BOSTON: Ein führender ägyptischer Oppositionspolitiker wurde nach der Ankündigung einer Präsidentschaftskandidatur mehrfach mit Spyware angegriffen – darunter auch mit Malware, die Smartphones automatisch infiziert, wie Sicherheitsforscher herausgefunden haben. Sie gehen davon aus, dass die ägyptischen Behörden wahrscheinlich hinter den Hacking-Angriffen stecken.
Entdeckung der Malware letzte Woche durch Forscher von Bürgerlabor und Googles Threat Analysis Group veranlasste Apple dazu, Betriebssystem-Updates für iPhones, iPads, Mac-Computer und Apple Watches zu veröffentlichen, um die damit verbundenen Schwachstellen zu schließen.
Bürger Lab sagte in einem Blogbeitrag, dass ab August versucht werde, den ehemaligen ägyptischen Gesetzgeber Ahmed zu hacken Altantawy Dabei musste er die Verbindung seines Telefons zum Mobilfunknetz von Vodaphone Egypt so konfigurieren, dass es automatisch damit infiziert wird Raubtier Spyware, wenn er bestimmte Websites besucht, die nicht das sichere HTTPS-Protokoll verwenden.
Citizen Lab sagte, die Bemühungen seien wahrscheinlich gescheitert, weil Altantawy sein Telefon im „Sperrmodus“ hatte, den Apple iPhone-Benutzern empfiehlt, die einem hohen Risiko ausgesetzt sind, darunter Menschenrechtsaktivisten, Journalisten und politische Dissidenten in Ländern wie Ägypten.
Zuvor, so Citizen Lab, seien ab Mai Versuche unternommen worden, Altantawys Telefon mit Predator über Links in SMS- und WhatsApp-Nachrichten zu hacken, auf die er hätte klicken müssen, um sich zu infizieren.
Nach der Infektion verwandelt die Predator-Spyware ein Smartphone in ein Fernabhörgerät und ermöglicht es dem Angreifer, Daten abzugreifen.
Angesichts der Tatsache, dass Ägypten ein bekannter Kunde des Predator-Herstellers Cytrox ist und die Spyware per Netzwerkinjektion von ägyptischem Boden aus verbreitet wurde, sagte Citizen Lab, es habe „hohes Vertrauen“, dass die ägyptische Regierung hinter dem Angriff steckt.
Bill Marczak von der Internetaufsichtsbehörde der University of Toronto erlangte zusammen mit der Google-Forscherin Maddie Stone die Exploit-Kette.
„Es ist beängstigend, dass die Regierung praktisch jeden im Netzwerk von Vodafone Egypt und vielleicht auch anderen Netzwerken für Infektionen auswählen kann und sie dann einfach einen Schalter umlegen“ und ihn zum Angriff auswählen, sagte er. Marczak sagte: „Das wahrscheinlichste Szenario ist, dass es diese Kooperation von Vodafone gibt.“
In einem separaten Vorfall im Jahr 2021 stellte Citizen Lab fest, dass Altantawy – der seine Kandidatur im März bekannt gab – erfolgreich mit Predator gehackt wurde.
Ägyptische Beamte antworteten am Samstag nicht auf Anfragen nach Kommentaren.
Altantawy, ein ehemaliger Journalist und Gesetzgeber, kündigte im März seinen Versuch an, im Jahr 2024 den amtierenden Präsidenten Abdel Fatah el-Sissi herauszufordern, der ein scharfes Vorgehen gegen die politische Opposition überwacht hat. Menschenrechtsgruppen werfen der Regierung von al-Sissi vor, mit brutalen Taktiken gegen Andersdenkende vorzugehen – gewaltsames Verschwindenlassen, Folter und langjährige Inhaftierungen ohne Gerichtsverfahren.
Altantawy, Familienmitglieder und Unterstützer haben sich über Belästigungen beschwert, was ihn dazu veranlasste, die Forscher von Citizen Lab zu bitten, sein Telefon auf mögliche Spyware-Infektionen zu analysieren.
