In der letzten Woche haben wir eine Geschichte nach der anderen über ein Unternehmen namens NSO Group und eine Spyware namens Pegasus gesehen. Einige der Geschichten waren schockierend, mit Vorwürfen, dass vollständig aktualisierte Smartphones mit einer einzigen SMS gehackt werden können, und Berichten, dass zwei Frauen, die dem ermordeten Journalisten Jamal Khashoggi nahe stehen, von einer Regierungsbehörde mit dem Spionagetool angegriffen wurden.
Hinter der Berichterstattung steht eine Koalition von Nachrichtenagenturen, darunter The Washington Post, Le Monde und The Guardian, und sie nennen es das Pegasus-Projekt. Das Projekt wurde von Forbidden Stories geleitet, einer Organisation von Journalisten, die an Geschichten arbeitet, nachdem die ursprünglichen Reporter in irgendeiner Weise zum Schweigen gebracht wurden. Amnesty International führte detaillierte Forensik an 67 Smartphones durch, um nach Beweisen zu suchen, dass sie von Pegasus-Spyware angegriffen wurden – und 37 dieser Telefone wurden positiv getestet. Aber viele entscheidende Details sind noch nicht klar.
Hier ist, was wir bisher über die NSO Group und Pegasus wissen.
Was ist Pegasus und wer oder was ist die NSO Group?
Pegasus ist Spyware, die von einem privaten Auftragnehmer zur Verwendung durch Regierungsbehörden entwickelt wurde. Das Programm infiziert das Telefon eines Ziels und sendet Daten zurück, einschließlich Fotos, Nachrichten und Audio-/Videoaufzeichnungen. Der Entwickler von Pegasus, ein israelisches Unternehmen namens NSO Group, sagt, dass die Software nicht bis zur Verwendung durch die Regierung zurückverfolgt werden kann – ein entscheidendes Merkmal für geheime Operationen.
Kurz gesagt, die NSO Group stellt Produkte her, mit denen Regierungen Bürger ausspionieren können. Das Unternehmen beschreibt die Rolle seiner Produkte auf seiner Website so, dass es „staatliche Geheimdienste und Strafverfolgungsbehörden bei der Nutzung von Technologie zur Bewältigung der Herausforderungen der Verschlüsselung“ bei Terrorismus- und strafrechtlichen Ermittlungen unterstützt. Aber wie Sie sich vorstellen können, sind Bürgerrechtsgruppen nicht glücklich über das Geschäft mit Spyware-for-Hire, und die Beschränkung des Geschäfts auf Regierungskunden trägt wenig dazu bei, ihre Bedenken zu zerstreuen.
Das Unternehmen teilte der Washington Post mit, dass es nur mit Regierungsbehörden zusammenarbeitet und dass es den Zugang einer Behörde zu Pegasus unterbrechen wird, wenn es Hinweise auf Missbrauch findet. In seinem Ende Juni veröffentlichten Transparenzbericht behauptete das Unternehmen, dies schon einmal getan zu haben. Dennoch gab eine Erklärung von Amnesty International Anlass zur Besorgnis, dass das Unternehmen repressiven Regierungen Spyware zur Verfügung stellt, deren Bürgerinnen und Bürgern Regierungsbehörden nicht vertrauen können, dass sie das Richtige tun.
Die Organisation Forbidden Stories, die die Bemühungen des Pegasus-Projekts anführte, hat eine Zusammenfassung der Exploits und Kontroversen des Unternehmens in den letzten zehn Jahren, von denen einige zu Klagen von Journalisten und Aktivisten geführt haben, die argumentieren, dass die Software von NSO unsachgemäß verwendet wurde. Die Washington Post hat auch ein Interview, das die eigene Geschichte des Unternehmens über seine Gründung und seine Anfänge in der Überwachungsbranche behandelt.
Wer wurde ausspioniert?
