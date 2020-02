Israelische Soldaten fielen auf die Catfishing-Methode herein. Foto: REUTERS/Raneen Sawafta

Sie gehört zu den ersten Lektionen jedes Internet-Users: Man sollte nicht alles glauben, was im Web herumschwirrt. Ein einfaches Credo, an das aber selbst erfahrene Soldaten anscheinend nicht immer denken. So wurden israelische Soldaten Opfer eines Cyber-Angriffs der radikalislamischen Hamas. Letztere verwendete dabei die sogenannte Catfishing-Methode: Sie erstellte Fake-Profile in den sozialen Medien, um die israelischen Soldaten in die Falle zu locken, wie "Zdnet" berichtet.

Trick 17

Die Hamas-Agenten erstellten dafür Frauenprofile auf etwa Instagram, Facebook oder Telegram und nahmen damit Kontakt mit den israelischen Soldaten auf. Entwickelte sich daraus ein Chat, wurde der Feind ermutigt, doch auf eine andere Chat-App zu wechseln, um dort Fotos auszutauschen. Das Problem: Die Chat-Apps Catch & See, Grixy und Zatu waren mit einer Malware verseucht.

Auf dem Smartphone der Soldaten spuckten sie eine Fehlermeldung aus, als könnten sie hierauf nicht installiert werden. Um diesen Eindruck zu verstärken, löschte die App auch ihr eigenes Icon vom Smartphone. Während der Soldat nun glaubte, dass die App weg war, lief diese jedoch im Hintergrund weiter und saugte jede Menge interessanter Inhalte ab, etwa Fotos, SMS und Kontakte. Zusätzlich konnte sie weitere Malware installieren, die dann die GPS-Daten des Smartphones in Echtzeit übertragen konnte.

Hackergruppe APT-C-23

Laut Angaben des israelischen Militärs seien ein paar Soldaten darauf reingefallen. Letztlich wurde jedoch die Malware entdeckt und die dahinter steckende Hamas'sche Hacking-Infrastruktur zerstört. Vielleicht aus Erfahrung: Die Hamas probierte diese Methode bereits Anfang 2017 aus. Laut der israelischen Cyber-Securityfirma Check Point soll sich die Hackergruppe APT-C-23 hinter dem Angriff verbergen. (red, 18.2.2020)