Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.036 Produkten

Martin Holland 10

Cyberbit: Spyware aus Israel gegen äthiopische Oppositionelle eingesetzt

Cyberbit: Spyware aus Israel gegen äthiopische Oppositionelle ingesetzt

Bild: WOCinTech Chat, wocintech (microsoft) - 14, CC BY 2.0

Dass autoritäre Staaten vermehrt Spyware kaufen, um Dissidenten auszuspionieren, ist kein neues Phänomen. Das kanadische Citizen Lab hat dank besonders schlecht abgesicherter Infrastruktur nun einen weiteren Hersteller solcher Software in Israel gefunden.

Aktivisten in Nordamerika und Europa sind das Ziel ausgeklügelter Spyware geworden, die aus Israel stammt und offenbar von Äthiopien gekauft wurde. Zu diesem Schluss kommen die Überwachungs-Analysten des Citizen Lab, die von einem Betroffenen auf die Kampagne aufmerksam gemacht wurden. Bei der anschließenden Untersuchung haben sie dann nach eigenen Angaben eine öffentlich zugängliche Log-Datei gefunden, über die sie nicht nur die Zielpersonen sondern auch die Überwacher selbst aufspüren konnten. Demnach stammt die Software von der israelischen Firma Cyberbit, die bei der Auswahl ihrer Kunden damit wohl ebenso wenig zimperlich ist, wie die NSO Group, das Hacking Team und die Gamma Group.

Anzeige

Wie Citizen Lab zusammenfasst, konnten aufgrund dieser schlecht eingerichteten Infrastruktur Computer in 20 Ländern ermittelt werden, die mit der Spyware infiziert waren. Die Software selbst kommt demnach ohne Exploits aus und heißt PC Surveillance System. Der Hersteller Cyberbit ist eine Tochter von Elbit, jener Firma, die die bewaffnungsfähige Drohne Heron TP baut. Über die öffentlich zugängliche Log-Datei seien offenbar aber auch infizierte Laptops von Cyberbit-Mitarbeitern selbst beobachtet worden. Diese hätten ihre Spyware in Thailand, Usbekistan, Sambia, den Philippinen, Vietnam, Kasachstan, Ruanda aber auch europäischen Staaten präsentiert.

Im überprüften Fall richtete sich die Cyber-Spionage demnach aber wohl einmal mehr gegen Oppositionelle der autoritären Führung Äthiopiens. Die Zielpersonen – darunter der Chef eines einflussreichen Medienunternehmens – erhielten demnach Mails mit Links zu einem mutmaßlichen Video. Vorher sollten sie aber ein Update von Adobes Flash Players installieren, das über eine ebenfalls verlinkte Seite heruntergeladen werden sollte. In diesem Update war die Spyware für Windows verpackt, die etwa Audio- und Videoaufnahmen anfertigen, die Browser-History und Tastatureingaben abgreifen und Screenshots anfertigen konnte. Infizierte Geräte gab es demnach in Eritrea, Kanada, Deutschland, Australien, den USA und Südafrika. (mho)

10 Kommentare

Themen:

Anzeige
  1. 33C3: Mit Zero-Days gegen Dissidenten

    33C3: Mit Zero-Days gegen Dissidenten

    Autoritäre Staaten lassen sich das Bespitzeln von Oppositionellen und Kritikern viel Geld kosten. Über die Hackversuche finden Aktivisten sogar Zero-Day-Exploits.

  2. Mexiko: Mit staatlich finanzierter Spyware gegen Gesundheitsaktivisten

    Mexiko: Gesundheitsaktivisten im Ziel staatlich finanzierte Spyware

    Mexikanische Gesundheitsaktivisten, die für eine höhere Besteuerung von Coca Cola & Co. kämpfen, sind offenbar das Ziel einer staatlich organisierten Spyware-Kampagne geworden. Mit aggressiven SMS sollten ihre Handys kompromittiert werden.

  3. Android-Spyware drei Jahre lang im Play Store unentdeckt

    Android-Spyware drei Jahre lang im Play Store unentdeckt

    Seit 2014 war die Spyware SMSVova unentdeckt im Play Store verfügbar und wurde über eine Million Mal heruntergeladen. Die App hatte Zugriff auf die genauen Standortdaten ihrer Opfer.

  4. BIOS/UEFI mit Ransomware infiziert

    UEFI mit Ransomware infiziert, US-Wahlcomputer gehackt

    Sicherheitsforscher haben gezeigt, dass sich das BIOS/UEFI eines Computers trotz aktuellem Windows 10 und diversen aktivierten Sicherheitsmechanismen mit einem Erpressungstrojaner infizieren lässt.

  1. Die iOS-Spyware Pegasus – eine Bestandsaufnahme

    Die iOS-Spyware Pegasus - eine Bestandsaufnahme

    Die Spionage-Software Pegasus erschüttert die iPhone-Welt. Wie kann ich mich schützen? Liegt das iOS-Sicherheitskonzept in Schutt und Asche? Ist das das Ende? Eine Analyse der bekannten Fakten schafft Klarheit.

  2. Hacker: Spion gegen Spion

    Hacker: Spion gegen Spion

    Um Bürger auszuspionieren, nutzen Regierungen zunehmend kommerzielle Hacking-Software. Zu den Käufern gehören nicht nur Diktaturen.

  3. Apples 2016 – ein Jahr voller Tumulte

    Apple-Logo

    Es war ein schwieriges Jahr für den iPhone-Hersteller: Neben dem ersten Umsatzrückgang seit mehr als einer Dekade musste der Konzern mit Software-Problemen und heftiger Kritik an Produktentscheidungen kämpfen – zuletzt beim neuen MacBook Pro. Das zurückliegende Jahr verrät auch manches über Apples Zukunftspläne.

  1. 10 Jahre MacBook Air: Der unbequeme Sprung in eine drahtlose Zukunft

    10 Jahre MacBook Air: Der unbequeme Sprung in eine drahtlose Zukunft

    Mit dem Verzicht auf gängige Schnittstellen und optisches Laufwerk löste das "dünnste Notebook der Welt" erhebliche Diskussionen aus – und gab die Marschrichtung vor.

  2. Fuchsia: Bilder zeigen Googles drittes OS in Aktion

    Fuchsia: Bilder zeigen Googles drittes OS in Aktion

    Googles Fuchsia ist ein Betriebssystem mit eigenem Kernel und kommt als Android-Nachfolger in Frage. Erste Bilder zeigen es im Betrieb auf einem Pixelbook.

  3. Kim Dotcom hat geheiratet - und will Neuseeland verklagen

    Kim Dotcom hat geheiratet - und will Neuseeland verklagen

    Auf Twitter hat der umstrittene Internetunternehmer Kim Schmitz (44) seine Hochzeit bekannt gegeben.

  4. Orkan Friederike oder von der mangelnden Elastizität hochtechnologisierter Gesellschaften

    Risse im Fundament unserer Zivilisation

Anzeige