Sicherheitsforscher:innen von Google haben nach eigenen Angaben gegen Ende August 2021 festgestellt, dass an Besucher:innen mehrerer Websites aus Hongkong gezielt Schadsoftware ausgespielt wurde. Bei den betroffenen Websites soll es sich unter anderem um den Online-Auftritt einer bekannten prodemokratischen Gruppe gehandelt haben. Ziel war offenbar die Installation einer Spionagesoftware auf den Endgeräten der Opfer. Einmal installiert konnten die Angreifer:innen laut Google unter anderem Screenshots der Geräte machen, Dateien herunterladen, Tastatureingaben aufzeichnen und die Opfer heimlich belauschen.

Um die Spionagesoftware auf die Endgeräte der Opfer zu bekommen, haben die unbekannten Täter:innen eine bis dato unbekannte Sicherheitslücke im Kernel von macOS Catalina und einigen älteren iOS-Versionen ausgenutzt. Apple hat die Sicherheitslücke nach einem Hinweis des Googles-Teams dann Ende September mit einem Softwareupdate geschlossen.

Wer hinter den Angriffen steckt, ist unklar. „Wir gehen davon aus, dass es sich bei diesem Bedrohungsakteur um eine gut ausgestattete Gruppe handelt, die wahrscheinlich vom Staat unterstützt wird“, mutmaßt der Google-Sicherheitsexperte Erye Hernandez in einem Blogbeitrag. Aufgrund der Codequalität sei anzunehmen, dass die Verantwortlichen über eine ganzes Team an Softwareentwickler:innen verfügen.

Pressevertreter:innen und Aktivist:innen aus Hongkong wurden in der Vergangenheit immer wieder Ziel von Cyberattacken. 2019 wurden beispielsweise die Systeme von Amnesty International in Hongkong angegriffen. Im selben Jahr wurde außerdem der bei Aktivist:innen beliebte Messenger Telegram mehrfach Ziel von DDoS-Attacken. Laut Telegram-Gründer Pavel Durov kam der Traffic bei diesem Angriff überwiegend aus China. Außerdem sollen die Angriffe zeitlich mit großen Demonstrationen im Land zusammengefallen sein.