In letzter Zeit häufen sich Berichte über geschlossene Sicherheitslücken sowie Angriffe auf Apple-Hard- und Software. Jetzt haben neue Untersuchungen die Nutzung von bewährten Tricks ausfindig gemacht – die Spur führt zu Regierungsbehörden.
Die Sicherheitsforschungsunternehmen Access Now, Lookout und SMEX arbeiten laut TechCrunch zusammen, um eine jahrelang währende Hack-for-Hire-Kampagne nachzuvollziehen, die es vor allem auf Journalisten, Aktivisten und Beamte im Nahen Osten und Nordafrika abgesehen hat.
Regierungsbehörden lagern Hacker-Operationen aus
Anders als bei Coruna und DarkSword setzt diese Kampagne aber auf einfache Tricks wie Phishing. „Im Rahmen der Angriffe dieser Kampagne nutzten die Hacker verschiedene Techniken“. Bei ihren Angriffen auf iPhone-Nutzer versuchten Hacker, ihre Opfer dazu zu bringen, deren Apple-ID-Zugangsdaten preiszugeben, um anschließend in iCloud-Backups einzudringen. Das gelang beispielsweise über manipulierte Apple-Websites. Nach Eingabe der iCloud-Daten haben die Hacker „effektiv Zugriff auf den gesamten Inhalt der iPhones der Opfer erhalten“, berichtet TechCrunch.
Nicht nur Apple-Geräte sind von derartigen Angriffen betroffen. Den Sicherheitsforschern nach sind neben den iCloud-Backups auch Google, Microsoft, Signal, WhatsApp und Yahoo Ziele geworden. Laut TechCrunch ist die Kampagne ein Zeichen für einen wachsenden Trend, wonach Regierungsbehörden ihre Hacking-Operationen an privaten Dienstleister auslagern. Neben den oben genannten Zielgruppen sind wohl auch vereinzelt Personen aus dem Vereinigten Königreich sowie den Vereinigten Staaten, in manchen Fällen auch Absolventen US-amerikanischer Universitäten betroffen.