Altantawy sagte am Samstag in schriftlichen Antworten auf Fragen eines vertrauenswürdigen Vermittlers, der aus Gründen der persönlichen Sicherheit Anonymität beantragt hatte, dass er Citizen Lab kontaktiert habe, nachdem er eine Reihe verdächtiger und anonymer Nachrichten mit Links erhalten hatte, die er für böswillig hielt.
Er sagte, er glaube, dass die Hacking-Versuche „untrennbar mit meiner politischen Kandidatur und meiner Oppositionsrolle verbunden“ seien und dass es ihm nicht nur um die Überwachung, sondern vielleicht auch darum ging, kompromittierendes Material zu finden, das dazu genutzt werden könnte, mich zu diskreditieren oder zu diffamieren.
Altantawy sagte auch, dass der Vorfall die Frage aufwirft, ob in Ägypten tätige Telekommunikationsunternehmen möglicherweise mitschuldig sind.
Zuvor dokumentierte Citizen Lab Predator-Infektionen bei zwei im Exil lebenden Ägyptern und stellte in einer gemeinsamen Untersuchung mit Facebook fest, dass Cytrox Kunden in Ländern wie Armenien, Griechenland, Indonesien, Madagaskar, Oman, Saudi-Arabien und Serbien hatte.
Im Juli haben die USA den Hersteller von Predator, Cytrox, auf ihre schwarze Liste gesetzt, weil er Überwachungstools entwickelt hat, von denen angenommen wird, dass sie die nationale Sicherheit der USA sowie Einzelpersonen und Organisationen weltweit gefährden. Das macht es für US-Unternehmen illegal, mit ihnen Geschäfte zu machen. Die israelische NSO Group, Hersteller der Pegasus-Spyware, wurde im November 2021 ebenfalls mit Sanktionen belegt. Der gemeldete Einsatz von Predator in Griechenland trug dazu bei, dass im vergangenen Jahr zwei hochrangige Regierungsbeamte, darunter der nationale Geheimdienstdirektor, zurücktraten.
Die neueste Entdeckung erhöht die Zahl der Zero-Day-Schwachstellen in Apple-Software, für die in diesem Monat Patches veröffentlicht wurden, auf fünf.
Entdeckung der Malware letzte Woche durch Forscher von Bürgerlabor und Googles Threat Analysis Group veranlasste Apple dazu, Betriebssystem-Updates für iPhones, iPads, Mac-Computer und Apple Watches zu veröffentlichen, um die damit verbundenen Schwachstellen zu schließen.
Bürger Lab sagte in einem Blogbeitrag, dass ab August versucht werde, den ehemaligen ägyptischen Gesetzgeber Ahmed zu hacken Altantawy Dabei musste er die Verbindung seines Telefons zum Mobilfunknetz von Vodaphone Egypt so konfigurieren, dass es automatisch damit infiziert wird Raubtier Spyware, wenn er bestimmte Websites besucht, die nicht das sichere HTTPS-Protokoll verwenden.
Citizen Lab sagte, die Bemühungen seien wahrscheinlich gescheitert, weil Altantawy sein Telefon im „Sperrmodus“ hatte, den Apple iPhone-Benutzern empfiehlt, die einem hohen Risiko ausgesetzt sind, darunter Menschenrechtsaktivisten, Journalisten und politische Dissidenten in Ländern wie Ägypten.
Zuvor, so Citizen Lab, seien ab Mai Versuche unternommen worden, Altantawys Telefon mit Predator über Links in SMS- und WhatsApp-Nachrichten zu hacken, auf die er hätte klicken müssen, um sich zu infizieren.
Nach der Infektion verwandelt die Predator-Spyware ein Smartphone in ein Fernabhörgerät und ermöglicht es dem Angreifer, Daten abzugreifen.
Angesichts der Tatsache, dass Ägypten ein bekannter Kunde des Predator-Herstellers Cytrox ist und die Spyware per Netzwerkinjektion von ägyptischem Boden aus verbreitet wurde, sagte Citizen Lab, es habe „hohes Vertrauen“, dass die ägyptische Regierung hinter dem Angriff steckt.
