Qgelm

Zuletzt angesehen: maschinelle-bersetzer_-deepl-macht-google-translate-konkurrenz the-roads-of-the-roman-empire-as-a-subway-map wb2ccc-ersteigert-ungeschtzte-biometrie-datenbank-des-us-militrs-auf-ebay wb2ki_-studie-findet-viele-falsche-beschreibungen-in-machine-learning-datenstzen 34c3_-auch-4g-mobilfunk-ist-einfach-abzuhren-und-zu-berwachen wb220-jahre-agiles-manifest--definitiv-den-kinderschuhen-entwachsen the-wuppertaler-schwebebahn_-the-oldest-electric-elevated-railway_-1913 wb2polizei-und-ki_vom-iris-scan-bis-zum-automatischen-aufstandsmelder wb2kommentar-zu-log4j_-es-funktioniert-wie-spezifiziert cyberbit_-spyware-aus-israel-gegen-thiopische-oppositionelle-eingesetzt

Cyberbit: Spyware aus Israel gegen äthiopische Oppositionelle eingesetzt

Originalartikel

Backup

<html> <p class=„printversionback-to-article printversion–hide“><a href=„https://www.heise.de/newsticker/meldung/Cyberbit-Spyware-aus-Israel-gegen-aethiopische-Oppositionelle-eingesetzt-3910109.html“>zur&#252;ck zum Artikel</a></p><figure class=„printversionlogo“><img src=„https://1.f.ix.de/icons/svg/logos/svg/heiseonline.svg“ alt=„heise online“ width=„180“ heigth=„40“/></figure><figure class=„aufmacherbild“><img src=„https://1.f.ix.de/scale/geometry/700/q75/imgs/18/2/3/3/1/2/1/3/25926572291_a495f56110_k-75fd1e6d96cd4f0f.jpeg“ alt=„Cyberbit: Spyware aus Israel gegen &#228;thiopische Oppositionelle ingesetzt“/><figcaption class=„akwa-caption“><p class=„source akwa-captionsource“>(Bild:&#160;WOCinTech Chat, <a href=„https://www.flickr.com/photos/wocintechchat/25926572291/“ target=„_blank“ rel=„external“>wocintech (microsoft) - 14</a>, <a href=„https://creativecommons.org/licenses/by/2.0/“ target=„_blank“ rel=„external“>CC BY 2.0</a> )</p> </figcaption></figure><p><strong>Dass autorit&#228;re Staaten vermehrt Spyware kaufen, um Dissidenten auszuspionieren, ist kein neues Ph&#228;nomen. Das kanadische Citizen Lab hat dank besonders schlecht abgesicherter Infrastruktur nun einen weiteren Hersteller solcher Software in Israel gefunden.</strong></p> <p>Aktivisten in Nordamerika und Europa sind das Ziel ausgekl&#252;gelter Spyware geworden, die aus Israel stammt und offenbar von &#196;thiopien gekauft wurde. Zu diesem <strong>Schluss kommen die &#220;berwachungs-Analysten des Citizen Lab[1]</strong>, die von einem Betroffenen auf die Kampagne aufmerksam gemacht wurden. Bei der anschlie&#223;enden Untersuchung haben sie dann nach eigenen Angaben eine &#246;ffentlich zug&#228;ngliche Log-Datei gefunden, &#252;ber die sie nicht nur die Zielpersonen sondern auch die &#220;berwacher selbst aufsp&#252;ren konnten. Demnach stammt die Software von der israelischen Firma Cyberbit, die bei der Auswahl ihrer Kunden damit wohl ebenso wenig zimperlich ist, wie die <strong>NSO Group[2]</strong>, <strong>das Hacking Team[3]</strong> und die Gamma Group.</p> <p>Wie Citizen Lab zusammenfasst, konnten aufgrund dieser schlecht eingerichteten Infrastruktur Computer in 20 L&#228;ndern ermittelt werden, die mit der Spyware infiziert waren. Die Software selbst kommt demnach ohne Exploits aus und hei&#223;t PC Surveillance System. Der Hersteller Cyberbit ist eine Tochter von Elbit, jener Firma, die die bewaffnungsf&#228;hige Drohne Heron TP baut. &#220;ber die &#246;ffentlich zug&#228;ngliche Log-Datei seien offenbar aber auch infizierte Laptops von Cyberbit-Mitarbeitern selbst beobachtet worden. Diese h&#228;tten ihre Spyware in Thailand, Usbekistan, Sambia, den Philippinen, Vietnam, Kasachstan, Ruanda aber auch europ&#228;ischen Staaten pr&#228;sentiert.</p> <h3 class=„subheading“ id=„nav_gef&#228;hrliches1“>Gef&#228;hrliches Flash-Update</h3> <p>Im &#252;berpr&#252;ften Fall richtete sich die Cyber-Spionage demnach aber wohl einmal mehr <strong>gegen Oppositionelle[4]</strong> der autorit&#228;ren F&#252;hrung &#196;thiopiens. Die Zielpersonen &#8211; darunter der Chef eines einflussreichen Medienunternehmens &#8211; erhielten demnach Mails mit Links zu einem mutma&#223;lichen Video. Vorher sollten sie aber ein Update von Adobes Flash Players installieren, das &#252;ber eine ebenfalls verlinkte Seite heruntergeladen werden sollte. In diesem Update war die Spyware f&#252;r Windows verpackt, die etwa Audio- und Videoaufnahmen anfertigen, die Browser-History und Tastatureingaben abgreifen und Screenshots anfertigen konnte. Infizierte Ger&#228;te gab es demnach in Eritrea, Kanada, Deutschland, Australien, den USA und S&#252;dafrika. (<strong>mho[5]</strong>)<br class=„clear“/></p> <hr/><p><strong>URL dieses Artikels:</strong><br/><small> 

http://www.heise.de/-3910109

</small></p> <p><strong>Links in diesem Artikel:</strong><br/><small> 

<strong>[1]</strong>&#160;https://citizenlab.ca/2017/12/champing-cyberbit-ethiopian-dissidents-targeted-commercial-spyware/

</small><br/><small> 

<strong>[2]</strong>&#160;https://www.heise.de/meldung/Mexiko-Mit-staatlich-finanzierter-Spyware-gegen-Gesundheitsaktivisten-3623095.html

</small><br/><small> 

<strong>[3]</strong>&#160;https://www.heise.de/meldung/Hacking-Team-Was-ist-schon-Wassenaar-2764292.html

</small><br/><small> 

<strong>[4]</strong>&#160;https://www.heise.de/meldung/33C3-Mit-Zero-Days-gegen-Dissidenten-3583194.html

</small><br/><small> 

<strong>[5]</strong>&#160;mailto:mho@heise.de

</small><br/></p> <p class=„printversion__copyright“><em>Copyright &#169; 2017 Heise Medien</em></p> </html>

Cookies helfen bei der Bereitstellung von Inhalten. Diese Website verwendet Cookies. Mit der Nutzung der Website erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Computer gespeichert werden. Außerdem bestätigen Sie, dass Sie unsere Datenschutzerklärung gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
Zuletzt geändert: 2021/12/06 15:24
CC Attribution-Noncommercial-Share Alike 4.0 International Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International