Omar Radi ist ein preisgekrönter Investigativjournalist – und den marokkanischen Behörden ein Dorn im Auge. Foto: REUTERS

Als der marokkanische Journalist Omar Radi mit seinem iPhone eine Website besuchte – eine beliebige Website –, wusste er nicht, dass sein System damit gänzlich kompromittiert werden würde. Amnesty International erhebt nach einer Untersuchung des Smartphones schwere Vorwürfe gegen die marrokanische Regierung, die hinter einem Angriff stecken soll, der dafür gesorgt habe, dass Radis Gerät totalüberwacht wurde. Sie soll sich dabei den Werkzeugen des israelischen Spyware-Unternehmens NSO Group bedient haben.

Eigentlich war Radi vorsichtig und klickte keine unbekannten Links. Trotzdem landeten eigentlich geheime Gespräche mit Informanten im Netz: Der Besuch einer Webseite machte es möglich, sämtliche Inhalte auf seinem Smartphone zu lesen. Zudem konnte der Angreifer das Mikrofon aktivieren und mitlauschen.

Eingriff in das Mobilfunknetz

Amnesty kommt nach einer forensischen Untersuchung seines Geräts in einem Bericht zum Schluss, dass eine sogenannte "network injection" eingesetzt wurde – eine Angriffsmethode, bei dem ein Angreifer in die bestehende Mobilfunkverbindung eingreift und statt den angefragten Datenpaketen andere Inhalte einschleust. So wird bei der Anfrage, eine bestimmte Webseite zu besuchen, innerhalb weniger Millisekunden auf eine andere, mit Spyware infizierte Seite weitergeleitet.

Sobald die Software heruntergeladen ist, kann der Angreifer das Gerät gänzlich übernehmen. Das Opfer bekommt dabei wenig mit, da es auf die ursprünglich angepeilte Webseite weitergeleitet wird. Die Methode ist insofern effektiver als ein Phishing-Angriff, als es zu keiner Interaktion mit dem Ziel geben muss. Voraussetzung für den Angreifer ist ein Zugriff auf das Mobilfunknetzwerk oder beispielsweise ein IMSI-Catcher, der eine Verbindung vorgaukelt.

Marokkanische Regierung und NSO Group

Amnesty könne zwar nicht eindeutig behaupten, dass marokkanische Behörden hinter dem Angriff stecken, jedoch würden die forensischen Beweise stark dafür sprechen. Auf dem Gerät des Journalisten, der zeitweise in Haft genommen wurde, hatte Amnesty die Spyware "Pegasus" entdeckt, die vom israelischen Unternehmen NSO Group stammt. Radi ist ein Investigativjournalist, der über politische Beziehungen und Themen wie Menschenrechte schreibt.

Im vergangenen Jahr hatte die NSO Group angekündigt, ihre Software nicht mehr an Institutionen zu verkaufen, die Journalisten und Menschenrechtsaktivisten überwachen wollen. Der Zugriff auf Radis Gerät dürfte allerdings nach diesem Versprechen geschehen sein. Nach dem Bericht von Amnesty kündigte die Firma an, die Vorwürfe zu prüfen. (muz, 23.6.2020)