Wir wissen es nicht genau. Ein Großteil der Berichterstattung dreht sich jedoch um eine Liste mit 50.000 Telefonnummern, deren Zweck unklar ist. Das Pegasus-Projekt analysierte die Zahlen auf der Liste und verknüpfte über 1.000 davon mit ihren Eigentümern. Als es dies tat, fand es Personen, die für staatliche Spionage hätten verboten sein sollen (basierend auf den Standards, an die die NSO ihre Kunden hält): Hunderte von Politikern und Regierungsangestellten – darunter drei Präsidenten, zehn Premierminister und ein König — plus 189 Journalisten und 85 Menschenrechtsaktivisten.
Warten Sie, wer hat diese Liste erstellt?
Zu diesem Zeitpunkt ist das klar wie Schlamm. NSO sagt, die Liste habe nichts mit seinem Geschäft zu tun und behauptet, sie stamme aus einer einfachen Datenbank mit Mobilfunknummern, die ein Merkmal des globalen Mobilfunknetzes ist. In einer Erklärung eines Sprechers von Amnesty International, die der Cybersicherheitsjournalist Kim Zetter auf Twitter veröffentlichte, heißt es, dass die Liste Zahlen enthält, die für die verschiedenen Kunden von NSO als „von Interesse“ markiert wurden. Laut Washington Post stammt die Liste aus dem Jahr 2016.
Amnesty sagt, die israelischen Medien hätten eine Aussage falsch gemeldet mis auf Hebräisch über die Liste mit 50.000 Telefonnummern. Siehe hier: https://t.co/rhksVHineG
Aber ich habe die vollständige hebräische Erklärung erhalten, die sie den Reportern gegeben haben, und die israelischen Medien haben sie richtig zitiert. pic.twitter.com/9JNmwC3QW4
— Kim Zetter (@KimZetter) 22. Juli 2021
Die Washington Post sagt, die Liste enthalte keine Informationen darüber, wer ihr Nummern hinzugefügt hat oder ob Personen, die mit den Nummern verbunden sind, überwacht wurden. Wurde die Liste von einer zwielichtigen Regierungsbehörde zusammengestellt, die versuchte, sich auf die gute Seite anderer Regierungen zu stellen? Wurde es von einer Slack-Gruppe von Pegasus-Benutzern gepflegt? War es nur eine Liste von Zahlen? Es ist eine grundlegende Frage, die frustrierend unklar bleibt.
Ist die Liste also wichtig?
Es sieht so aus. Die Washington Post berichtet, dass einige der analysierten Telefone kurz nach ihrer Aufnahme in die Liste ins Visier genommen wurden. In einigen Fällen trennen nur wenige Sekunden Zeitstempel, die angeben, wann die Telefonnummer zur Liste hinzugefügt wurde und Vorfälle von Pegasus-Angriffen auf die Telefone.
Laut The Guardian führte Amnesty seine Analyse auf 67 Telefonen durch, die mit den Nummern verbunden waren. Es stellte sich heraus, dass mindestens 37 der Telefone von Pegasus angegriffen wurden und dass 23 dieser Telefone erfolgreich gehackt wurden. Die Washington Post beschreibt, wie Pegasus verwendet wurde, um ein Telefon der Frau eines inhaftierten Aktivisten zu hacken.
Wer steht noch auf der Liste?
Ein Bericht der Washington Post beschreibt einige der ranghöchsten Beamten mit Zahlen auf der Liste. Laut einer von der Post und anderen Mitgliedern des Pegasus-Projekts durchgeführten Analyse wurden neben den derzeitigen Premierministern von Pakistan, Ägypten und Marokko, sieben ehemaligen Premierministern und dem König auch die derzeitigen Präsidenten Frankreichs, des Irak und Südafrikas einbezogen von Marokko.
