July 25, 2021

50.000 Nummern auf israelischer Spyware-verknüpfter Liste

Eine israelische Firma, die beschuldigt wird, Spyware an Regierungen geliefert zu haben, wurde Berichten zufolge mit einer Liste von Zehntausenden von Smartphone-Nummern verknüpft, darunter die von Aktivisten, Journalisten, Geschäftsleuten und Politikern auf der ganzen Welt.

Die NSO Group und ihre Pegasus-Malware – die in der Lage ist, die Kamera oder das Mikrofon eines Telefons einzuschalten und ihre Daten zu sammeln – sind seit 2016 in den Schlagzeilen, als Forscher ihr vorwarfen, einen Dissidenten in den Vereinigten Arabischen Emiraten auszuspionieren.

Die Enthüllungen – Teil einer gemeinsamen Untersuchung von The Washington Post, The Guardian, Le Monde und anderen Medien – werfen Datenschutzbedenken auf und zeigen das weitreichende Ausmaß, in dem die Software des Privatunternehmens missbraucht werden könnte.

Das Leck besteht aus mehr als 50.000 Smartphone-Nummern, von denen angenommen wird, dass sie seit 2016 von NSO-Kunden mit Personen von Interesse verbunden sind, sagten die Nachrichtenorganisationen, obwohl unklar war, wie viele Geräte tatsächlich angegriffen oder überwacht wurden.

NSO hat jegliches Fehlverhalten bestritten und die Anschuldigungen als “falsch” bezeichnet.

Auf der Liste standen 15.000 Nummern in Mexiko – darunter angeblich eine Zahl, die mit einem ermordeten Reporter in Verbindung steht – und 300 in Indien, darunter Politiker und prominente Journalisten.

Letzte Woche bekräftigte die indische Regierung, die 2019 nach einer Klage bestritten hatte, die Malware zum Ausspionieren ihrer Bürger zu verwenden, dass “Anschuldigungen bezüglich der Überwachung bestimmter Personen durch die Regierung keinerlei konkrete Grundlage oder Wahrheit haben”.

Die Post sagte, eine forensische Analyse von 37 der Smartphones auf der Liste habe gezeigt, dass es „versuchte und erfolgreiche“ Hacks der Geräte gegeben habe, einschließlich derer von zwei Frauen, die dem saudischen Journalisten Jamal Khashoggi nahestehen, der 2018 von einem saudischen Killerkommando ermordet wurde .

Unter den Zahlen auf der Liste befinden sich die von Journalisten für Agence France-Presse, The Wall Street Journal, CNN, The New York Times, Al Jazeera, El Pais, Associated Press, Le Monde, Bloomberg, The Economist und Reuters, The Wächter sagte.

Der Einsatz der Pegasus-Software zum Hacken der Telefone von Al Jazeera-Reportern und einem marokkanischen Journalisten wurde bereits von Citizen Lab, einem Forschungszentrum der Universität Toronto, und Amnesty International berichtet.

Forbidden Stories, eine gemeinnützige Organisation für Journalismus mit Sitz in Paris, und Amnesty teilten das Leck ursprünglich mit den Zeitungen.

Die Post sagte, die Zahlen auf der Liste seien nicht zugeordnet, aber andere an dem Projekt beteiligte Medien konnten mehr als 1.000 Personen in mehr als 50 Ländern identifizieren.

Darunter waren mehrere Mitglieder arabischer Königsfamilien, mindestens 65 Geschäftsleute, 85 Menschenrechtsaktivisten, 189 Journalisten und mehr als 600 Politiker und Regierungsbeamte – darunter Staatsoberhäupter, Premierminister und Kabinettsminister.

Viele Zahlen auf der Liste wurden in zehn Ländern zusammengefasst: Aserbaidschan, Bahrain, Ungarn, Indien, Kasachstan, Mexiko, Marokko, Ruanda, Saudi-Arabien und die Vereinigten Arabischen Emirate.

Pegasus ist ein hochinvasives Tool, das die Telefonkamera und das Mikrofon eines Ziels einschalten sowie auf Daten auf dem Gerät zugreifen kann, wodurch ein Telefon effektiv in einen Taschenspion verwandelt wird. In einigen Fällen kann es installiert werden, ohne dass ein Benutzer dazu verleitet werden muss, einen Download zu starten.

NSO gab am Sonntag ein Dementi heraus, das sich auf den Bericht von Forbidden Stories konzentrierte, nannte ihn “voller falscher Annahmen und unbestätigter Theorien” und drohte mit einer Verleumdungsklage.

“Wir bestreiten entschieden die falschen Anschuldigungen in ihrem Bericht”, sagte NSO.

Es wurde “in keiner Weise” mit dem Mord an Khashoggi in Verbindung gebracht und fügte hinzu, dass es “ausschließlich an Strafverfolgungs- und Geheimdienste von überprüften Regierungen” verkauft wird.

Etwa drei Dutzend Journalisten des katarischen Al-Jazeera-Netzwerks wurden von Pegasus-Malware angegriffen, berichtete Citizen Lab im Dezember, während Amnesty im Juni sagte, dass die Software von marokkanischen Behörden auf dem Handy von Omar Radi verwendet wurde, einem Journalisten, der über soziale Medien verurteilt wurde Post.

Die NSO Group wurde 2010 von den Israelis Shalev Hulio und Omri Lavie gegründet und hat ihren Sitz im israelischen Hightech-Hub Herzliya in der Nähe von Tel Aviv.