Cyberbit: Spyware aus Israel gegen äthiopische Oppositionelle eingesetzt
Dass autoritäre Staaten vermehrt Spyware kaufen, um Dissidenten auszuspionieren, ist kein neues Phänomen. Das kanadische Citizen Lab hat dank besonders schlecht abgesicherter Infrastruktur nun einen weiteren Hersteller solcher Software in Israel gefunden.
(Bild: WOCinTech Chat, wocintech (microsoft) - 14, CC BY 2.0)
Aktivisten in Nordamerika und Europa sind das Ziel ausgeklügelter Spyware geworden, die aus Israel stammt und offenbar von Äthiopien gekauft wurde. Zu diesem Schluss kommen die Überwachungs-Analysten des Citizen Lab, die von einem Betroffenen auf die Kampagne aufmerksam gemacht wurden. Bei der anschließenden Untersuchung haben sie dann nach eigenen Angaben eine öffentlich zugängliche Log-Datei gefunden, über die sie nicht nur die Zielpersonen sondern auch die Überwacher selbst aufspüren konnten. Demnach stammt die Software von der israelischen Firma Cyberbit, die bei der Auswahl ihrer Kunden damit wohl ebenso wenig zimperlich ist, wie die NSO Group, das Hacking Team und die Gamma Group.
Wie Citizen Lab zusammenfasst, konnten aufgrund dieser schlecht eingerichteten Infrastruktur Computer in 20 Ländern ermittelt werden, die mit der Spyware infiziert waren. Die Software selbst kommt demnach ohne Exploits aus und heißt PC Surveillance System. Der Hersteller Cyberbit ist eine Tochter von Elbit, jener Firma, die die bewaffnungsfähige Drohne Heron TP baut. Über die öffentlich zugängliche Log-Datei seien offenbar aber auch infizierte Laptops von Cyberbit-Mitarbeitern selbst beobachtet worden. Diese hätten ihre Spyware in Thailand, Usbekistan, Sambia, den Philippinen, Vietnam, Kasachstan, Ruanda aber auch europäischen Staaten präsentiert.
Gefährliches Flash-Update
Im überprüften Fall richtete sich die Cyber-Spionage demnach aber wohl einmal mehr gegen Oppositionelle der autoritären Führung Äthiopiens. Die Zielpersonen – darunter der Chef eines einflussreichen Medienunternehmens – erhielten demnach Mails mit Links zu einem mutmaßlichen Video. Vorher sollten sie aber ein Update von Adobes Flash Players installieren, das über eine ebenfalls verlinkte Seite heruntergeladen werden sollte. In diesem Update war die Spyware für Windows verpackt, die etwa Audio- und Videoaufnahmen anfertigen, die Browser-History und Tastatureingaben abgreifen und Screenshots anfertigen konnte. Infizierte Geräte gab es demnach in Eritrea, Kanada, Deutschland, Australien, den USA und Südafrika. (mho)