Ein separater Bericht der Post behauptet, dass der marokkanische König nicht der einzige König war, dessen Nummer auf der Liste stand – eine Prinzessin aus Dubai wurde zusammen mit einigen ihrer Freunde hinzugefügt. als sie versuchte, politisches Asyl zu erlangen. Ihr Versuch scheiterte, als sie angeblich von bewaffneten Kommandos entführt wurde, die die Yacht bestiegen, mit der sie fliehen wollte.
Auch auf der Liste standen zwei Frauen, die dem ermordeten Journalisten Jamal Khashoggi nahe standen im Jahr 2018.
War Khashoggi selbst auf der Liste?
Es scheint nicht so zu sein (obwohl wir uns gleich mit einigen Nuancen befassen werden), aber die Leute schließen für ihn waren. Die Washington Post hat berichtet, dass eines dieser gehackten Telefone Khashoggis Verlobter gehörte, und dass es Berichten zufolge auch Beweise dafür gibt, dass das Telefon seiner Frau ins Visier genommen wurde. Der CEO von NSO hat entschieden bestritten, dass Khashoggis Frau ein Ziel war.
Ob NSO Khashoggi selbst ins Visier genommen hat, ist eine Frage ohne definitive Antwort. NSO bestreitet nachdrücklich, dass es daran beteiligt war – es tat dies im Jahr 2019 und erneut kürzlich, wobei The Washington Post eine Erklärung des Unternehmens zitierte, dass seine Technologie „in keiner Weise mit dem abscheulichen Mord an Jamal Khashoggi in Verbindung gebracht wurde“. Laut der Post befindet sich Khashoggis Telefon in der Obhut türkischer Behörden, die den Mord an dem Journalisten untersuchen.
Was macht Pegasus?
Laut The Washington Post kann die Spyware private Daten von einem Telefon stehlen und Nachrichten, Passwörter, Kontakte, Fotos und mehr eines Ziels an denjenigen senden, der die Überwachung initiiert hat. Berichten zufolge kann es sogar die Kameras oder Mikrofone des Telefons einschalten, um verdeckte Aufnahmen zu erstellen. Ein Dokument von NSO beschreibt die Fähigkeiten der Software genauer.
Neuere Versionen davon waren Berichten zufolge in der Lage, dies zu tun, ohne dass der Benutzer etwas tun musste – ein Link wird ohne Benachrichtigung an sein Telefon gesendet und Pegasus beginnt mit dem Sammeln von Informationen. In anderen Fällen hat sich Pegasus Berichten zufolge darauf verlassen, dass Benutzer auf Phishing-Links klicken, die dann die Pegasus-Nutzlast liefern.
Warte, wie kann Pegasus all diese Informationen erhalten?
Sowohl The Guardian als auch The Washington Post haben Artikel, die erklären, wie auch moderne Telefone mit den neuesten Software-Updates ausgenutzt werden können. (Amnesty hat gezeigt, dass sogar einige der neuesten iOS-Versionen anfällig für Methoden sind, die von NSO verwendet werden.) Zusammenfassend lässt sich sagen, dass keine Software perfekt ist. Wo komplizierte Software wie iMessage oder WhatsApp vorhanden ist, wird es Fehler geben, und einige dieser Fehler werden Hackern Zugang zu weit mehr geben, als viele für möglich halten. Und mit Millionen von Dollar sind Hacker und Sicherheitsforscher sehr motiviert, diese Fehler zu finden, auch wenn sie nur für kurze Zeit nutzbar sind.
Es kann All das auf iPhones? Wie steht es um die Sicherheit und den Datenschutz von Apple?
