Staatstrojaner: Journalist der New York Times mit Pegasus gehackt

Nach mehreren Versuchen wurde ein Journalist der New York Times mit dem NSO-Trojaner Pegasus infiziert. Schützen konnte er sich nicht.

Artikel veröffentlicht am ,
Staatstrojaner werden immer wieder gegen Journalisten eingesetzt.
Staatstrojaner werden immer wieder gegen Journalisten eingesetzt. (Bild: Hans Rohmann/Pixabay)

Vielleicht hätte ihn der Hack seines Smartphones mit dem Staatstrojaner Pegasus nicht überraschen sollen, meint der New-York-Times-Journalist Ben Hubbard. Immerhin hätte Saudi Arabien die Telefone von Dissidenten im In- und Ausland gehackt und einige von ihnen ins Gefängnis gesteckt oder der Herrscher von Dubai die Telefone seiner Ex-Frau und ihren Anwälten mit der Software überwacht. Dennoch sei die Nachricht beunruhigend gewesen.

Stellenmarkt
  1. Testingenieur (w/m/d) in der Automobilindustrie
    Vdynamics GmbH, München
  2. IT Service Techniker (m/w/d)/IT Experte (m/w/d) IT-Trainings
    Fresenius Medical Care, Bad Homburg vor der Höhe
Detailsuche

Die ersten Angriffe fanden bereits im Jahr 2018 statt. Damals erhielt Hubbard verdächtige Whatsapp-Nachrichten, die ihn zu einem Protest vor der saudi-arabischen Botschaft in Washington einluden oder auf eine vermeintliche Berichterstattung über ihn selbst hinwiesen. Da Hubbard die Links nicht anklickte, infizierte er sich damals auch nicht.

2020 und 2021 wurde das iPhone des Journalisten gehackt

Doch eine Analyse seines iPhones durch das Citizen Lab der Universität Toronto entdeckte weitere Angriffe in den Jahren 2020 und 2021. Diesmal musste der Journalist nicht mehr auf Links klicken, um sich zu infizieren, sondern wurde mit sogenannten Zero-Klick-Exploits angegriffen. Eine Interaktion mit den Nachrichten war nicht mehr notwendig. Hubbards Smartphone wurde mit dem Staatstrojaner Pegasus übernommen.

Für die Attacken wurden zwei verschiedene Zero Days in iMessage genutzt, die mit iOS 14 und iOS 14.8 behoben wurden.

Golem Akademie
  1. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    , Virtuell
  2. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
Weitere IT-Trainings

Hinter den ersten beiden Angriffen steckte vermutlich Saudi-Arabien, da die Betreiber der entsprechenden Angriffsserver zuvor eine Reihe von saudischen Aktivisten attackiert hatten. Es sei fast unmöglich die Täter mit Sicherheit zu identifizieren, schreibt Hubbard in der New York Times.

Auf Nachfrage der New York Times bestritt die NSO Group die Angriffe. Der Journalist sei "kein Ziel von Pegasus für einen der Kunden von NSO" gewesen. Allerdings tauchte eine Telefonnummer von Hubbard auch in einem geleakten Datensatz auf, der 50.000 Telefonnummern enthält, bei denen es sich um potenzielle Ausspähziele von NSO-Kunden aus den Jahren 2016 bis 2021 handeln soll. In der Analyse wird das Vorgehen gar als "Staatsterror" beschrieben.

Staatstrojaner gegen Quellenschutz

"Als Korrespondent der New York Times, der über den Nahen Osten berichtet, spreche ich oft mit Menschen, die große Risiken eingehen, um Informationen weiterzugeben, die ihre autoritären Machthaber geheim halten wollen. Ich treffe viele Vorsichtsmaßnahmen, um diese Quellen zu schützen, denn wenn sie erwischt würden, könnten sie im Gefängnis landen oder sterben", schreibt Hubbard. Doch gegen Staatstrojaner wie Pegasus ist er machtlos.

"Haben sie meine Kontakte gestohlen, damit sie meine Quellen verhaften können? Haben sie meine Nachrichten durchforstet, um zu sehen, mit wem ich gesprochen habe? Haben sie Fotos von meiner Familie am Strand durchforstet?", fragt der Journalist. Beantworten könnten diese Fragen jedoch nur die Angreifer.

Auch Deutschland nutzt den Staatstrojaner Pegasus

In den letzten Wochen wurde bekannt, dass sowohl das Bundeskriminalamt (BKA) als auch der Bundesnachrichtendienst (BND) ebenfalls den umstrittenen Staatstrojaner der NSO Group verwenden. Kurz davor hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) offiziell vor der Schadsoftware gewarnt. Die Behörde sieht demnach kaum Möglichkeiten, sich vor einem Angriff mit dem Pegasus-Trojaner zu schützen. Auch die Polizei warnte intern vor den Gefahren des Trojaners.

Bereits seit 2019 läuft eine Klage von Whatsapp-Eigner Facebook gegen die NSO. Der Vorwurf lautet, NSO habe versucht, sich über eine später geschlossene Sicherheitslücke bei Whatsapp Zugriff auf Hunderte Smartphones zu verschaffen. Unter den Zielpersonen seien Journalisten, Anwälte, Dissidenten, Menschenrechtler, Diplomaten und Regierungsbeamte gewesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
Von Elke Wittich

MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
Artikel
  1. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  2. Microsoft: Xbox-Spieler in Halo Infinite von Crossplay genervt
    Microsoft
    Xbox-Spieler in Halo Infinite von Crossplay genervt

    Im Multiplayer von Halo Infinite gibt es offenbar immer mehr Cheater. Nun fordern Xbox-Spieler eine Option, um gemeinsame Partien mit PCs zu vermeiden.

  3. 50 Prozent bei IT-Weiterbildung sparen
     
    50 Prozent bei IT-Weiterbildung sparen

    Die Black Week 2021 in der Golem Karrierewelt läuft weiter: 50 Prozent bei zahlreichen Live-Workshops, Coachings und E-Learnings sparen - noch bis Montag!
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Black Friday • Corsair MP600 Pro XT 1TB 167,96€ • Apple Watch Series 6 ab 379€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /