Spionage
Domestic Kitten: Iranische Dissidenten werden weiterhin belauscht
Über 1200 Zielpersonen
Die Nachforschungen der Sicherheitsexperten von Check Point und SafeBreach zeigen, wie staatliche Akteure weiter daran arbeiten, Menschen auszuspionieren und zu überwachen
Die Security-Forscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), hatten bereits im vergangenen Jahr davor gewarnt , dass staatliche Hacker einen Weg fanden, die Telegram-Accounts von iranischen Dissidenten zu infiltrieren und zu überwachen. Neue Ergebnisse zeigen nun, dass das Ausmaß der Spionage noch größer ist, als bisher vermutet.
Seit 2014 wurden nicht nur Telegram-Accounts über Phishing-Links und Falschmeldungen ausgetrickst und ausgehorcht, sondern die gleichen Hacker-Gruppen haben weitere Wege gefunden, um ihren Opfern nachzuspionieren. Diese großangelegte und langlebige Spionage-Operation trägt den Codenamen ‚Domestic Kitten ‘ und hat laut bisherigen Erkenntnissen über 1200 Personen in 7 verschiedenen Länder attackiert – über 600 Geräte wurden erfolgreich mit der mobilen Malware infiziert, welche die Sicherheitsexperten ‚FurBall‘ getauft haben. Auch Computer waren gegen die Bedrohung nicht gefeit – die Sicherheitsforscher von Check Point und SafeBreach haben Beweise für die Aktivität von ‚Infy‘ entdeckt, einer Malware-Kampagne die seit 2007 wiederholt aktiv wurde. Dabei wurden E-Mail-Anhänge genutzt, um unbemerkt Spyware auf PCs zu installieren und dadurch an vertrauliche Daten zu kommen. Dazu zählen das Abgreifen von SMS-Nachrichten und Anrufprotokollen, das Stehlen von Mediendateien, wie Videos und Fotos, das Abrufen einer Liste der installierten Anwendungen und das Stehlen von Dateien aus dem externen Speicher.
Yaniv Balmas, Head of Cyber Research bei Check Point, ordnet die Ergebnisse ein: „Die beiden in unserer Untersuchung hervorgehobenen Kampagnen sind bereits bekannt, doch wir konnten neue Beweise für die Aktivitäten der Hacker finden. Die Betreiber dieser Cyber-Spionage-Kampagnen scheinen völlig unbeeindruckt von den Gegenmaßnahmen anderer zu sein, obwohl sie in der Vergangenheit aufgedeckt und sogar teilweise gestoppt wurden – sie hören nicht auf. Stattdessen lernen diese Akteure einfach aus der Vergangenheit, modifizieren ihre Taktik und warten eine Weile, bis der Sturm vorüber ist, um dann wieder loszulegen. Darüber hinaus ist es erwähnenswert, wie viele Kräfte nötig sind, um diese Aktivitäten zu stemmen. Bei unseren Nachforschungen haben wir nun zum ersten Mal mehrere neue Techniken aufgedeckt, die von diesen Kampagnen verwendet werden. Einige sind fortschrittlicher als andere, aber alle bisher unbekannt. Alles in allem glaube ich, dass unsere Forschungen die gefährliche Macht von Cyber-Angriffen zeigen, besonders dann, wenn sie von Regierungen weltweit eingesetzt werden, und wie relevant diese daher für uns alle als Menschen sein können. Sie lehren uns, ständig wachsam zu sein, wenn wir unsere Mobiltelefone, Heimrechner – oder offen gesagt: jedes elektronische und mit dem Internet verbundene Gerät – benutzen.“