Handy der Meduza-Mitgründerin mit Pegasus infiziert

 (meduza.io)
1 Punkte von GN⁺ 2023-09-14 | 1 Kommentare | Auf WhatsApp teilen
  • Das Handy der Meduza-Mitgründerin Galina Timtschenko wurde mit der Pegasus-Spyware infiziert und ist damit der erste bekannte Fall einer russischen Journalistin, die mit diesem Tool ins Visier genommen wurde.
  • Pegasus ist eine leistungsstarke Spyware, die vom israelischen Cyberwaffen-Unternehmen NSO Group entwickelt wurde und vor allem von Regierungen zur Überwachung von Journalisten, Oppositionspolitikern und Aktivisten eingesetzt wird.
  • Die Spyware wurde auf Timtschenkos iPhone nur wenige Stunden vor einem privaten Treffen mit anderen Mitgliedern exilrussischer unabhängiger Medien in Berlin entdeckt.
  • Pegasus verschafft Angreifern vollständigen Zugriff auf ein infiziertes Gerät und ermöglicht Einsicht in sämtliche Inhalte einschließlich Mikrofon, Kamera und Speicher; sogar während des Tippens verfasste Nachrichten können mitgelesen werden.
  • Die NSO Group behauptet, Pegasus sei zur Überwachung von „Terroristen, Kriminellen und Kindesmissbrauchstätern“ entwickelt worden und werde ausschließlich an staatliche Kunden verkauft. Dennoch wurde es von Regierungen weltweit gegen Kritiker und politische Gegner eingesetzt.
  • Die Nutzung von Pegasus ist teuer; Berichten zufolge zahlen Staaten „zig Millionen Dollar oder mehr“ für den Zugang zu der Spyware.
  • Der Angriff auf Timtschenko könnte von Kasachstan oder Aserbaidschan, zwei möglichen Pegasus-Kundenstaaten, ausgeführt worden sein, möglicherweise auf Ersuchen aus Moskau.
  • Der Einsatz von Pegasus in Europa wird zunehmend zum Problem; derzeit laufen mehrere Klagen gegen die NSO Group, darunter eine von Apple.
  • Trotz allem arbeitet Timtschenko weiter und behält das infizierte Handy als Warnung, „sich weiterhin ständig umzudrehen“.
  • Der Fall unterstreicht die Notwendigkeit strengerer Regeln und Vorschriften für den Verkauf und Einsatz von Überwachungstechnologien.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-09-14
Hacker-News-Kommentare
  • Der Artikel behandelt, dass das Handy eines Mitgründers von Meduza mit der leistungsstarken Spyware Pegasus infiziert wurde.
  • Die Kommentierenden spekulieren darüber, dass das Unternehmen NSO, das Pegasus entwickelt hat, möglicherweise über mehrere unentdeckte Schwachstellen verfügt.
  • Es wird vorgeschlagen, dass Apple, falls finanziell möglich, die Prämien erhöhen sollte, um Menschen anzuziehen, die solche Schwachstellen finden.
  • Es werden Fragen zum Installationsprozess der Spyware aufgeworfen und dazu, welche Maßnahmen potenzielle Ziele wie Journalist:innen oder Aktivist:innen ergreifen können, um sich zu schützen.
  • Zu den Schutzvorschlägen gehören, für jede App ein anderes Gerät zu verwenden, Web-Frontends zu nutzen, Geräte regelmäßig zu wechseln und immer davon auszugehen, dass das Gerät kompromittiert ist.
  • Es gibt Kritik am Verhalten von NSO.
  • Die Kommentierenden fragen sich, warum Apple kein Protokoll und kein sofortiges Benachrichtigungssystem hat, um Einzelpersonen über erkannte Malware zu informieren.
  • Einige Kommentare heben die mythologische Bedeutung der Namen „Meduza“ und „Pegasus“ hervor.
  • Es gibt Spekulationen über künftige Auswirkungen, insbesondere wenn solche Schwachstellen bei Tesla ausgenutzt würden.
  • Es werden Fragen zur Verbreitung von Pegasus gestellt: ob es sich selbst verbreiten kann oder ob gezielte Angriffe nötig sind und ob es eine Möglichkeit gibt, danach zu scannen.
  • Die Kommentierenden stellen die Herkunft der Zero-Days von NSO infrage und fragen sich, ob sie diese selbst finden oder auf dem Schwarzmarkt kaufen.
  • Es gibt den Vorschlag, das Geschäftsmodell von NSO unrentabel zu machen, indem man Menschen, die Schwachstellen finden, mehr Geld bietet.
  • Es wird nach der Verwundbarkeit des Ubuntu-Touch-Systems auf Fairphones gefragt und ob dessen Nutzung die Wahrscheinlichkeit eines Hacks verringern könnte.
  • Es wird auch gefragt, wie wirksam der Sperrmodus des Handys dabei ist, Zero-Days zu verhindern.