Digital
Bild

Israelische Soldatinnen bei einer Zeremonie  Bild: Nir Alon/zuma press/imago (archivfoto)

So wurden in Israel Soldatinnen per Flirt-App ausspioniert

Helge Denker

Dass Soldaten im Internet ausspioniert werden, ist nichts Neues. Dass aber Soldatinnen der israelischen Armee gezielt angeflirtet und vom Gegner per Schad-App ausgehorcht werden, ist auch für Sicherheitsforscher neu. Und es wirft ein Schlaglicht darauf, wie Militär-Spionage heute im Internet funktioniert.

Was ist das für ein Programm?

Der Name stammt von der Chat-App "Glance Love", einer scheinbar harmlosen Dating-App, deren Zweck jedoch war, den Schadcode unauffällig auf Endgeräte zu schleusen. Außerdem wurden Angriffe über das Chatprogramm "Wink Chat" bekannt. Die Programme schafften es durch Sicherheitskontrollen von Google und landeten im Play Store. Alle diese Programme haben echte Funktionen, erklärt Check Point, sie wurden massiv über Fake-Facebook-Accounts und per E-Mail beworben. Der Tarn-Trick: Verseuchte Inhalte wurden immer erst nach der Installation der Android-App nachgeladen.

Wie gingen die Hacker vor?

Damit wurden gezielt Soldatinnen der israelischen Armee angesprochen, die über die App nach Flirt-Kontakten suchten. Sie mussten der App Sicherheitsfreigaben erteilen, die durch die Schadsoftware missbraucht wurden. Dabei dienen Wink Chat und Glance Love als Tarnung im Vordergrund: Sie verhindern die Erkennung des Angriffs durch Google.

"Der Aufbau und die Struktur der Angriffe und der Schadsoftware sind komplex", erklärt Check Point. Die Experten vermuten, dass die Hintermänner sehr gute Kenntnisse im Bereich Cyberangriffe haben.

Entsprechend stark ist auch der Schädling. So kann er sich nicht nur sehr gut tarnen, sondern kann auch auf unterschiedlichen Wegen Schadsoftware nachladen. Damit bekommt der Schädling neue Fähigkeiten, zum Beispiel kann er Anrufe aufzeichnen, den Gerätestandort übermitteln, Audioaufzeichnung über das Mikrofon starten, Fotos aufnehmen und Bilder versenden und ebenso Kontakte und andere Dateien versenden.

Der Angriff hatte Folgen: "GlanceLove" infizierte besonders im Juni und Juli viele Geräte. Bei der israelische Armee wurden etwa hundert Soldaten Opfer einer Cyberattacke. Erstmals wurden dabei auch gezielt Frauen angegriffen. Laut Check Point sollten die Attacken feststellen, wo die Opfer sich gerade aufhielten. Der Feind steckte im eigenen Smartphone.

Steckt die Hamas hinter dem Angriff?

Yoav Flint Roselfeld leitet das Analystenteam "Mobile" bei Check Point. Er verfügt, trotz seines jungen Aussehens, über mehr als 20 Jahre Erfahrung im Bereich IT-Sicherheit. Ziel seiner Arbeit ist es, Unternehmen und Nutzer gegen mobile Bedrohungen zu schützen. Er ist sich sicher, dass die radikale Palästinenser-Organisation  Hamas hinter den App-Angriffen steckt. Die Hamas versuchen, den israelischen Staat mit Gewalt zu beseitigen. Sie sind neuerdings auch in Sachen Cyberwar aktiv.

Bild

Yoav Flint Roselfeld leitet das Analystenteam "Mobile" bei Check Point: Er verfügt über mehr als 20 Jahre Erfahrung im Bereich IT-Sicherheit. Checkpoint/Hersteller

Aufwand und Vorbereitungszeit seien extrem lang gewesen, erklärt Roselfeld in Gespräch mit t-online.de. Dazu wurden Facebook Fake-Accounts benutzt, die über ein Jahr lang aktiv waren. Die ganze Aktion dauerte rund eineinhalb Jahre. "Ein sehr ausgereifter Angriff", sagt Roselfeld "und über einen langen Zeitraum vorbereitet." Konkrete Schäden kennt er bis jetzt nicht.

Cyber-Angriffe auf Soldaten sind kein neues Phänomen. "Jede Armee hat eine technische Lösung, um seinen Soldaten zu schützen", erklärt Roselfeld. Problematisch wird es immer dann, wenn Soldaten private Geräte nutzen.

Das Prinzip ist in Unternehmen bekannt und heißt «Bring your own device». Das gleiche Problem haben auch digitale Fitness-Armbänder, die von Soldaten sehr gern genutzt werden, und die deren genaue Position in Echtzeit im Internet anzeigten – und so geheime Standorte von ganzen Einheiten verraten.

Dieser Artikel erschien zuerst auf t-online.de

Themen
0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Diskriminierung per Beschluss: Israel verabschiedet umstrittenes Nationalstaatsgesetz

Das israelische Parlament hat am Donnerstag ein Gesetz verabschiedet, welches das Land als "den Nationalstaat für jüdische Menschen" definiert. Der mit 62 zu 55 Stimmen angenommenen Gesetzestext wird das Land verändern. Experten und Diplomaten aus der EU hatten das Gesetz bis zuletzt kritisiert.

Ministerpräsident Benjamin Netanjahu begrüßte das Abstimmungsergebnis:

Ein besonders umstrittener Paragraph, welcher die Legalisierung von rein jüdischen Gemeinden vorsah, wurde nach heftiger Kritik - …

Artikel lesen
Link zum Artikel