< p class="meta"> Von Charlie Osborne für Zero Day | 26. Juli 2021 — 10:36 GMT (11:36 BST) | Thema: Sicherheit
Der WhatsApp-Chef sagt, dass 2019 “Verbündete” von US-Beamten unter den Zielen von Spyware der NSO Group sind.
Im Gespräch mit The Guardian sagte Will Cathcart, der CEO von WhatsApp, es gebe „Parallelen“ zwischen den Angriffen von 2019 und einem jüngsten Datenleck, das angeblich Kunden der NSO Group in die weit verbreitete Cyberüberwachung verwickelt.
Der israelische Anbieter NSO Group erlebte in den letzten Wochen aufgrund eines vernichtenden Berichts von Forbidden Stories, Amnesty International und verschiedenen Medien weltweit eine schlechte Presse.
Forbidden Stories behauptete, dass eine durchgesickerte Liste von über 50.000 Telefonnummern angeblich Personen enthüllte, die entweder „von Interesse“ waren oder von Kunden gezielt ausgewählt wurden. Laut dem Pegasus-Projekt der gemeinnützigen Organisation bedeutet ein Erscheinen auf der Liste zwar nicht, dass jemand von Pegasus angegriffen oder kompromittiert wurde, aber eine Infektion durch die Spyware der Firma wurde in “Dutzenden” Fällen bestätigt.
Die Pegasus-Spyware verfügt über Funktionen wie Fernzugriff, E-Mail- und Browser-Überwachung, Standortprüfungen, Informationsexfiltration, Anrufaufzeichnung und die Extraktion von Gesprächen über Messaging-Anwendungen wie WhatsApp und Facebook.
Die NSO Group vermarktet ihre Produkte für den Einsatz bei kriminellen und terroristischen Ermittlungen.
Neben den mutmaßlichen Angriffen auf Regierungsbeamte sollen auch Journalisten, Diplomaten, politische Dissidenten, Anwälte und Aktivisten in das Leck einbezogen worden sein.
Im Jahr 2019 reichte WhatsApp eine Beschwerde gegen die NSO Group ein und behauptete, das Unternehmen sei für die Angriffe auf mindestens 100 Menschenrechtsaktivisten, Journalisten und andere Persönlichkeiten verantwortlich. Eine Sicherheitslücke in der WhatsApp-Videoanruffunktion wurde angeblich ausgenutzt, um Spyware ohne Benutzerinteraktion auf die Handys der Opfer zu laden.
Im jüngsten Leak soll eine Telefonnummer des französischen Präsidenten Emmanuel Macron in die Akten aufgenommen worden sein. Berichten zufolge hat Macron nun mit Israels Premierminister Naftali Bennett gesprochen, um Zusicherungen zu erhalten, dass das Land die Vorwürfe, die vor der Tür der NSO Group erhoben wurden, “ordentlich untersucht”. Macron sei jedoch kein “Ziel”, sagt die NSO Group.
Im Gegensatz dazu wurde letzte Woche berichtet, dass Indiens Oppositionsführer Rajiv Gandhi ausgewählt wurde. Darüber hinaus soll Pegasus in den letzten sechs Jahren zur heimlichen Überwachung der Mobilgeräte von bis zu 1.000 Bürgern des Landes eingesetzt worden sein.
Marokko hat Berichten zufolge eine Klage gegen Amnesty International und Forbidden Stories eingereicht, in der es um Verleumdung wegen Behauptungen geht, die Regierung habe Pegasus verwendet, um französische Reporter und Anwälte anzugreifen. Amnesty International hat zur Gültigkeit des Datensatzes gestanden.
Cathcart sagte, der Vorfall sollte ein “Weckruf” für uns alle sein und fügte hinzu, dass Regierungen eine aktive Rolle bei der Schaffung von Verantwortung für Spyware-Anbieter übernehmen sollten.
“Die NSO Group behauptet, dass eine große Anzahl von Regierungen ihre Software kauft. Das bedeutet, dass diese Regierungen dies finanzieren, selbst wenn ihre Verwendung kontrollierter ist”, sagte Cathcart gegenüber The Guardian. “Sollten sie aufhören? Sollte es eine Diskussion darüber geben, welche Regierungen für diese Software bezahlen?”
In einem am 21. Juli veröffentlichten Update sagte die NSO Group, dass “genug ist genug” und das Unternehmen werde keine Medienanfragen im Zusammenhang mit dem Bericht “Forbidden Stories” mehr beantworten und “nicht mit der bösartigen und verleumderischen Kampagne mitspielen”.
Der Spyware-Verkäufer sagte, dass die erhaltenen Listen nicht mit der NSO Group in Verbindung stehen und das Unternehmen “keinen Zugriff auf die Daten unserer Kunden hat, aber sie sind verpflichtet, uns im Rahmen der Ermittlungen solche Informationen zur Verfügung zu stellen”.
„NSO wird wie immer jeden glaubwürdigen Beweis für den Missbrauch seiner Technologien gründlich untersuchen und das System bei Bedarf herunterfahren“, fügte das Unternehmen hinzu.
Frühere und verwandte Berichterstattung
Die Pegasus-Spyware der NSO Group wird weltweit gegen Journalisten und politische Aktivisten eingesetzt
Microsoft, Google, Cisco und andere reichen Amicus-Brief zur Unterstützung der NSO-Klage von Facebook ein
Modi Regierung beschuldigt, Kritiker und Gegner mit Pegasus-Spyware auszuspionieren
Hast du einen Tipp? Sichere Kontaktaufnahme über WhatsApp | Signal unter +447713 025 499 oder drüben bei Keybase: charlie0
Verwandte Themen:
Mobilitätssicherheit TV-Datenverwaltung CXO-Rechenzentren 