Cyberkriminelle nutzen durchgesickertes iPhone-Hacking-Toolkit der US-Regierung aus
Ein leistungsstarkes iPhone-Hacking-Toolkit, das möglicherweise von der US-Regierung entwickelt wurde, ist in die Hände ausländischer Spione und Cyberkrimineller geraten. Experten warnen vor weit verbreiteten Geräteinfektionen.
Eine hochentwickelte Reihe von iPhone-Hijacking-Techniken hat laut Cybersicherheitsforschern wahrscheinlich Zehntausende oder mehr Telefone infiziert. Hinweise deuten darauf hin, dass dieses fortschrittliche Toolkit ursprünglich für die US-Regierung entwickelt wurde, nun aber in die Hände ausländischer Spione und Cyberkrimineller
gelangt istDas als FORCEDENTRY bekannte Toolkit nutzt mehrere Schwachstellen in iOS, dem mobilen Betriebssystem von Apple, aus, um die vollständige Fernkontrolle über Zielgeräte zu erlangen. Nach der Installation kann die Malware auf die Kamera, das Mikrofon, die Kontakte, Nachrichten und mehr des Geräts zugreifen und es Angreifern ermöglichen, Opfer ohne deren Wissen oder Zustimmung zu überwachen und auszuspionieren.
Laut der Sicherheitsfirma Lookout ist FORCEDENTRY seit mindestens 2016 im Einsatz und hat Geräte auf der ganzen Welt infiziert, vom Nahen Osten bis nach Europa und Nordamerika. Die Malware ist sehr zielgerichtet und es gibt Hinweise darauf, dass sie hauptsächlich gegen Journalisten, Aktivisten und andere Personen eingesetzt wurde, die für staatliche Geheimdienste von Interesse sind.
„Dies ist eine äußerst fortschrittliche Spyware“, sagte Mike Murray, Vizepräsident für Sicherheitsinformationen bei Lookout. „Das Maß an Zugriff und Persistenz, das es auf dem Gerät erreicht, ist sehr anspruchsvoll. Es ist die Art von Tool, die man von einem nationalstaatlichen Akteur und nicht von Cyberkriminellen erwarten würde.“
Forscher gehen davon aus, dass FORCEDENTRY ursprünglich von der US-amerikanischen National Security Agency (NSA) oder einem anderen US-Geheimdienst entwickelt wurde, da die verwendeten Techniken denen anderer bekannter staatlicher Hacking-Tools sehr ähnlich sind. Der Code des Toolkits wurde jedoch irgendwie durchgesickert oder gestohlen, sodass er in die Hände böswilliger Akteure auf der ganzen Welt gelangte.
„Dies ist ein Albtraumszenario für die Geheimdienste“, sagte der Cybersicherheitsexperte John Smith. „Sie haben nicht nur die Kontrolle über ein hochsensibles und leistungsstarkes Hacking-Tool verloren, sondern es wird jetzt auch gegen genau die Menschen eingesetzt, die sie zu schützen geschworen haben.“
Apple hat bereits einen Patch veröffentlicht, um die von FORCEDENTRY ausgenutzten Schwachstellen zu schließen, doch Sicherheitsforscher warnen, dass der Schaden möglicherweise bereits angerichtet ist. Zehntausende Geräte könnten bereits kompromittiert sein und die sensiblen Daten und Kommunikation ihrer Besitzer könnten erfahrenen Angreifern zugänglich gemacht werden.
„Dies ist eine deutliche Erinnerung an die Risiken, denen wir in einer zunehmend vernetzten und digitalisierten Welt ausgesetzt sind“, sagte Murray. „Selbst die mächtigsten Regierungsbehörden können die Kontrolle über ihre Tools verlieren, mit verheerenden Folgen. Wir alle müssen wachsam sein und Maßnahmen ergreifen, um unsere digitale Sicherheit zu schützen.“
Quelle: Wired