In einer Erklärung gegenüber The Guardian leugnete Apple nicht die Fähigkeit von NSO, iPhones auszunutzen, sondern sagte stattdessen, dass Angriffe wie Pegasus „sehr ausgeklügelt sind, Millionen von Dollar in der Entwicklung kosten, oft eine kurze Haltbarkeit haben und verwendet werden, um bestimmte Personen anzugreifen“. “, wodurch die meisten Apple-Kunden nicht betroffen sind. Apple sagte, dass es weiterhin „unermüdlich daran arbeitet, alle unsere Kunden zu verteidigen, und wir fügen ständig neue Schutzmaßnahmen für ihre Geräte und Daten hinzu.“
Dennoch, wie die Washington Post betont, ist die Tatsache, dass das iPhone durch eine angeblich unsichtbare Nachricht so gründlich kompromittiert werden könnte, bedauerlich für ein Unternehmen, das stolz auf Sicherheit und Datenschutz ist, ein Unternehmen, das behauptet, “was auf Ihrem iPhone passiert, bleibt bestehen”. Ihr iPhone“-Werbetafeln. Sicherheitsforscher, die mit der Post sprachen, gaben hauptsächlich iMessage und seiner Vorschau-Software die Schuld – trotz der Schutzmaßnahmen, die Apple angeblich kürzlich implementiert hat, um zu versuchen, iMessage zu schützen.
Sind nur iPhones anfällig?
Nein. Ein Großteil der Berichterstattung konzentriert sich auf iPhones, aber das liegt nur daran, dass sie sich als einfacher auf Anzeichen einer Pegasus-Infektion zu analysieren erwiesen haben als Android-Telefone. Pegasus kann jedoch beide infizieren, heißt es in einem Informationsdokument der NSO. Sowohl Apple als auch Google haben sich zu der Situation geäußert, wobei Apple Angriffe auf Journalisten und Aktivisten verurteilt und Google sagt, dass es Benutzer vor versuchten Infiltrationen warnt, sogar vor solchen, die von Regierungen unterstützt werden.
Ich denke Ich habe schon von Pegasus gehört?
Die Spyware ist seit Jahren in den Nachrichten, oft im Zusammenhang mit ähnlichen Vorfällen wie aktuell gemeldet. Im Jahr 2017 tauchten Berichte auf, dass die Software bei Angriffen auf mexikanische Reporter und Aktivisten eingesetzt wurde. Im Jahr 2019 verklagte WhatsApp die NSO Group und behauptete, der Softwareentwickler sei mit einem Exploit im WhatsApp-Code an dem Hacken von rund 1.400 Geräten beteiligt gewesen. Microsoft, Google, Cisco und andere Technologieunternehmen signalisierten Unterstützung für WhatsApps Anzug. (Ab April 2021 war der Fall laut einem Bericht von Politico noch im Gange.)
Im Jahr 2020 wurde berichtet, dass NSO vom FBI im Zusammenhang mit der 2018 Hack von Jeff Bezos Handy. Laut Reuters bestritt das NSO damals, Kenntnis von der Untersuchung des FBI zu haben, und das FBI lehnte es kürzlich ab, sich gegenüber der Washington Post zu dieser Angelegenheit zu äußern.
Wer steckt hinter der Ausrichtung auf Aktivisten und Journalisten?
Wir wissen es derzeit nicht, aber es ist wahrscheinlich nicht nur eine Regierungsbehörde oder ein Land. Die Washington Post weist auf eine Liste von 10 Ländern hin, aus denen viele der Telefonnummern auf der Liste zu stammen scheinen, und sagt, dass diese Länder in der Vergangenheit Berichten zufolge mit NSO zusammengearbeitet haben. Aber die Tatsache, dass viele der grundlegenden Fakten über die Liste umstritten sind, bedeutet, dass es wirklich nicht genug Informationen gibt, um solide Schlussfolgerungen zu ziehen.
Wie viel kostet es, ein Telefon auszuspionieren?
