Die Vereinigten Arabischen Emirate sollen ein Karma genanntes Spionagetool genutzt haben, um die iPhones von Aktivisten, Diplomaten oder verfeindeten Staatsführern auszuspionieren. Wie die Agentur Reuters berichtet, wurde das Land dabei von ehemaligen Mitarbeitern von US-Geheimdiensten unterstützt.
Karma gehörte demnach zu einer Hacking-Abteilung mit dem Codenamen Raven. Die ehemaligen Raven-Mitarbeiter beschrieben Karma als Tool, um aus der Ferne auf iPhones zuzugreifen. Für den Zugriff wurde offenbar nur eine Telefonnummer oder eine E-Mail-Adresse benötigt. Das Tool soll jedoch nicht in der Lage gewesen sein, Telefonate abzuhören. Allerdings soll das Tool auch ohne Interaktion mit einem Nutzer funktioniert haben.
In erster Linie wurde Karma benutzt, um Fotos, E-Mails, Textnachrichten und Standortdaten von iPhones auszulesen. Auf diese Art sollen die Hacker im Auftrag der Vereinigten Arabischen Emirate aber auch an Passwörter gekommen sein, die für weitere Angriffe benutzt wurden.
Laut Reuters ist nicht bekannt, ob Karma noch im Einsatz ist. Den Quellen zufolge haben Ende 2017 veröffentlichte Sicherheitsupdates von Apple die Effektivität des Tools stark eingeschränkt.
Einer der ehemaligen Raven-Agenten, der zuvor für den US-Geheimdienst NSA gearbeitet hatte, beschrieb Karma als „Weihnachtsgeschenk“. „Es war so wie ‚Wir haben jetzt diesen großartigen neuen Exploit. Beschafft uns eine lange Liste mit Zielen, die iPhones haben'“.
Karma wurde jedoch nicht in dem Golfstaat entwickelt, sondern von einem ausländischen Anbieter gekauft, der in den Unterlagen nicht genannt wird. Die mit den Angriffen auf iPhone-Besitzer betrauten ehemaligen US-Agenten sollen zudem nicht von der Regierung des Landes, sondern von einer Sicherheitsfirma namens DarkMatter bezahlt worden sein.
Welche Schwachstellen das Tool nutzte, ist ebenfalls nicht bekannt. Drei Reuters-Quellen vermuten, dass unter anderem ein Fehler in iMessage ausgenutzt wurde. Er soll es erlaubt haben, Schadprogramme einzuschleusen, selbst wenn das Ziel iMessage nicht nutzte. Tatsächlich soll es ausreichend gewesen sein, dem Ziel eine Nachricht zu schicken. In den Jahren 2016 und 2017 sollen so iPhones von mehreren Hundert Personen gehackt worden sein. Zu den Opfern zählen vor allem Politiker und Aktivisten im Mittleren Osten. In Einzelfällen soll Karma aber auch gegen Personen in Europa eingesetzt worden sein.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…