NSO Group soll über Mobilfunker Spyware eingeschleust haben - Amnesty vermutet marokkanische Regierung hinter dem Angriff

Als der marokkanische Journalist Omar Radi mit seinem iPhone eine Website besuchte - eine beliebige Website -, wusste er nicht, dass sein System damit gänzlich kompromittiert werden würde. Amnesty International erhebt nach einer Untersuchung des Smartphones schwere Vorwürfe gegen die marrokanische Regierung, die hinter einem Angriff stecken soll, der dafür gesorgt habe, dass Radis Gerät totalüberwacht wurde. Sie soll sich dabei den Werkzeugen des israelischen Spyware-Unternehmens NSO Group bedient haben.

Eigentlich war Radi vorsichtig und klickte keine unbekannten Links. Trotzdem landeten eigentlich geheime Gespräche mit Informanten im Netz: Der Besuch einer Webseite machte es möglich, sämtliche Inhalte auf seinem Smartphone zu lesen. Zudem konnte der Angreifer das Mikrofon aktivieren und mitlauschen.

Amnesty kommt nach einer forensischen Untersuchung seines Geräts in einem Bericht zum Schluss, dass eine sogenannte "network injection" eingesetzt wurde - eine Angriffsmethode, bei dem ein Angreifer in die bestehende Mobilfunkverbindung eingreift und statt den angefragten Datenpaketen andere Inhalte einschleust. So wird bei der Anfrage, eine bestimmte Webseite zu besuchen, innerhalb weniger Millisekunden auf eine andere, mit Spyware infizierte Seite weitergeleitet.