bluebit

Spionagetool Karma

Ex-NSA-Mitarbeiter hacken iPhones für Vereinigte Arabische Emirate

von Robert Klatt •

Die Hauptziele des Hacking-Tools 'Karma' waren Politiker und Beamte im mittleren Osten. Europäer und Amerikaner sollen aber auch gehackt worden seien.


0 Kommentare

Laut einem Bericht der Nachrichtenagentur Reuters sollen ehemalige Mitarbeiter des US-amerikanischen Geheimdienstes National Security Agency (NSA) Diplomaten und Staatsführer feindlicher Staaten im Auftrag der Vereinigten Arabischen Emirate ausspioniert haben. Zu den Zielen des Projekts, das bereits seit 2016 besteht, sollen unteranderem der Emir von Katar, ein Friedensnobelpreisträger im Jemen und hochrangige türkische Beamte gehören. An die Öffentlichkeit gelangt ist die Hacking-Abteilung mit dem Codenamen 'Raven' erst dadurch, dass fünf ehemalige Mitarbeiter geheime Informationen an Reuters geleakt haben.

Telefonnummer oder E-Mail-Adresse ausreichend

Genutzt wurde für die Angriffe das Hacking-Tool 'Karma', das es ermöglicht nur anhand der Telefonnummer oder der E-Mail-Adresse aus der Ferne auf fremde iPhones zuzugreifen. Laut den Whistleblowern soll das Tool jedoch keinen Zugriff auf Telefonate ermöglicht haben. Stattdessen konnte die Raven-Abteilung Karma dazu nutzen, um Fotos, E-Mails, Standortdaten und Textnachrichten ihrer Opfer abzugreifen. Die ebenfalls entwendeten Passwörter wurden außerdem von anderen staatlichen Hackern der Vereinigten Arabischen Emirate für weitere Angriffe verwendet.

Sicherheitsupdates von Apple

Ob das Hacking-Tool auch heute noch genutzt wird ist unklar. Laut den Ex-Mitarbeitern, die sich gegenüber Reuters geäußert haben, haben Sicherheitsupdates von Apple Ende 2017 die Effektivität deutlich eingeschränkt.

Die Entwicklung des Tools erfolgte nicht innerhalb der Vereinigten Arabischen Emirate, sondern durch einen nicht namentlich genannten ausländischen Anbieter. Auch die Bezahlung der Mitarbeiter erfolgte nicht direkt durch den Staat, sondern über die Sicherheitsfirma DarkMatter. Welche Sicherheitslücken Karma ausgenutzt hat, um den Zugriff auf die iPhones zu erlangen ist ebenfalls unbekannt. Die Quellen der Nachrichtenagentur vermuten, dass ein Fehler in iMessage zum Angriff auf die iPhones genutzt wurde, sicher ist dies jedoch nicht.

Ziele hauptsächlich im mittleren Osten

Die Hauptziele des Angriffswelle sollen mehrere Hundert Personen im mittleren Osten gewesen seien. Vereinzelt sollen aber auch iPhones in Europa durch Karma angegriffen worden seien.

Als die ehemaligen NSA-Mitarbeiter auch Ziele in den USA ausspionieren sollten, haben sie laut eigenen Angaben dagegen protestiert und so ihre Entlassung verursacht.

0 Kommentare

Kommentar verfassen