Die Spionagesoftware Pegasus der NSO Group ist diese Woche wieder in die Schlagzeilen geraten, nachdem die Europäische Union Spuren davon auf den Smartphones einer Reihe von hochrangigen Beamten gefunden hat.
Dies berichtet die Nachrichtenagentur Reuters unter Berufung auf ein Schreiben des obersten EU-Justizbeamten, in dem darauf hingewiesen wird, dass die Smartphones einiger EU-Mitarbeiter durch die Spionagesoftware kompromittiert worden sind.
Der Wirbel um die Pegasus-Überwachungstechnologie der NSO Group war in den letzten Jahren sehr groß. Dies ging so weit, dass NSO im Dezember 2021 angeblich seine strategischen Optionen prüfte, darunter die Schließung der Pegasus-Einheit oder den Verkauf des gesamten Unternehmens.
Im Juni 2022 wurde dann berichtet, dass das US-Verteidigungsunternehmen L3Harris Gespräche über die Übernahme der Pegasus-Überwachungstechnologie von NSO führt.
Die Pegasus-Spionagesoftware von NSO wird hauptsächlich an Regierungen zu Strafverfolgungszwecken verkauft, aber es gibt Anzeichen für einen Missbrauch zu anderen Zwecken. Im Dezember 2020 gaben Datenschützer an, sie hätten mehrere Fälle gefunden, in denen die Spionagesoftware auf den Geräten von Dissidenten oder Journalisten eingesetzt worden sei.
Angeblich wurden Beweise dafür gefunden, dass die Telefonnummern von 14 Staatsoberhäuptern, darunter der französische Präsident Emmanuel Macron sowie von 600 Regierungsbeamten und Politikern aus 34 Ländern in einer durchgesickerten Datenbank aufgetaucht waren, die im Mittelpunkt des Ermittlungsprojekts stand.
Im Februar gab das FBI überraschend zu, dass es die Spionagesoftware Pegasus von NSO erhalten hatte, allerdings nur zu Testzwecken.
EU-Kompromittierung
Reuters zitiert nun aus einem Brief des EU-Justizkommissars Didier Reynders vom 25. Juli an die europäische Abgeordnete Sophie in ‚t Veld. In dem Schreiben heißt es, Apple habe ihn 2021 darüber informiert, dass sein iPhone möglicherweise mit Pegasus gehackt worden sei.
Die Warnung von Apple löste eine Inspektion der privaten und beruflichen Geräte von Reynders sowie anderer Telefone von Mitarbeitern der Europäischen Kommission aus, heißt es in dem Schreiben.
Obwohl die Untersuchung keinen schlüssigen Beweis dafür erbrachte, dass die Telefone von Reynders oder von EU-Mitarbeitern gehackt wurden, entdeckten die Ermittler Indikatoren für eine Kompromittierung – ein Begriff, der von Sicherheitsforschern verwendet wird, um zu beschreiben, dass es Beweise für einen Hack gibt.
Im vergangenen September wurden angeblich Spuren von Pegasus-Spionagesoftware auf den Mobiltelefonen von mindestens fünf französischen Ministern gefunden. Reynders Schreiben enthielt keine weiteren Details und er sagte, dass es unmöglich ist, diese Indikatoren mit voller Sicherheit einem bestimmten Täter zuzuordnen. Er fügte hinzu, dass die Ermittlungen noch im Gange seien.
Eine Sprecherin von NSO sagte, das Unternehmen werde bereitwillig mit einer EU-Untersuchung zusammenarbeiten. „Unsere Unterstützung ist umso wichtiger, als es bisher keine konkreten Beweise für einen Verstoß gibt“, sagte die Sprecherin in einer Erklärung an Reuters. „Jede illegale Nutzung durch einen Kunden, die sich gegen Aktivisten, Journalisten usw. richtet, wird als schwerwiegender Missbrauch betrachtet.“
Unterdessen sind auch israelische Regierungsstellen aktiv geworden. Laut „Jerusalem Post“ hat das israelische Verteidigungsministerium eine Untersuchung gegen die NSO Group eingeleitet. Bei einem Besuch des israelischen Verteidigungsministers in Paris war das ein Thema. Die französische Verteidigungsministerin Florence Parly wird „die Gelegenheit ergreifen, ihren Amtskollegen über die Kenntnis der israelischen Regierung von den Aktivitäten der NSO zu befragen“, sagte ein französischer Regierungsvertreter am Mittwoch.
Der israelische Verteidigungsminister Benny Gantz, traf sich mit Parly und teilte ihr mit, dass Israel die Anschuldigungen ernst nehme und die Angelegenheit mit größter Ernsthaftigkeit prüfe. „Israel vergibt Cyber-Lizenzen ausschließlich an Länder, die nur zur Bekämpfung von Terrorismus und Kriminalität eingesetzt werden“, sagte er laut einer von seinem Büro veröffentlichten Erklärung.
Juristischer Streit
NSO befindet sich derzeit in einem Rechtsstreit sowohl mit Meta als auch mit Apple. Meta Whatsapp verklagte NSO im Oktober 2019 und behauptete, NSO stecke hinter der Cyberattacke, die WhatsApp-Nutzer im Mai 2019 mit fortschrittlichen Überwachungshacks infizierte. NSO wird auch von Apple verklagt, weil es gegen die Nutzungsbedingungen und die Dienstleistungsvereinbarung verstoßen hat, und es wird behauptet, dass NSO an der Überwachung und dem Targeting von iPhone-Nutzern in den USA beteiligt war.
Im November 2021 setzte die Regierung Biden die NSO Group auf die schwarze Liste und beschuldigte das Unternehmen, gegen die Außenpolitik und die nationalen Sicherheitsinteressen der USA zu handeln.
Diese Einstufung erschwert es US-Unternehmen, mit NSO Geschäfte zu machen, nachdem festgestellt wurde, dass dessen Technologie zum Abhören von Telefonen von ausländischen Regierungen eingesetzt wurde, um politische Dissidenten auf der ganzen Welt böswillig ins Visier zu nehmen.
Der Oberste Gerichtshof der USA hat vor kurzem die Regierung Biden um ihre Meinung gebeten, ob WhatsApp seine Klage gegen NSO weiterverfolgen kann.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…