NSO bietet angeblich Mengenrabatte
Im Jahr 2016 berichtete die New York Times, dass die NSO Group 500.000 US-Dollar berechnete, um einen Client mit dem Pegasus-System einzurichten, und dann eine zusätzliche Gebühr berechnete, um die Telefone der Leute tatsächlich zu infiltrieren. Damals beliefen sich die Kosten angeblich auf 650.000 US-Dollar, um 10 iPhone- oder Android-Benutzer zu hacken, oder 500.000 US-Dollar, um fünf BlackBerry-Benutzer zu infiltrieren. Kunden könnten dann mehr bezahlen, um zusätzliche Benutzer anzusprechen, und beim Spionieren mit Mengenrabatten sparen: 800.000 US-Dollar für weitere 100 Telefone, 500.000 US-Dollar für weitere 50 Telefone und so weiter. Berichten zufolge berechnete NSO auch 17 Prozent der jährlichen Wartungsgebühr, die die Kunden im Laufe eines Jahres gezahlt hatten. Laut Forbidden Stories hat allein der Vertrag von NSO mit Saudi-Arabien einen Wert von bis zu 55 Millionen US-Dollar.
Was sagt NSO zu den Berichten?
In einem Interview mit Calcalist wies der CEO und Mitbegründer der NSO Group, Shalev Hulio, die Vorwürfe weitgehend zurück und behauptete, die Liste der Zahlen habe nichts mit Pegasus oder NSO zu tun. Er argumentierte, dass eine Liste von Telefonnummern, die von Pegasus ins Visier genommen werden (die NSO nach eigenen Angaben nicht aufbewahrt, da es „keinen Einblick“ in die Ermittlungen seiner Kunden hat) viel kürzer wäre – er sagte Calcalist, Kunden durchschnittlich etwa 100 Pegasus-Ziele pro Jahr.
„Jemand muss die Drecksarbeit machen“
Hulio behauptet auch, dass NSO die Nutzung der Software durch seine Kunden untersucht und keine Beweise dafür gefunden hat, dass sie auf eine der Telefonnummern abzielten, die NSO erhalten hatte, einschließlich der Nummer, die mit Khashoggis Frau in Verbindung steht. Er sagt auch, dass es die NSO-Richtlinie ist, den Zugriff von Kunden auf Pegasus zu unterbrechen, wenn sie feststellt, dass sie das System außerhalb des vorgesehenen Zwecks verwenden.
Hulio sagte der Washington Post, dass die Berichte „besorgniserregend“ seien und dass das Unternehmen Nachforschungen anstellen werde. Er sagte Calcalist, dass die NSO in der letzten Woche Überprüfungen mit aktuellen und früheren Kunden durchgeführt habe.
Wie würde die NSO wissen, ob diese Personen angegriffen wurden, oder sie davon abhalten, angegriffen zu werden, wenn es hat keine Ahnung, auf wen seine Kunden abzielen?
Gute Frage. Hulio versucht dies in seinem Interview mit Calcalist zu beantworten und erwähnt die Fähigkeit, die Systeme eines Kunden zu analysieren, liefert aber nicht wirklich genug Details, um beruhigend zu sein.
Und wie verhält sich Hulios Behauptung, Pegasus-Kunden hätten durchschnittlich 100 Ziele pro Jahr im Vergleich zu den Mengenrabatten, die NSO angeblich bietet?
Nochmals eine gute Frage.
Warum Software wie diese machen?
Laut NSO erstellt es Pegasus ausschließlich für den Einsatz in der Terrorismusbekämpfung und bei der Strafverfolgung. Das Unternehmen verkauft die Software angeblich nur an bestimmte Regierungsbehörden, die vom israelischen Verteidigungsministerium genehmigt wurden.
NSO scheint seine Software als einen notwendigen, wenn auch unangenehmen Teil der modernen Überwachung zu betrachten, und sein CEO sagte der Washington Post, dass „jemand die Drecksarbeit machen muss“ und dass Pegasus „gewöhlich daran gewöhnt ist, buchstäblich mit dem Schlimmsten umzugehen, was dieser Planet zu tun hat“. bieten.”
Gibt es andere Unternehmen, die Tools wie Pegasus herstellen?
