Telefone des US-Außenministeriums wurden Berichten zufolge von NSO-Spyware gehackt

0
121

Nach einem Bericht von Reuters wurden ihre iPhones von mindestens neun Mitarbeitern des US-Außenministeriums, die in oder mit Uganda arbeiteten, mit Spyware der NSO Group gehackt. Das Wall Street Journal hat die Geschichte bestätigt und die Zahl der gehackten US- und ugandischen Botschaftsmitarbeiter auf 11 geschätzt. Während unklar ist, wer die Angriffe ausgeführt hat, verkauft die NSO Group ihre Software nur an Regierungsorganisationen, die die Genehmigung der israelischen Regierung erhalten haben .

NSO hat behauptet, dass seine Spyware nicht in der Lage ist, auf US-Telefonnummern abzuzielen (d. h. auf Nummern mit der Ländervorwahl +1). Dieser Fall scheint diese Behauptung nicht zu widerlegen – Reuters berichtet, dass die Zielpersonen zwar Angestellte des Außenministeriums waren, aber ausländische Telefonnummern verwendeten. Dennoch wurden die Geräte für offizielle Geschäfte des Außenministeriums verwendet, was darauf hindeutet, dass NSO jetzt in Spionagebemühungen gegen die US-Regierung verwickelt sein könnte.

Laut Reuters fanden die Angriffe in den „letzten Monaten“ statt.

Pegasus ist eine leistungsstarke Spyware, die Telefone infizieren kann, ohne dass der Benutzer es bemerkt.

NSOs Pegasus-Spyware ist in der Lage, Daten von einem infiziertes iOS- oder Android-Gerät und kann verwendet werden, um die Mikrofone oder Kameras eines Telefons heimlich einzuschalten. Es wurde auch entwickelt, um Telefone mit einem „Zero-Click“-Angriff zu infizieren, bei dem Spyware installiert werden kann, ohne dass das Ziel auf einen Link klickt oder anderweitig Maßnahmen ergreift.

Pegasus soll auch keine Spuren hinterlassen, obwohl Ermittler einige Methoden entwickelt haben, um festzustellen, ob ein Telefon dadurch gehackt wurde. Sie können unseren Erklärer dazu hier lesen, der sich mit den Medienuntersuchungen zu seiner Verwendung durch Regierungen befasst, um Journalisten, Politiker und Aktivisten anzusprechen.

NSO mit Sitz in Israel muss die Genehmigung des israelischen Verteidigungsministeriums einholen, bevor es seine Software an eine andere Regierungsbehörde verkauft. NSO-Mitbegründer Shalev Hulio hat darauf bestanden, dass das Unternehmen nicht weiß, wen seine Kunden mit seiner Software ausspionieren. Das Unternehmen sagt auch, dass es Kunden untersuchen wird, wenn sie Pegasus auf verbotenen Zielen verwenden, und den Zugriff des Kunden auf die Software unterbrechen, wenn es Hinweise auf Missbrauch gibt.

Pegasus soll gegen Kriminelle und Terroristen eingesetzt werden, hat aber eine lange Geschichte des Missbrauchs

Ein NSO-Sprecher teilte Reuters mit, dass das Unternehmen seine Berichte untersuchen werde, und die israelische Botschaft teilte der Verkaufsstelle mit, dass eine Regierung, die US-Beamte mit Pegasus ins Visier nimmt, einen „schweren Verstoß“ gegen ihre Lizenzvereinbarungen darstellen würde.

Die USA haben NSO kürzlich in ihre Entitätenliste aufgenommen, was den amerikanischen Unternehmen starke Beschränkungen auferlegt, ihre Produkte oder Dienstleistungen an die Gruppe zu verkaufen. Im privaten Sektor reichte Apple eine Klage gegen die NSO Group ein und behauptete, das Unternehmen habe gegen die Nutzungsbedingungen von Apple verstoßen, indem es über hundert iCloud-Konten erstellt habe, um bösartige Daten über iMessage zu senden. Apple sagt, dass es die spezifische Schwachstelle NSO, die zur Installation von Pegasus mit iOS 14.8 verwendet wurde, gepatcht hat und dass es zusätzliche Schutzmaßnahmen in iOS 15 hinzugefügt hat, von denen das Unternehmen sagt, dass es noch keinen Pegasus-Verstoß gesehen hat.

Als das Unternehmen seine Klage ankündigte, sagte Apple, es werde auch Benutzer benachrichtigen, die von einer staatlich geförderten Spionagekampagne ins Visier genommen wurden. Der ugandische Politiker Norbert Mao twitterte im November, dass er eine der Benachrichtigungen erhalten habe. Das Wall Street Journal berichtet, dass auch US-Beamte diese Benachrichtigungen erhalten haben.

Es gibt auch Berichte, dass die US-Regierung mit anderen Ländern an einer Initiative arbeitet, um zu verhindern, dass Überwachungsinstrumente und -technologie verwendet werden an autoritäre Regierungen verkauft. Laut The Wall Street Journal konzentrieren sich die Bemühungen auf Exportkontrollen und werden wahrscheinlich auf dem Gipfel für Demokratie angekündigt, der am 9. Dezember beginnt.

Update 3. Dezember 5 :35PM ET: Informationen aus dem Bericht des Wall Street Journal hinzugefügt.