Im staatlichen Auftrag sollen Angreifer aus Saudi-Arabien und den Vereinigten Arabischen Emiraten iPhones dutzender Al Jazeera-Journalist:innen gehackt haben. Dabei soll Spähsoftware des israelischen Anbieters NSO Group zum Einsatz gekommen sein, die eine bislang unbekannte Sicherheitslücke im damals aktuellen Betriebssystem iOS 13 ausgenutzt hat.
Aufgedeckt haben den Fall Sicherheitsforscher des kanadischen Citizen Lab, nachdem sich der Investigativjournalist Tamer Almisshal an die NGO gewandt hatte. Der für Al Jazeera arbeitende Journalist hatte Grund zur Annahme, sein Smartphone sei gehackt worden.
Eine Auswertung der Netzwerkverbindungen seines iPhones ergab verdächtige Anfragen, unter anderem an einen Server, der der NSO Group zugeordnet wird. Diese Infrastruktur soll dem Unternehmen dazu dienen, seine Spähsoftware Pegasus auf Smartphones aufzuspielen. Brisant an diesem Fall ist, dass dabei offenbar keine Interaktion von Seiten der Smartphone-Nutzer:innen notwendig war, die Installation der Software nach dem Eingang einer iMessage-Nachricht also völlig unbemerkt vonstatten ging.
Unbequemer TV-Sender
Der in Katar beheimatete Nachrichtensender steht schon lange im Visier der umliegenden autoritären Regierungen. Seine Berichterstattung, etwa über den Arabischen Frühling, stellt oft einen Gegenpol zu sonstigen arabischsprachigen Nachrichten aus den Golfstaaten dar. Das Emirat Katar wiederum, Eigentümer des Senders, befindet sich seit 2017 in diplomatischer Isolation. Unter anderem Saudi-Arabien wirft dem Land vor, terroristische Gruppen in der Region zu unterstützen.
In Kooperation mit Al Jazeera entdeckte Citizen Lab insgesamt 36 gehackte iPhones von Mitarbeitern des Senders, darunter Journalist:innen und Produzent:innen. Betroffen war aber auch die Moderatorin Rania Dridi des in London ansässigen Al Araby TV. Ihr Handy soll gleich sechs Mal innerhalb von rund neun Monaten gehackt worden sein.
Citizen Lab zufolge sollen vier Angreifergruppen für die Einbrüche verantwortlich sein. Eine „Monarchy“ getaufte Gruppe soll mit „mittlerer Sicherheit“ aus Saudi-Arabien stammen und 18 Handys geknackt haben, während 15 Einbrüche auf das Konto von „Sneaky Kestrel“ aus den Vereinigten Arabischen Emiraten gehen sollen. Details des Hacks und der Zuschreibung an Verantwortliche hat Citizen Lab auf seiner Website veröffentlicht.
Überwachungssoftware Pegasus weit verbreitet
Die kommerzielle Software Pegasus der NSO Group soll die legale Überwachung Krimineller ermöglichen, findet sich aber regelmäßig auf Geräten von Dissident:innen, Oppositionellen und unbequemen Journalist:innen in aller Welt. Zuletzt startete die Digital-NGO Privacy International eine internationale Kampagne, die den fragwürdigen Geschäftspraktiken des Unternehmens ein Ende bereiten soll.
Gegenüber dem Guardian wies die NSO Group jegliche Verantwortung zurück. Man habe keine Kenntnis darüber, wen die Kunden des Unternehmens überwachen würden. Sollten jedoch „glaubwürdige Hinweise“ auf den Missbrauch ihrer Überwachungssoftware auftauchen, würde man diesen Hinweisen nachgehen. Apple konnte den Bericht von Citizen Lab nicht unabhängig verifizieren, sprach jedoch von einer „gezielten staatlichen“ Attacke gegen spezifische Individuen. Im aktuellen iOS 14 soll die Sicherheitslücke geschlossen sein, ein Update ist dringend angeraten.
Tja, wie sagt man… hättet ihr weniger verbreitete auf Sicherheit ausgeleget Geräte benutzt… wäre DAS HIER höchstwahrscheinlich anderen passiert :).