Berichten zufolge wurden US-Diplomaten in Uganda ihre iPhones mit umstrittener Spyware gehackt, die von der israelischen Cyber-Waffenfirma NSO Group verkauft wurde.
Anonyme Quellen zitieren, Reuters berichtete am Donnerstag, dass mindestens neun Arbeiter, die in der US-Botschaft in Uganda arbeiten oder auf das Land spezialisiert sind, von Unbekannten mit der Pegasus-Software von NSO angegriffen wurden.
Ein weiterer Bericht der New York Times bezifferte die Zahl der Beamten auf 11, die sagten, die Botschaftsmitarbeiter hätten eine Warnung von Apple erhalten, dass “staatlich unterstützte Angreifer versuchen, das mit Ihrer Apple-ID verknüpfte iPhone aus der Ferne zu kompromittieren”.
Pegasus ist eine Überwachungssuite auf Militärniveau, die ein iPhone ohne das Wissen des Benutzers infizieren kann und es seinem Träger ermöglicht, alles von Sprachanrufen über Standortdaten bis hin zu verschlüsselten Chat-Nachrichten auszuspionieren.
Ein Sprecher von NSO sagte, es werde eine unabhängige Untersuchung durchführen und mit jeder staatlichen Untersuchung kooperieren sowie den Zugang einiger Kunden „sofort beenden“. Es gibt keinen Hinweis darauf, dass NSO den Hack durchgeführt hat oder davon wusste.
Dies ist der erste bekannte Fall von Pegasus-Attacken auf US-Regierungsbeamte und wird die Spannungen zwischen den USA und Israel über die ordnungsgemäße Überwachung der NSO verstärken.
Letzten Monat hat Präsident Joe Biden NSO als “im Widerspruch zu den nationalen Sicherheits- oder Außenpolitikinteressen der Vereinigten Staaten” auf die schwarze Liste gesetzt und beschuldigt, wissentlich Spyware an Regierungen verkauft zu haben, die damit “böswillig” Dissidenten und Journalisten ins Visier nehmen.
Pegasus-Spyware: Wie funktioniert sie?
NSO ist einer der hellsten Stars in Israels florierender Cybersicherheitsbranche und besteht darauf, dass es seine Software nur an sorgfältig überprüfte Geheimdienste, Strafverfolgungsbehörden oder Militärs verkauft, um Kriminalität und Terrorismus zu bekämpfen.
Eine weltweite Untersuchung von Menschenrechtsgruppen und 17 Medien ergab jedoch Hinweise darauf, dass Pegasus gegen Journalisten, Menschenrechtsaktivisten, Anwälte und Oppositionspolitiker eingesetzt wurde. NSO bestritt diese Behauptungen.
NSO sagte: „Wir haben beschlossen, den Zugriff relevanter Kunden auf das System aufgrund der Schwere der Vorwürfe unverzüglich zu beenden.
„Bis jetzt haben wir weder Informationen noch Telefonnummern oder Hinweise darauf erhalten, dass in diesem Fall die Tools von NSO verwendet wurden …
“Wenn unsere Untersuchung zeigen soll, dass diese Aktionen tatsächlich mit den Werkzeugen von NSO stattgefunden haben, [any] ein solcher Kunde wird endgültig gekündigt und es werden rechtliche Schritte eingeleitet.”
Das Unternehmen behauptete, dass es seine Produkte daran hindere, mit US-Nummern zu arbeiten, und dass es „keine Möglichkeit habe, zu wissen“, auf wen seine Kunden abzielen.
Herr Biden hat Israel und viele andere Länder nächste Woche ins Weiße Haus eingeladen, in der Hoffnung, gegen den weitgehend unregulierten globalen Spyware-Markt vorzugehen.
In der Zwischenzeit hat Apple einen Notfall-Sicherheitspatch veröffentlicht und eine Klage gegen NSO eingereicht, um Schadensersatz wegen “eklatanter Verstöße gegen US-Bundes- und Landesrecht aufgrund seiner Bemühungen, Apple und seine Benutzer anzugreifen” einzureichen.