Zero-Day Lauschangriff auf Journalisten

Mindestens 36 Journalisten, Produzenten, Moderatoren und Führungskräfte von Al Jazeera sowie ein Journalist des in London ansässigen Fernsehsenders Al Araby TV wurden über eine Zero-Day-Schwachstelle in der iOS-App iMessage gehackt, die keine Anwenderinteraktion zulässt.

Citizen Lab, eine Forschungsgruppe für Cybersicherheit und Menschenrechtsverletzungen an der Universität von Toronto, berichtet, dass der Zero-Day Lauschangriff Teil einer Exploit-Kette namens Kismet war, die von der israelischen NSO Group, einem bekannten Anbieter von Spyware und Überwachungsprodukten, erstellt und verkauft wurde.

Die Forscher behaupten, dass NSO das Kismet-Hacking-Tool an mindestens vier Unternehmen verkauft hat, die es im Juli und August 2020 verwendeten, um die persönlichen iPhones von 36 Al Jazeera-Reportern aus der ganzen Welt zu hacken.

Das Citizen Lab-Team glaubt, zwei der vier Käufer in Saudi-Arabien und den Vereinigten Arabischen Emiraten identifiziert zu haben, was die Aktivitäten mit zwei Gruppen in Verbindung bringt, die die Organisation als Monarchy und Sneaky Kestrel verfolgt.

Nachfolgende Untersuchungen ergaben, dass die Angriffe mindestens seit Oktober 2019 andauerten. Zum Zeitpunkt der Entdeckung der Angriffe sagte Citizen Lab, dass das Kismet-Exploit-Tool gegen die neuesten Apple-Geräte (d. h. iPhones 11 mit iOS 13.5.1) funktionierte.

Der Zero-Day funktionierte nicht mehr, als Apple im Herbst dieses Jahres iOS 14 herausbrachte, das verschiedene Verbesserungen der Sicherheitsfunktionen enthielt. Die akademische Forschungsgruppe informierte Apple über die Angriffe und sagte, dass der Betriebssystemhersteller den Bericht nun untersucht.

Ein Sprecher der NSO Group, der am 20. Dezember um einen Kommentar gebeten wurde, bezeichnete den Bericht als „Spekulation“, der keinerlei Beweise für eine Verbindung zu NSO enthalte.

Das Unternehmen sagte, dass es nur Überwachungswerkzeuge an Strafverfolgungsbehörden verkauft und dass es nicht in der Lage ist, festzustellen, was seine Kunden mit seinen Werkzeugen machen.

Citizen Lab hat bereits mehrere Berichte veröffentlicht, in denen behauptet wird, dass von NSO entwickelte Hacking-Tools außerhalb von Ermittlungen der Strafverfolgungsbehörden eingesetzt wurden, um politische Rivalen, Dissidenten, Journalisten, Geistliche und Aktivisten in Ländern wie Marokko, Mexiko, Saudi-Arabien, Togo, Spanien, den VAE und anderen zu überwachen.

Es wird vermutet, dass Al Jazeera, eine in Katar ansässige Nachrichtenagentur, aufgrund der angespannten politischen Beziehungen zwischen Katar und den Nachbarländern ins Visier genommen wurde.

Im Jahr 2017 brachen vier Staaten (Saudi-Arabien, die Vereinigten Arabischen Emirate, Bahrain und Ägypten) die offiziellen diplomatischen Beziehungen zu Katar ab, und Al Jazeera hat seither mehrere kritische Berichte über die vier Länder veröffentlicht. Die Website des Senders ist in zwei der vier Staaten – Saudi-Arabien und den Vereinigten Arabischen Emiraten – blockiert.

Tamer Almisshal, ein investigativer Journalist bei Al Jazeera Arabic, bestätigte den Hack und sagte, dass eine Untersuchung eingeleitet wurde, nachdem Todesdrohungen auf einem Telefon eingegangen waren, das verwendet wurde, um Ministerien in den VAE für eine Geschichte anzurufen.

„Sie drohten damit, mich zum neuen Jamal Khashoggi zu machen“, sagte Almisshal und bezog sich dabei auf die erhaltenen Todesdrohungen. Der Journalist Jamal Kashoggi ist im Oktober 2018 mutmaßlich auf Geheiß des Regierung Saudi-Arabiens umgebracht worden.

„Daraufhin haben wir das Telefon an Citizen Lab übergeben, die herausgefunden haben, dass das Telefon mit einer Spyware namens Pegasus gehackt wurde, die von NSO, einer israelischen Firma, entwickelt wurde“, so Almisshal.

„Dieses Hacking wurde durch eine sogenannte Zero-Click-Technik durchgeführt, bei der sie auf Kameras zugreifen und das Gerät verfolgen können. Sie fanden auch heraus, dass Betreiber in den Vereinigten Arabischen Emiraten und Saudi-Arabien hinter diesem Hacking steckten.

Wir verfolgten die Spyware sechs Monate lang und fanden heraus, dass mindestens 36 Mitarbeiter von Al Jazeera gehackt wurden. Sie haben einige der Inhalte, die sie von den Telefonen gestohlen haben, benutzt, um Journalisten zu erpressen, indem sie private Fotos ins Internet gestellt haben“, fügte er hinzu.

Die Spyware Pegasus wurde von den saudischen Behörden benutzt, um die Kommunikation von Abdulaziz mit Khashoggi auszuspionieren, der im Oktober 2018 im saudischen Konsulat in Istanbul getötet und zerstückelt wurde.

In Bezug auf das Hacken der Telefone der Al Jazeera-Mitarbeiter sagte Almisshal, es sei „ein Verbrechen gegen den Journalismus“. Auf der Grundlage dieser Spionagesoftware wurden Journalisten verhaftet, verschwanden oder wurden sogar getötet. Khashoggi ist nur ein Beispiel.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago