Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
<html> <figure class=„aufmacherbild“><img src=„https://heise.cloudimg.io/width/700/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/4/5/7/1/2/5/2/shutterstock_1702472602-91a1b2e37cbdccc8.jpeg“ srcset=„https://heise.cloudimg.io/width/700/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/4/5/7/1/2/5/2/shutterstock_1702472602-91a1b2e37cbdccc8.jpeg 700w, https://heise.cloudimg.io/width/1050/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/4/5/7/1/2/5/2/shutterstock_1702472602-91a1b2e37cbdccc8.jpeg 1050w, https://heise.cloudimg.io/width/1500/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/4/5/7/1/2/5/2/shutterstock_1702472602-91a1b2e37cbdccc8.jpeg 1500w, https://heise.cloudimg.io/width/2300/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/4/5/7/1/2/5/2/shutterstock_1702472602-91a1b2e37cbdccc8.jpeg 2300w“ width=„4928“ height=„2769“ sizes=„(min-width: 80em) 43.75em, (min-width: 64em) 66.66vw, 100vw“ alt=„Hölzerne Spielfiguren symbolisieren Menschen auf einem Platz. Nur eine Figur ist signalrot markiert.“ class=„img-responsive“ referrerpolicy=„no-referrer“ /><figcaption class=„akwa-caption“>(Bild: <a href=„https://creativecommons.org/licenses/by-sa/2.0/“ target=„_blank“ rel=„external noopener“>Kurt Bauschardt CC BY-SA 2.0</a>)</figcaption></figure><p><strong>Der Malware-Dealer Intellexa stellt Spähsoftware vor, die Handys rein über Werbebanner infiziert.​ Ohne Klick.</strong></p><p>An einer Überwachungssoftware, die Mobiltelefone wie iPhones oder Android-Smartphones rein über Online-Werbung infizieren und ausspähen kann, arbeitet die Intellexa Alliance. Sie ist vor allem als Entwickler des <a href=„https://www.heise.de/news/Predator-iPhone-Spyware-soll-sich-ueber-Apples-Kurzbefehle-einnisten-6299190.html“><strong>mächtigen Staatstrojaners Predator [1]</strong></a> bekannt. Die neue Malware heißt Aladdin und installiert sich ohne Klick des Opfers (Zero-Click-Exploits).</p><p>Das geht aus Firmendokumenten hervor, die das griechische Magazin Inside Story und die israelische Zeitung Haaretz eingesehen und ausgewertet haben. 2022 hat Intellexa demnach einen Proof of Concept, also einen Nachweis der Funktionsfähigkeit, vorgelegt. Zu der Zeit versuchte das Verteidigungsministerium in Israel eigentlich händeringend, Hersteller daran zu hindern, einschlägige Spyware auf dem ausländischen Markt zu bewerben.</p><p>Zu den Dokumenten gehört <a href=„https://insidestory.gr/article/i-kataskopeytiki-tehnologia-poy-israil-prospathise-na-kratisei-kryfi-dierreyse-sto?token=pvwwyQKrAy“ rel=„external noopener“ target=„_blank“><strong>den Berichten zufolge [2]</strong></a> eine <a href=„https://www.haaretz.co.il/news/security/2024-04-11/ty-article/.premium/0000018e-c683-d480-a99e-ced7bed30000“ rel=„external noopener“ target=„_blank“><strong>Vorführung Aladdins [3]</strong></a>. Diese enthalte technische Details, wie die Spähsoftware Zielgeräte infiziert, sowie Beispiele potenzieller Reklame zur Verbreitung der Malware. Die Banner zielten mit Stellenangeboten offenbar vor allem auf Grafikdesigner und Aktivisten ab, deren Handys überwacht werden sollten.</p><p>In den Papieren wird Aladdin als „Zero-Click-System“ beschrieben. Es soll Geräte also ohne Zutun des Opfers kompromittieren: Sobald der Browser die gefälschte Werbung lädt, erfolgt die Infektion. Ob die Spyware serienreif gemacht und bereits vertrieben wurde, ist nicht bekannt. Entsprechende Systeme gelten als äußerst komplex in Entwicklung und Wartung.</p><h3 class=„subheading“ id=„nav_firmengeflecht0“>Firmengeflecht mit Vorliebe für Inseln</h3><p>Der israelische Ex-Offizier Tal Dilian hat <a href=„https://www.heise.de/news/Predator-Files-Wie-deutsche-Geldgeber-und-der-Staat-maechtige-Spyware-foerdern-9327419.html“><strong>Intellexa 2018 zusammen mit anderen Kollegen aus dem israelischen Sicherheits-, Militär und Geheimdienstapparat gegründet [4]</strong></a>. Der juristische Hauptsitz seines aktuellen Firmenkonglomerats liegt unter dem Namen Thalestris in Irland. Töchter gab oder gibt es unter anderem in Griechenland, der Schweiz, auf Zypern und den Britischen Jungferninseln. Quellen aus der offensiven Cyber-Branche werteten den Versuch Intellexas, die vergleichsweise neue, auf Banner setzende Technik außerhalb Israels zu produzieren, als Beispiel für die Unzulänglichkeit der bisherigen Vorschriften zum Einhegen von Staatstrojanern.</p><p>Berichten zufolge <a href=„https://www.heise.de/news/Sherlock-Spyware-Wenn-der-Staatstrojaner-per-Online-Werbung-kommt-9308891.html“><strong>hat zumindest auch die israelische Firma Insanet mit Sherlock Spähsoftware programmiert [5]</strong></a>, die über gezielte Werbebanner Windows-PCs und gängige Smartphones infiziert. Google, Apple und Microsoft haben viele Abwehrmechanismen entwickelt, um ihre Produkte zu schützen und Infektionen durch bekannte Spyware wie Pegasus von der NSO Group oder Predator zu verhindern. Möglichkeiten der Verteidigung gegen werbebasierte Spionagetechnik sind bislang nicht öffentlich bekannt.</p><h3 class=„subheading“ id=„nav_intellexa_gesamt1“>Intellexa-Gesamtpaket für ein Land kostet 4 Millionen Euro</h3><p>Ein weiteres von Inside Story und Haaretz eingesehenes Dokument ist ein Angebot an einen potenziellen Kunden im Nahen Osten von Mitte 2022, das den damals aktuellen Instrumentenkasten von Intellexa enthüllt. Aladdin findet sich nicht darauf. Das Unternehmen hatte demnach damals noch kein Zero-Click-Produkt für das iPhone, oder hat es diesem Kunden zumindest nicht angeboten. Angeführt wird hingegen das Helios-System, das die Infektion von iPhone- und Android-Geräten – möglicherweise mit Predator – samt Extraktion des Inhalts des infizierten Telefons ermöglicht.</p><p>Zudem ist eine Offerte enthalten, die bis zu 50 Infektionen umfasst – beschränkt nur auf lokale Nummern im Zielland. Das Gesamtpaket kostet vier Millionen Euro, inklusive einjähriger Garantie und 24-Stunden-Support. Telefonnummern aus den USA, Griechenland und Israel sollen nicht angegriffen werden dürfen, was offenbar auf <a href=„https://www.heise.de/news/USA-gehen-gegen-fuehrende-Koepfe-der-Spyware-Entwickler-von-Intellexa-vor-9647214.html“><strong>verhängte Sanktionen [6]</strong></a> zurückgeht.</p><p>() </p><hr /><p><strong>URL dieses Artikels:</strong><br /><small>
https://www.heise.de/-9682500
</small></p><p><strong>Links in diesem Artikel:</strong><br /><small>
<strong>[1]</strong> https://www.heise.de/news/Predator-iPhone-Spyware-soll-sich-ueber-Apples-Kurzbefehle-einnisten-6299190.html
</small><br /><small>
<strong>[2]</strong> https://insidestory.gr/article/i-kataskopeytiki-tehnologia-poy-israil-prospathise-na-kratisei-kryfi-dierreyse-sto?token=pvwwyQKrAy
</small><br /><small>
<strong>[3]</strong> https://www.haaretz.co.il/news/security/2024-04-11/ty-article/.premium/0000018e-c683-d480-a99e-ced7bed30000
</small><br /><small>
<strong>[4]</strong> https://www.heise.de/news/Predator-Files-Wie-deutsche-Geldgeber-und-der-Staat-maechtige-Spyware-foerdern-9327419.html
</small><br /><small>
<strong>[5]</strong> https://www.heise.de/news/Sherlock-Spyware-Wenn-der-Staatstrojaner-per-Online-Werbung-kommt-9308891.html
</small><br /><small>
<strong>[6]</strong> https://www.heise.de/news/USA-gehen-gegen-fuehrende-Koepfe-der-Spyware-Entwickler-von-Intellexa-vor-9647214.html
</small><br /><small>
<strong>[7]</strong> mailto:ds@heise.de
</small><br /></p><p class=„printversion__copyright“><em>Copyright © 2024 Heise Medien</em></p> </html>
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International