Zero-Day Lauschangriff auf Journalisten

Mindestens 36 Journalisten, Produzenten, Moderatoren und Führungskräfte von Al Jazeera sowie ein Journalist des in London ansässigen Fernsehsenders Al Araby TV wurden über eine Zero-Day-Schwachstelle in der iOS-App iMessage gehackt, die keine Anwenderinteraktion zulässt.

Citizen Lab, eine Forschungsgruppe für Cybersicherheit und Menschenrechtsverletzungen an der Universität von Toronto, berichtet, dass der Zero-Day Lauschangriff Teil einer Exploit-Kette namens Kismet war, die von der israelischen NSO Group, einem bekannten Anbieter von Spyware und Überwachungsprodukten, erstellt und verkauft wurde.

Die Forscher behaupten, dass NSO das Kismet-Hacking-Tool an mindestens vier Unternehmen verkauft hat, die es im Juli und August 2020 verwendeten, um die persönlichen iPhones von 36 Al Jazeera-Reportern aus der ganzen Welt zu hacken.

Das Citizen Lab-Team glaubt, zwei der vier Käufer in Saudi-Arabien und den Vereinigten Arabischen Emiraten identifiziert zu haben, was die Aktivitäten mit zwei Gruppen in Verbindung bringt, die die Organisation als Monarchy und Sneaky Kestrel verfolgt.

Nachfolgende Untersuchungen ergaben, dass die Angriffe mindestens seit Oktober 2019 andauerten. Zum Zeitpunkt der Entdeckung der Angriffe sagte Citizen Lab, dass das Kismet-Exploit-Tool gegen die neuesten Apple-Geräte (d. h. iPhones 11 mit iOS 13.5.1) funktionierte.

Der Zero-Day funktionierte nicht mehr, als Apple im Herbst dieses Jahres iOS 14 herausbrachte, das verschiedene Verbesserungen der Sicherheitsfunktionen enthielt. Die akademische Forschungsgruppe informierte Apple über die Angriffe und sagte, dass der Betriebssystemhersteller den Bericht nun untersucht.

Ein Sprecher der NSO Group, der am 20. Dezember um einen Kommentar gebeten wurde, bezeichnete den Bericht als „Spekulation“, der keinerlei Beweise für eine Verbindung zu NSO enthalte.

Das Unternehmen sagte, dass es nur Überwachungswerkzeuge an Strafverfolgungsbehörden verkauft und dass es nicht in der Lage ist, festzustellen, was seine Kunden mit seinen Werkzeugen machen.

Citizen Lab hat bereits mehrere Berichte veröffentlicht, in denen behauptet wird, dass von NSO entwickelte Hacking-Tools außerhalb von Ermittlungen der Strafverfolgungsbehörden eingesetzt wurden, um politische Rivalen, Dissidenten, Journalisten, Geistliche und Aktivisten in Ländern wie Marokko, Mexiko, Saudi-Arabien, Togo, Spanien, den VAE und anderen zu überwachen.

Es wird vermutet, dass Al Jazeera, eine in Katar ansässige Nachrichtenagentur, aufgrund der angespannten politischen Beziehungen zwischen Katar und den Nachbarländern ins Visier genommen wurde.

Im Jahr 2017 brachen vier Staaten (Saudi-Arabien, die Vereinigten Arabischen Emirate, Bahrain und Ägypten) die offiziellen diplomatischen Beziehungen zu Katar ab, und Al Jazeera hat seither mehrere kritische Berichte über die vier Länder veröffentlicht. Die Website des Senders ist in zwei der vier Staaten – Saudi-Arabien und den Vereinigten Arabischen Emiraten – blockiert.

Tamer Almisshal, ein investigativer Journalist bei Al Jazeera Arabic, bestätigte den Hack und sagte, dass eine Untersuchung eingeleitet wurde, nachdem Todesdrohungen auf einem Telefon eingegangen waren, das verwendet wurde, um Ministerien in den VAE für eine Geschichte anzurufen.

„Sie drohten damit, mich zum neuen Jamal Khashoggi zu machen“, sagte Almisshal und bezog sich dabei auf die erhaltenen Todesdrohungen. Der Journalist Jamal Kashoggi ist im Oktober 2018 mutmaßlich auf Geheiß des Regierung Saudi-Arabiens umgebracht worden.

„Daraufhin haben wir das Telefon an Citizen Lab übergeben, die herausgefunden haben, dass das Telefon mit einer Spyware namens Pegasus gehackt wurde, die von NSO, einer israelischen Firma, entwickelt wurde“, so Almisshal.

„Dieses Hacking wurde durch eine sogenannte Zero-Click-Technik durchgeführt, bei der sie auf Kameras zugreifen und das Gerät verfolgen können. Sie fanden auch heraus, dass Betreiber in den Vereinigten Arabischen Emiraten und Saudi-Arabien hinter diesem Hacking steckten.

Wir verfolgten die Spyware sechs Monate lang und fanden heraus, dass mindestens 36 Mitarbeiter von Al Jazeera gehackt wurden. Sie haben einige der Inhalte, die sie von den Telefonen gestohlen haben, benutzt, um Journalisten zu erpressen, indem sie private Fotos ins Internet gestellt haben“, fügte er hinzu.

Die Spyware Pegasus wurde von den saudischen Behörden benutzt, um die Kommunikation von Abdulaziz mit Khashoggi auszuspionieren, der im Oktober 2018 im saudischen Konsulat in Istanbul getötet und zerstückelt wurde.

In Bezug auf das Hacken der Telefone der Al Jazeera-Mitarbeiter sagte Almisshal, es sei „ein Verbrechen gegen den Journalismus“. Auf der Grundlage dieser Spionagesoftware wurden Journalisten verhaftet, verschwanden oder wurden sogar getötet. Khashoggi ist nur ein Beispiel.

ZDNet.de Redaktion

Recent Posts

BAUMLINK: Wir sind Partner und Aussteller bei der Frankfurt Tech Show 2024

Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…

33 Minuten ago

Business GPT: Generative KI für den Unternehmenseinsatz

Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.

5 Stunden ago

Alphabet übertrifft die Erwartungen im ersten Quartal

Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…

3 Tagen ago

Microsoft steigert Umsatz und Gewinn im dritten Fiskalquartal

Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…

3 Tagen ago

Digitalisierung! Aber wie?

Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…

3 Tagen ago

Meta meldet Gewinnsprung im ersten Quartal

Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…

4 Tagen ago