Neue Beweise haben ergeben, dass ein Apple iPhone im Dezember erfolgreich von einem Regierungsanwender der Pegasus-Spyware der NSO Group gehackt wurde, Wochen nachdem der Technologieriese das israelische Unternehmen vor einem US-Gericht verklagt und gefordert hatte, ihm zu verbieten, mit Apple „Personen zu schaden“. Produkte.
Ein am Dienstag von Sicherheitsforschern von Front Line Defenders (FLD) und Citizen Lab an der University of Toronto veröffentlichter Bericht ergab, dass die Telefone von vier jordanischen Menschenrechtsverteidigern, Anwälten und Journalisten von Regierungskunden von NSO gehackt wurden – die offenbar jordanisch waren Regierungsbehörden – von August 2019 bis Dezember 2021.
Die Nachricht scheint zu zeigen, dass Apple-Benutzer immer noch anfällig für die Überwachung durch die Regierungskunden von NSO sein könnten, selbst nachdem das Unternehmen NSO im vergangenen November verklagt hat. Damals, Apple sagte, es werde Klage einreichen gegen NSO und seine Muttergesellschaft, um sie für die „Überwachung und Ausrichtung von Apple-Benutzern zur Rechenschaft zu ziehen“. Es folgte der Identifizierung eines Exploits durch Citizen Lab an der University of Toronto, der es Benutzern von NSO ermöglichte, iPhones mit der Pegasus-Spyware des Unternehmens durch eine Schwachstelle in seiner iMessage-Funktion zu infizieren. Apple teilte damals mit, die Schwachstelle sei gepatcht worden.
„Die Tatsache, dass das Targeting, das wir aufgedeckt haben, nach der weit verbreiteten Publizität um die Klage von Apple und den Benachrichtigungen an die Opfer erfolgte, ist besonders bemerkenswert; Ein Unternehmen, das solche Bedenken wirklich respektiert, hätte zumindest den Betrieb für Regierungskunden wie Jordanien eingestellt, die eine weithin publizierte Erfolgsbilanz von Menschenrechtsbedenken haben“, heißt es in dem Bericht von FLD und Citizen Lab.
Das jordanische Nationale Zentrum für Cybersicherheit „leugnete kategorisch“ die Ergebnisse des Berichts. „Diese Anschuldigungen sind unbegründet, und Jordanien hat mit keinem Agenten zusammengearbeitet, um die Telefone der Bürger auszuspionieren oder ihre Anrufe zu zensieren“, sagte es der Associated Press.
Ein NSO-Sprecher äußerte sich nicht zu den Ergebnissen, sagte jedoch, dass die Überwachung von Dissidenten, Aktivisten und Journalisten durch einen beliebigen Kunden einem „schweren Missbrauch“ seines Produkts gleichkäme.
Sobald Pegasus erfolgreich gegen einen Benutzer eingesetzt wurde, kann es jedes Telefon hacken, Nachrichten und E-Mails abfangen, die Fotos und den Standort eines Benutzers anzeigen und das Mobiltelefon in ein Fernabhörgerät verwandeln, mit dem ein NSO-Kunde Gespräche in der Nähe abhören kann das Telefon.
NSO hat erklärt, dass es schwerwiegende Missbrauchsvorwürfe untersucht und nicht weiß, wie seine Regierungskunden seine Spyware verwenden. Pegasus soll nur gegen schwere Kriminelle und Terroristen eingesetzt werden.
Apple reagierte nicht sofort auf eine Bitte um Stellungnahme.
Der Bericht von FLD und Citizen Lab nannte drei Jordanier, deren Telefone ihrer Meinung nach mit Pegasus gehackt wurden, darunter ein Menschenrechtsverteidiger namens Ahmed al-Neimat, der derzeit wegen eines Falls im Zusammenhang mit Protesten im staatlichen Krankenhaus al-Salt im Gefängnis sitzt von Sauerstoff soll mehrere Covid-19-Patienten getötet haben.
