© Reuters. DATEIFOTO: Das Logo der israelischen Cyber-Firma NSO Group ist in einer ihrer Niederlassungen in der Arava-Wüste im Süden Israels am 22. Juli 2021 zu sehen. REUTERS/Amir Cohen/File Photo/File Photo
2/3
Von Christopher Bing und Joseph Menn
WASHINGTON/SAN FRANCISCO (Reuters) – Apple Inc (NASDAQ:) iPhones von mindestens neun Mitarbeitern des US-Außenministeriums wurden von einem unbekannten Angreifer mit ausgeklügelter Spyware, die von der israelischen NSO Group entwickelt wurde, gehackt, so vier mit der Angelegenheit vertraute Personen.
Die Hacks, die in den letzten Monaten stattfanden, trafen US-Beamte entweder mit Sitz in Uganda oder konzentrierten sich auf Angelegenheiten, die das ostafrikanische Land betreffen, sagten zwei der Quellen.
Die hier erstmals gemeldeten Einbrüche stellen die umfangreichsten bekannten Hacks von US-Beamten durch NSO-Technologie dar. Zuvor tauchte bei der Berichterstattung über NSO eine Liste von Zahlen mit potenziellen Zielen einschließlich einiger amerikanischer Beamter auf, aber es war nicht klar, ob Eindringversuche immer versucht wurden oder erfolgreich waren.
Reuters konnte nicht feststellen, wer die neuesten Cyberangriffe gestartet hat.
Die NSO Group teilte am Donnerstag in einer Erklärung mit, dass sie keine Hinweise auf die Verwendung ihrer Tools habe, aber die entsprechenden Konten stornierte und auf der Grundlage der Reuters-Untersuchung Nachforschungen anstellen werde.
„Wenn unsere Untersuchung ergibt, dass diese Aktionen tatsächlich mit den Tools von NSO stattgefunden haben, wird dieser Kunde dauerhaft gekündigt und es werden rechtliche Schritte eingeleitet“, sagte ein NSO-Sprecher, der hinzufügte, dass NSO auch „mit allen relevanten Regierungsbehörden zusammenarbeiten und die vollständigen Unterlagen vorlegen wird“. Informationen, die wir haben werden.”
NSO sagt seit langem, dass es seine Produkte nur an staatliche Strafverfolgungs- und Geheimdienstkunden verkauft, um ihnen bei der Überwachung von Sicherheitsbedrohungen zu helfen, und nicht direkt an Überwachungsoperationen beteiligt ist.
Beamte der ugandischen Botschaft in Washington äußerten sich nicht. Ein Sprecher von Apple lehnte eine Stellungnahme ab.
Ein Sprecher des Außenministeriums lehnte es ab, sich zu den Einbrüchen zu äußern, und verwies stattdessen auf die jüngste Entscheidung des Handelsministeriums, das israelische Unternehmen auf eine Unternehmensliste zu setzen, was es US-Unternehmen erschwert, mit ihnen Geschäfte zu machen.
Die NSO Group und eine andere Spyware-Firma wurden „auf der Grundlage der Feststellung in die Entitätenliste aufgenommen, dass sie Spyware entwickelt und an ausländische Regierungen geliefert haben, die mit diesem Tool böswillig auf Regierungsbeamte, Journalisten, Geschäftsleute, Aktivisten, Akademiker und Botschaftsangestellte abzielen“. Das teilte das Handelsministerium letzten Monat in einer Mitteilung mit.
LEICHT ERKENNBAR
Die NSO-Software ist in der Lage, nicht nur verschlüsselte Nachrichten, Fotos und andere sensible Informationen von infizierten Telefonen zu erfassen, sondern sie auch in Aufzeichnungsgeräte zur Überwachung der Umgebung zu verwandeln, basierend auf Produkthandbüchern, die von Reuters überprüft wurden.
Apples Warnung an betroffene Benutzer nannte den Ersteller der Spyware, die in diesem Hack verwendet wurde, nicht.
Zu den von Apple benachrichtigten Opfern gehörten amerikanische Staatsbürger und sie waren leicht als Angestellte der US-Regierung zu identifizieren, da sie ihren Apple-IDs E-Mail-Adressen mit der Endung state.gov zuordneten, sagten zwei der Personen.
Sie und andere von Apple in mehreren Ländern gemeldete Ziele wurden durch dieselbe Sicherheitslücke bei der Grafikverarbeitung infiziert, die Apple erst im September behoben hatte, sagten die Quellen.
Seit mindestens Februar ermöglicht dieser Softwarefehler einigen NSO-Kunden, die Kontrolle über iPhones zu übernehmen, indem sie einfach unsichtbare, aber verseuchte iMessage-Anfragen an das Gerät senden, sagten Forscher, die die Spionagekampagne untersuchten.
Die Opfer würden keine Aufforderung sehen oder mit ihr interagieren müssen, damit der Hack erfolgreich ist. Versionen der NSO-Überwachungssoftware, allgemein bekannt als Pegasus, könnten dann installiert werden.
Apples Ankündigung, die Opfer zu benachrichtigen, kam am selben Tag, an dem es die NSO Group zuletzt verklagte und beschuldigte, zahlreichen Kunden geholfen zu haben, in Apples mobile Software iOS einzudringen.
In einer öffentlichen Antwort sagte NSO, dass seine Technologie dazu beiträgt, den Terrorismus zu stoppen, und dass sie Kontrollen installiert haben, um die Spionage gegen unschuldige Ziele einzudämmen.
NSO sagt beispielsweise, dass sein Intrusionssystem nicht auf Telefonen mit US-Nummern funktionieren kann, die mit der Landesvorwahl +1 beginnen.
Aber im Fall Uganda benutzten die anvisierten Mitarbeiter des Außenministeriums iPhones, die mit ausländischen Telefonnummern registriert waren, sagten zwei der Quellen, ohne den US-Ländercode.
Ein hochrangiger Beamter der Biden-Regierung sagte unter der Bedingung, dass er nicht identifiziert werden kann, und sagte, die Bedrohung des US-Personals im Ausland sei einer der Gründe, warum die Regierung gegen Unternehmen wie NSO vorgehe und eine neue globale Diskussion über Spionagegrenzen führe.
Der Beamte fügte hinzu, dass in mehreren Ländern „systemischer Missbrauch“ im Zusammenhang mit der Pegasus-Spyware von NSO beobachtet wurde.
Zu den bekanntesten Kunden der NSO Group in der Vergangenheit zählten Saudi-Arabien, die Vereinigten Arabischen Emirate und Mexiko.
Das israelische Verteidigungsministerium muss Exportlizenzen für NSO, das enge Verbindungen zu Israels Verteidigungs- und Geheimdienstgemeinschaften hat, genehmigen, um seine Technologie international zu verkaufen.
In einer Erklärung sagte die israelische Botschaft in Washington, dass es einen schwerwiegenden Verstoß gegen ihre Regeln darstelle, auf amerikanische Beamte zu zielen.
“Cyberprodukte wie das erwähnte werden überwacht und für den Export an Regierungen nur zu Zwecken im Zusammenhang mit der Terrorismusbekämpfung und schweren Verbrechen lizenziert”, sagte ein Botschaftssprecher. “Die Lizenzbestimmungen sind sehr klar und wenn diese Behauptungen wahr sind, ist dies ein schwerer Verstoß gegen diese Bestimmungen.”