Bill Marczak von der Internetaufsichtsbehörde der University of Toronto erlangte zusammen mit der Google-Forscherin Maddie Stone die Exploit-Kette.
„Es ist beängstigend, dass die Regierung praktisch jeden im Netzwerk von Vodafone Egypt und vielleicht auch anderen Netzwerken für Infektionen auswählen kann und sie dann einfach einen Schalter umlegen“ und ihn zum Angriff auswählen, sagte er. Marczak sagte: „Das wahrscheinlichste Szenario ist, dass es diese Kooperation von Vodafone gibt.“
In einem separaten Vorfall im Jahr 2021 stellte Citizen Lab fest, dass Altantawy – der seine Kandidatur im März bekannt gab – erfolgreich mit Predator gehackt wurde.
Ägyptische Beamte antworteten am Samstag nicht auf Anfragen nach Kommentaren.
Altantawy, ein ehemaliger Journalist und Gesetzgeber, kündigte im März seinen Versuch an, im Jahr 2024 den amtierenden Präsidenten Abdel Fatah el-Sissi herauszufordern, der ein scharfes Vorgehen gegen die politische Opposition überwacht hat. Menschenrechtsgruppen werfen der Regierung von al-Sissi vor, mit brutalen Taktiken gegen Andersdenkende vorzugehen – gewaltsames Verschwindenlassen, Folter und langjährige Inhaftierungen ohne Gerichtsverfahren.
Altantawy, Familienmitglieder und Unterstützer haben sich über Belästigungen beschwert, was ihn dazu veranlasste, die Forscher von Citizen Lab zu bitten, sein Telefon auf mögliche Spyware-Infektionen zu analysieren.
Altantawy sagte am Samstag in schriftlichen Antworten auf Fragen eines vertrauenswürdigen Vermittlers, der aus Gründen der persönlichen Sicherheit Anonymität beantragt hatte, dass er Citizen Lab kontaktiert habe, nachdem er eine Reihe verdächtiger und anonymer Nachrichten mit Links erhalten hatte, die er für böswillig hielt.
Er sagte, er glaube, dass die Hacking-Versuche „untrennbar mit meiner politischen Kandidatur und meiner Oppositionsrolle verbunden“ seien und dass es ihm nicht nur um die Überwachung, sondern vielleicht auch darum ging, kompromittierendes Material zu finden, das dazu genutzt werden könnte, mich zu diskreditieren oder zu diffamieren.
Altantawy sagte auch, dass der Vorfall die Frage aufwirft, ob in Ägypten tätige Telekommunikationsunternehmen möglicherweise mitschuldig sind.
Zuvor dokumentierte Citizen Lab Predator-Infektionen bei zwei im Exil lebenden Ägyptern und stellte in einer gemeinsamen Untersuchung mit Facebook fest, dass Cytrox Kunden in Ländern wie Armenien, Griechenland, Indonesien, Madagaskar, Oman, Saudi-Arabien und Serbien hatte.
Im Juli haben die USA den Hersteller von Predator, Cytrox, auf ihre schwarze Liste gesetzt, weil er Überwachungstools entwickelt hat, von denen angenommen wird, dass sie die nationale Sicherheit der USA sowie Einzelpersonen und Organisationen weltweit gefährden. Das macht es für US-Unternehmen illegal, mit ihnen Geschäfte zu machen. Die israelische NSO Group, Hersteller der Pegasus-Spyware, wurde im November 2021 ebenfalls mit Sanktionen belegt. Der gemeldete Einsatz von Predator in Griechenland trug dazu bei, dass im vergangenen Jahr zwei hochrangige Regierungsbeamte, darunter der nationale Geheimdienstdirektor, zurücktraten.
Die neueste Entdeckung erhöht die Zahl der Zero-Day-Schwachstellen in Apple-Software, für die in diesem Monat Patches veröffentlicht wurden, auf fünf.