das "Beste wo...

Codemonkey 22. Jun 2020 / Themenstart

"Nach eigenen Angaben erhält Google seit 2009 jedes Jahr NSLs, die über 1000 und unter...

mtr (golem.de) 22. Jun 2020 / Themenstart

Hallo, Danke für den Hinweis. Wir haben das entsprechend abgeändert. Viele Grüße Moritz

herc 22. Jun 2020 / Themenstart

für konformisten sind aluhüte streng verboten. bitte immer schön in die...

Kommentieren


Folgen Sie uns
       


Streamen und Aufnehmen in OBS Studio - Tutorial

Wir erläutern in einem kurzen Video die Grundfunktionen von OBS-Studio.

Streamen und Aufnehmen in OBS Studio - Tutorial Video aufrufen
Coronakrise: Die Maske schreibt mit
Coronakrise
Die Maske schreibt mit

Ein Startup aus Japan hat einen intelligenten Mundschutz entwickelt, der die Worte des Trägers aufnehmen, übersetzen und verschicken kann. Ein Problem gibt es aber bei der Zielgruppe.
Ein Bericht von Felix Lill

  1. Coronakrise Unternehmen könnten längerfristig auf Homeoffice setzen
  2. Curevac Tesla baut mobile Moleküldrucker für Corona-Impfstoff
  3. Jens Spahn Bislang 300 Infektionsmeldungen über Corona-Warn-App

Alloy Elite 2 im Test: Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung
Alloy Elite 2 im Test
Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung

HyperX verbaut in seiner neuen Gaming-Tastatur erstmals eigene Schalter und lässt der RGB-Beleuchtung sehr viel Raum. Die Verarbeitungsqualität ist hoch, der Preis angemessen.
Ein Test von Tobias Költzsch

  1. Ergonomische Tastatur im Test Logitech erfüllt auch kleine Wünsche
  2. Keyboardio Atreus Programmierbare ergonomische Mini-Tastatur für unterwegs
  3. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches

Indiegames-Rundschau: Raumschiffknacker im Orbit
Indiegames-Rundschau
Raumschiffknacker im Orbit

Galaktischer Spielspaß in Hardspace Shipbreaker und Space Haven, Zauberei in West of Dead und Wildfire: Das bieten die Indiegames.
Von Rainer Sigl

  1. Rollenspiel Fans übersetzen Disco Elysium ins Deutsche
  2. Indiegames-Rundschau Einmal durchspielen in 400 Tagen
  3. A Maze Berliner Indiegames-Festival sucht Unterstützer

    •  /