Unbedingt. Die Economic Times bietet einen guten Überblick über einige der hochkarätigen Unternehmen, die in diesem Bereich tätig sind, zusammen mit einer Erklärung, wie das Muster der israelischen Cyber-Geheimdienste, die den Militärdienst verlassen und Start-ups gründen, dazu führt, dass Israel die Heimat vieler dieser Unternehmen ist.
Was kann ich tun, um meine Sicherheit und meine Daten zu schützen?
Trotz des Berichts von Amnesty, dass iOS-Versionen ab Juli für Pegasus anfällig sind, stellt die Aktualisierung Ihres Telefons sicher, dass Ihr Telefon weniger anfällig für Exploits ist, da Updates von den Telefonherstellern ständig aktualisiert werden. Es gibt auch die Standard-Best Practices für die Sicherheit: starke, einzigartige Passwörter verwenden (vorzugsweise mit einem Passwort-Manager), Verschlüsselung aktivieren, nicht auf Links von Fremden klicken usw.
Natürlich , Pegasus umgeht nachweislich die meisten dieser Sicherheitsmaßnahmen – eine durchgesickerte Kopie von NSO-Informationsmaterial prahlt damit, dass die Installation „nicht durch das Ziel verhindert werden kann“ – aber sie werden Sie vor weniger raffinierten Hackern schützen.
Wie kann ich überprüfen, ob mein Telefon kompromittiert wurde?
Amnesty International hat tatsächlich ein Tool veröffentlicht, das zur Analyse verwendet werden kann. Lesen Sie hier unseren Leitfaden zur Verwendung.
Wie besorgt sollte ich mir eigentlich sein?
Angenommen, Sie sind kein Journalist, der an sensiblen Geschichten arbeitet, ein Weltmarktführer oder in einer Position, die die Regierungsgewalt bedrohen könnte, die Chancen stehen gut, dass niemand Tausende oder Zehntausende von Dollar bezahlt hat, um Sie mit Pegasus ins Visier zu nehmen. Allerdings ist es offensichtlich besorgniserregend, dass diese Art von Angriffen möglich sind und möglicherweise in die Hände von Hackern fallen könnten, die auf einen viel größeren Personenkreis abzielen.
Wie bei allen sicherheitsbezogenen Maßnahmen ist es wichtig, die Bedrohungen, denen Sie ausgesetzt sind, realistisch einzuschätzen und was Sie dagegen tun sollten. Für die meisten Menschen, die wahrscheinlich nicht von einem Akteur auf der Ebene eines Nationalstaats (zu dem Sie hoffentlich gehören) ins Visier genommen werden, geht die größere Bedrohung für die Privatsphäre von Datenbrokern aus, die legal und in größerem Umfang tätig sind. Auf der anderen Seite, wenn Sie tatsächlich von Regierungen ins Visier genommen werden, können Sie mit allen ihnen zur Verfügung stehenden Ressourcen wahrscheinlich nicht viel tun, um Ihre digitalen Daten privat zu halten.
Ich habe gehört, dass die Software nicht gegen Personen mit +1 Ländercodes verwendet werden kann, wie sie in den USA oder Kanada zu finden sind.
NSO hat oft behauptet, dass die Software technisch nicht in der Lage, Telefone mit US-+1-Telefonnummern anzusprechen. Dies schützt natürlich nicht Amerikaner, die internationale Telefonnummern verwenden, aber es ist auch etwas, das für das Unternehmen schwer zu beweisen ist. Laut The Washington Post fanden die Ermittlungen keine Beweise dafür, dass amerikanische Nummern gehackt wurden, aber sie überprüften nur 67 Telefone.
Der Rest der Länder nutzte den +1-Code am Anfang ihrer Telefonnummern, wie Kanada, Jamaika und andere, werden in der neuen Welle der NSO-Berichterstattung weitgehend unerwähnt, obwohl Kanada in einem Bericht von 2018 erwähnt wurde.