Asien

Israelische Spionagesoftware soll Dutzende Al-Jazeera-Journalisten ausspioniert haben

Persönliche Telefone von etwa 36 Al-Jazeera-Journalisten sollen von sogenannten Regierungsagenten gehackt worden sein, behauptet ein kanadisches Forschungslabor. Dabei soll ein umstrittenes Spionagetool der berüchtigten israelischen NSO Group zum Einsatz gekommen sein.
Israelische Spionagesoftware soll Dutzende Al-Jazeera-Journalisten ausspioniert habenQuelle: Reuters © Ammar Awad

Ein kürzlich veröffentlichter Bericht von Citizen Lab, einer auf Cybersicherheit spezialisierten Forschungseinheit der Universität Toronto, behauptet, dass die Telefone der Mitarbeiter des in Katar ansässigen Mediennetzwerks Al Jazeera, darunter Journalisten, Produzenten, Moderatoren und Führungskräfte, kompromittiert worden seien. Im Juli und August dieses Jahres seien diese mit einem "unsichtbaren Null-Klick-Exploit in IMessage" gehackt worden.

Der Exploit ermöglichte es den Angreifern, bei denen es sich laut Citizen Lab "mit mittlerem Zuverlässigkeitsgrad" um Regierungsvertreter aus Saudi-Arabien und den Vereinigten Arabischen Emiraten handelte, die Telefone mit Spyware zu infizieren, ohne dass die Journalisten selbst auf bösartige Links klicken mussten.

In seinem Bericht teilte Citizen Lab mit, dass die geheimen Techniken, die bei dem Angriff verwendet wurden, gut ausgeklügelt und daher schwer zu erkennen gewesen seien. Die Zielpersonen hätten von den verdächtigen Vorgängen oft nichts gewusst.

Der Hack wäre dieses Mal unentdeckt geblieben, wenn nicht der Reporter des arabischsprachigen Teils des Senders Tamer Almisshal Alarm geschlagen hätte, dass sein Telefon ausspioniert worden sein könnte. Er ließ die Forscher ab Januar 2020 seinen Online-Verkehr überwachen. Einige Monate später, im Juli, sahen die Forscher, wie sein persönliches Telefon eine Webseite besuchte, wo es mit der Spyware der NSO-Gruppe Pegasus infiziert wurde, ohne dass Almisshal jemals auf den Link geklickt hatte.

Die Entdeckung löste eine weitreichende Suche nach möglichen weiteren Opfern unter den Al-Jazeera-Mitarbeitern aus, die schließlich dazu führte, dass Citizen Lab und die IT-Abteilung des Senders insgesamt 36 persönliche Telefone identifizierten, die erfolgreich von "vier Betreibern der NSO Group" ins Visier genommen worden waren. Einer von ihnen, der von der Gruppe den Spitznamen "Monarchy" erhielt, zapfte angeblich 18 Telefone an, während ein anderer, "Sneaky Kestrel" genannt, 15 Telefone ausspionierte.

Laut der Untersuchungsgruppe handelte Monarchy auf Befehl aus Riad, da sein Handeln "anscheinend auf Personen abzielt, die sich hauptsächlich in Saudi-Arabien aufhalten", während Sneaky Kestrel sich auf Journalisten konzentrierte, die sich "hauptsächlich in den VAE aufhalten".

Die Forscher erklärten, dass die Sicherheitslücke, die den Hack ermöglichte, mit dem im September veröffentlichten IOS-14-Update geschlossen wurde, merkten aber an, dass sie bis dahin wahrscheinlich in großem Umfang ausgenutzt wurde. Sie fügten hinzu:

"Wir vermuten, dass die von uns beobachteten Infektionen nur einen winzigen Bruchteil der gesamten Angriffe ausmachen, die diese Sicherheitslücke ausnutzen."

Apple schien seinerseits die Behauptungen von Citizen Lab über einen staatlich sanktionierten Hack zu untermauern, indem es verkündete, dass der gemeldete Angriff "in hohem Maße von Nationalstaaten gesteuert wurde". Man merkte aber an, die Ergebnisse des Citizen Lab-Berichts überprüfen zu wollen.

Die israelische NSO Group sagte dem Guardian, sie werde "alle notwendigen Schritte unternehmen", wenn sie "glaubwürdige Beweise" dafür erhalte, dass ihre Spionagewerkzeuge missbraucht wurden.

Es ist nicht das erste Mal, dass der Hersteller des sogenannten Pegasus-Spionagekits im Zusammenhang mit den Vorwürfen, seine Technologie sei gegen Reporter eingesetzt worden, ins Rampenlicht gerät. Amnesty International berichtete im Juni dieses Jahres, dass der preisgekrönte marokkanische Journalist Omar Radi bei einem Hackerangriff, der dem von Citizen Lab beschriebenen verblüffend ähnlich war, Opfer der gleichen Spyware wurde.

Vergangenes Jahr bestätigte WhatsApp, dass Dutzende Anwälte, Journalisten und Menschenrechtsaktivisten in Indien unter den 1.400 Nutzern gewesen seien, die von der Spionagesoftware betroffen waren.

Trotz der andauernden Kontroverse um die NSO Group stellte sich ein israelisches Gericht im Juli auf die Seite des Unternehmens und des israelischen Verteidigungsministeriums, als Amnesty International in einem Verfahren ein Verbot des internationalen Verkaufs der Software forderte.

Mehr zum Thema - Sicherheitslücke bei WhatsApp: Israelische Spionage-Software wurde durch Anruf installiert

Durch die Sperrung von RT zielt die EU darauf ab, eine kritische, nicht prowestliche Informationsquelle zum Schweigen zu bringen. Und dies nicht nur hinsichtlich des Ukraine-Kriegs. Der Zugang zu unserer Website wurde erschwert, mehrere Soziale Medien haben unsere Accounts blockiert. Es liegt nun an uns allen, ob in Deutschland und der EU auch weiterhin ein Journalismus jenseits der Mainstream-Narrative betrieben werden kann. Wenn Euch unsere Artikel gefallen, teilt sie gern überall, wo Ihr aktiv seid. Das ist möglich, denn die EU hat weder unsere Arbeit noch das Lesen und Teilen unserer Artikel verboten. Anmerkung: Allerdings hat Österreich mit der Änderung des "Audiovisuellen Mediendienst-Gesetzes" am 13. April diesbezüglich eine Änderung eingeführt, die möglicherweise auch Privatpersonen betrifft. Deswegen bitten wir Euch bis zur Klärung des Sachverhalts, in Österreich unsere Beiträge vorerst nicht in den Sozialen Medien zu teilen.