NSO Group Spyware trifft mindestens 9
Telefone des US-Außenministeriums
Aufbau der NSO-Gruppe
Die israelische Spyware Der Entwickler NSO
Group ist zunehmendem rechtlichem Druck und Kontroversen ausgesetzt, da
seine Hacking-Tools weiterhin von repressiven Regimen und
Strafverfolgungsbehörden auf der ganzen Welt missbraucht werden. Jetzt
hat Apple eine Reihe von iPhone-Nutzern, darunter mindestens neun
Mitarbeiter des US-Außenministeriums, darüber informiert, dass ihre
Geräte in den letzten Monaten von nicht identifizierten Hackern mit
NSO-Tools kompromittiert wurden.
Quellen sagten Reuters, die zuerst über die
Nachrichten berichteten, dass die betroffenen US-Regierungsbeamten in
Uganda oder an Themen im Zusammenhang mit dem Land arbeiteten. Auch
ugandische Politiker wurden in der Kampagne offenbar ins Visier
genommen. Angriffe, die NSOs Pegasus-Spyware verwenden, die sowohl auf
Apples mobilem Betriebssystem iOS als auch auf Googles
Android-Betriebssystem funktioniert, werden seit Jahren entdeckt. Einmal
auf einem Gerät installiert, kann Pegasus den Standort des Benutzers
verfolgen, sein Mikrofon aktivieren, Daten stehlen und vieles mehr.
Dieses jüngste Beispiel für seinen Missbrauch
unterstreicht genau das, wovor Befürworter von Privatsphäre und
Menschenrechten seit langem gewarnt haben: dass NSO nicht über
angemessene Kontrollen verfügt, um die Nutzung der leistungsstarken
Tools, die es verkauft, durch seine Kunden einzuschränken. Und dass die
wiederholten gegenteiligen Zusicherungen des Unternehmens –
einschließlich der Tatsache, dass seine Spyware nicht gegen Geräte
verwendet werden kann, die mit einer US-Telefonnummer registriert sind –
hohl klingen.
"Sobald die Software an den lizenzierten
Kunden verkauft wurde, hat NSO keine Möglichkeit zu wissen, wer die
Ziele der Kunden sind. Daher waren und konnten wir uns dieses Falles
nicht bewusst sein", sagte liron Bruck, Sprecher der NSO Group, in einer
Erklärung und fügte hinzu, dass das Unternehmen "beschlossen habe, den
Zugang relevanter Kunden zum System sofort zu beenden". In der Erklärung
hieß es weiter, sie hätten "keinen Hinweis darauf, dass die Werkzeuge
von NSO in diesem Fall verwendet wurden".
Diese Behauptung der plausiblen Leugnbarkeit
ist der NSO Group gemeinsam. In einem Interview mit Forbesim Juli
verglich CEO Shalev Hulio sein Unternehmen mit einem Autohersteller, der
ein Auto an jemanden verkauft, der später betrunken fährt. Aber mächtige
Spyware, die von Regierungen eingesetzt wird, ist weit entfernt von
einem Automobil, und NSO-Kritiker sagen, dass das Unternehmen nie genug
getan hat, um die unvermeidlichen Missbräuche einzudämmen, zu denen sein
Flaggschiffprodukt einlädt.
"In dem Maße, in dem die Behauptungen von NSO
über die Begrenzung des Targetings seiner Kunden jemals auch nur
glaubwürdig waren, zeigt dies, dass die Leitplanken im Produkt von NSO
unzureichend waren", sagt Jake Williams, ein Incident Responder und
ehemaliger NSA-Hacker. "Das war völlig vorhersehbar. Wenn Regierungen
über Fähigkeiten verfügen, die ihnen von NSO verkauft wurden, und
unerfüllte Nachrichtendienstanforderungen haben, sollten wir absolut
erwarten, dass diese Regierungen jedes ihnen zur Verfügung stehende
Werkzeug einsetzen."
Die sichere Messaging-App WhatsApp, die der
Facebook-Muttergesellschaft Meta gehört, verklagte die NSO Group im Jahr
2019, nachdem ihre Tools angeblich verwendet wurden, um Tausende von
Opfern durch Ausnutzung des Dienstes zu hacken. Apple hat sich letzte
Woche mit einem eigenen Anzug dem Kampf angeschlossen. Und Anfang
November sanktionierte das US-Handelsministerium die NSO Group wegen
Missbrauchs ihrer Pegasus-Spyware.
"Man muss sich fragen, ob diese Angriffe des
Außenministeriums der Grund dafür sind, dass NSO sanktioniert wurde",
sagt Williams.
https://www.wired.com/story/nso-group-spyware-pegasus-state-department/