Die Forscher fanden heraus, dass der Menschenrechtsanwalt Malik Abu Orabi, der al-Neimat und andere Aktivisten vertritt, zwischen August 2019 und Juli 2021 mindestens 21 Mal gehackt wurde. Ein drittes Ziel, Suhair Jaradat, ist eine Menschenrechtsverteidigerin und Journalistin, die sich auf Frauen konzentriert Themen in den Medien. Die Forscher fanden heraus, dass Jaradat Textnachrichten und WhatsApp-Nachrichten mit Links zur Pegasus-Spyware gesendet wurden. Die WhatsApp-Nachricht, sagten die Forscher, verkörperte einen beliebten regierungsfeindlichen Twitter-Nutzer in Jordanien.
Die Ergebnisse der Forscher wurden von Experten begutachtet und vom Sicherheitslabor von Amnesty International bestätigt.
Die neuesten Nachrichten kommen, als NSO offenbar in einen Kampf mit den Managern der Berkeley Research Group verwickelt ist, einer Beratungsfirma, die letztes Jahr die Verwaltung des Fonds übernommen hat, dem NSO gehört. BRG ist in London in einen Rechtsstreit mit den früheren Eigentümern des Fonds verwickelt und forderte neue Details über seine angeblich angeschlagene Beziehung zu NSO.
Eine von Finbarr O’Connor, dem Geschäftsführer von BRG in New York, eingereichte Zeugenaussage behauptete, dass die Zusammenarbeit mit dem NSO-Management „praktisch nicht existent“ gewesen sei, seit es damit begonnen habe, den Fonds zu verwalten, dem das israelische Unternehmen gehört. O’Connor sagte auch, dass BRG „immer noch nicht im Besitz von Informationen“ sei, die ausreichen, um „historische Aktionen“ von NSO zu verstehen, die dazu führten, dass die Biden-Administration NSO auf eine schwarze Liste der Handelsabteilung setzte.
NSO antwortete nicht auf Fragen zu den Behauptungen von BRG. Die Anschuldigungen werfen Fragen zur Unternehmensaufsicht über die Führungskräfte des Unternehmens nach der letztjährigen Veröffentlichung des Pegasus-Projekts auf, einer Untersuchung von Forbidden Stories zu NSO, einer journalistischen Zusammenarbeit, an der The Guardian beteiligt war. Das Pegasus-Projekt berichtete über Dutzende Fälle von Personen, die von Regierungskunden von NSO, darunter Journalisten, Aktivisten und Regierungsbeamte, gehackt oder angegriffen wurden.
In O’Connors Zeugenaussage sagte der BRG-Manager, er verstehe, dass NSO Anfang 2021 Anstrengungen unternommen habe, um potenzielle in den USA ansässige Investoren zu identifizieren, aber dass die Bemühungen „aufgrund des Pegasus-Projekts eingestellt“ worden seien, was er sagte: „ das Anlegerinteresse negativ beeinflusst“.
NSO reagierte nicht auf eine Bitte um Stellungnahme im Zusammenhang mit dieser Behauptung.
Das Unternehmen sah sich in Frankreich einer neuen Klage eines französisch-palästinensischen Menschenrechtsverteidigers namens Salah Hammouri gegenüber, der zusammen mit der International Federation of Human Rights und der Human Rights League NSO wegen Verletzung der Datenschutzrechte in Frankreich verklagt.
Eine im November veröffentlichte Untersuchung der FLD ergab, dass die Mobiltelefone von Hammouri, dem der Aufenthaltsstatus in Jerusalem entzogen wurde, und von fünf weiteren palästinensischen Menschenrechtsverteidigern mit Pegasus, NSOs charakteristischer Spyware, gehackt wurden. Die Ergebnisse von FLD wurden von technischen Experten des Citizen Lab und des Sicherheitslabors von Amnesty International, den weltweit führenden Autoritäten für solche Hacks, unabhängig mit „hoher Zuversicht“ bestätigt.
Damals sagte ein NSO-Sprecher, man könne die Identität von Regierungskunden weder bestätigen noch leugnen, betreibe aber selbst keine Produkte und sei „nicht in die Details der überwachten Personen eingeweiht“.