Journalisten und Kritiker ausspioniert: Forscher enthüllen Staatstrojaner

16. Juli 2021, 13:22
image

Microsoft und Google schliessen Zeroday-Lücken, die von einem Sypware-Anbieter genutzt wurden. Opfer der Spionage finden sich auch in Westeuropa.

Microsoft hat einen professionellen Akteur enttarnt, der Cyberwaffen herstellt und an Regierungen verkauft. Die Tools der Gruppe Sourgum sei gegen mehr als 100 Opfer in der ganzen Welt eingesetzt worden, schreibt einer der beteiligten Forscher in einem Blogbeitrag. Vor allem Politiker, Journalisten, Dissidenten und Menschenrechtsaktivisten sollen überwacht und ausgeforscht worden sein. In Zusammenarbeit mit Security-Experten des Citizen Lab der Universität Toronto wurden die Aktivitäten der Gruppe über mehrere Monate beobachtet.
Das Citizen Lab hat die Akteure als die israelische IT-Firma Candiru identifiziert, die ihre Produkte an staatliche Stellen rund um den Globus verkaufen soll. Damit zerren sie einen weiteren Anbieter von Staats-Trojanern ans Licht der Öffentlichkeit, der seine Tätigkeiten gerne verborgen hätte. Bekannt wurde vor einigen Jahren der Fall der Firma NSO Group, deren Software ebenfalls gegen Dissidenten genutzt wurde.
Die Spyware der Firma Candiru sei immer wieder auf Telefonen und Computern von Menschen gefunden, die repressiven Regimes kritisch gegenüberstehen würden, heisst es von den Forschenden. In ihrer Analyse ist die Rede von mindestens 100 Personen, die etwa in Israel, dem Iran, dem Libanon, Jemen, im spanischen Katalonien, dem Vereinigten Königreich, der Türkei, Armenien und Singapur aktiv waren. Die Entdeckung der Opfer in diesen Ländern bedeutet aber nicht zwingend, dass die Staaten Kunden von Sourgum beziehungsweise Candiru sind, da internationale Überwachung verbreitet ist.
Die Malware – von Microsoft DevilsTongue genannt – kann iPhones, Android-Geräte, Macs, PCs und Cloud-Accounts infizieren. Die Forscher spürten mehr als 750 gefälschte Websites auf, die missbräuchlich als Präsenz von Amnesty International, der Black-Lives-Matter-Bewegung und Medienunternehmen ('CNN', 'Deutsche Welle', 'Euronews', 'France 24') ausgegeben wurden. Diese waren mit der Spyware bestückt, die Besucher infizieren konnte.
Microsoft schreibt, dass zwei Zeroday-Lücken in hauseigenen Produkten ausgenutzt wurden. Dies ermöglichte Angreifern, Passwörter zu stehlen sowie Dateien und Nachrichten von Geräten zu exportieren – auch von der verschlüsselten Messaging-App Signal. Microsoft reagierte bereits und hat ein Update zur Verfügung gestellt, das die Lücken schliesst. Zudem erkennen die Security-Programme von Microsoft nun die Malware, wie es aus Redmond heisst.
Offenbar konnte Candiru aber noch weitere Lücken instrumentalisieren. Google hat ein Vulnerabilities Disclosure veröffentlich und darin auf 4 Zeroday-Lücken, hingewiesen, die 2021 entdeckt wurden – zwei davon im hauseigenen Chrome-Browser. Die Threat Analysis Group (TAG) des Konzerns schreibt in einem Blogbeitrag, dass drei der Exploits von einem kommerziellem Überwachungsunternehmen entwickelt worden seien, das diese Fähigkeiten an von der Regierung unterstützte Akteure verkauft habe. Die TAG nennt Candiru nicht explizit, verweist aber auf die Forschung des Citizen Labs.

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

Justitia 4.0: Anwälte können Portokosten sparen

Nächstes Jahr startet die Entwicklung von Justitia 4.0. Im Interview erläutert Gesamtprojektleiter Jacques Bühler, wie er Anwälte überzeugen will, warum die Post auf Millionen verzichten muss und weshalb das Mitmachen der Kantone freiwillig ist.

publiziert am 23.9.2022
image

Vor 14 Jahren: Erstes Android-Smartphone kommt auf den Markt

"HTC Dream" respektive "G1" setzte als erstes kommerzielles Gerät auf das Betriebssystem Android. Bei den damaligen Testern rief es "Entzücken" hervor.

publiziert am 23.9.2022
image

Wegen Daten-Spionage: Sammelklage gegen Meta

In einer Klageschrift gegen Meta heisst es, Apps von Instagram und Facebook würden Daten mittels eines JavaScript-Code auf Websites einspeisen.

publiziert am 23.9.2022