Pegasus-Staatstrojaner: iPhone einer Putin-kritischen Journalistin infiziert
Das zur Universität von Toronto gehörende interdisziplinäre Labor Citizen Lab hat in einer gemeinsamen Untersuchung mit Access Now festgestellt, dass das iPhone der Journalistin Galina Timchenko, Leiterin des unabhängigen russischen Medienunternehmens Meduza, mit der von vielen Regierungsbehörden als Staatstrojaner eingesetzten Spionagesoftware Pegasus infiziert wurde.
Wie Citizen Lab mitteilt(öffnet im neuen Fenster) , soll die von dem israelischen Unternehmen NSO Group entwickelte Spyware am oder um den 10. Februar 2023 herum auf dem Zielgerät installiert worden sein. Timchenko habe sich zum Zeitpunkt der Infektion in Berlin aufgehalten. Kurz darauf habe die Journalistin an einem privaten Treffen mit anderen Leitern unabhängiger russischer Medien teilgenommen, um deren weiteren Umgang mit den Bedrohungen und der Zensur in Russland zu besprechen.
Aufgrund dazu passender forensischer Spuren bestehe der Verdacht, dass für die Infektion des iPhones der Zero-Click-Exploit Pwnyourhome zum Einsatz gekommen sei, der auf Apples Homekit und iMessage abziele. Eine Ausnutzung derartiger Sicherheitslücken lasse sich aber mit hoher Wahrscheinlichkeit durch den Einsatz des Lockdown-Modus, den Apple im vergangenen Jahr eingeführt hat, verhindern .
Benachrichtigung von Apple wies auf Infektion hin
Access Now erklärt(öffnet im neuen Fenster) in diesem Zusammenhang, es handele sich bei diesem Angriff um den ersten dokumentierten Fall einer Pegasus-Infektion bei einem russischen Journalisten. Erst zwei Wochen zuvor habe die russische Regierung Meduza wegen der kritischen Berichterstattung über das Regime von Wladimir Putin und den Krieg in der Ukraine zu einer "unerwünschten Organisation" erklärt.
Aufgefallen sei die Infektion des Smartphones von Timchenko durch eine am 22. Juni eingetroffene Benachrichtigung von Apple, die die in Lettland lebende Journalistin darauf hingewiesen habe, dass staatlich unterstützte Angreifer es möglicherweise auf ihr iPhone abgesehen haben. Einen Tag darauf habe sich der Chief Technology Officer von Meduza an Access Now gewandt, um das Gerät auf Spuren von Spyware zu untersuchen.
Wer genau für die Installation der Spionagesoftware verantwortlich ist, ist offenbar noch nicht abschließend geklärt. Grundsätzlich kommen dafür mehrere Regierungskunden der NSO Group in Frage - Access Now nennt unter anderem deutsche, estnische, niederländische und lettische Behörden als potenzielle Angreifer. Die Pegasus-Spyware sei jedoch absichtlich so konzipiert, dass eine direkte Zuordnung zum jeweiligen Akteur erschwert werde.
Auch Meduza selbst hat gestern einen ausführlichen Bericht über den Vorfall(öffnet im neuen Fenster) veröffentlicht.