Ausgegeben am:
Die Biden-Regierung gab am Mittwoch bekannt, dass sie der israelischen NSO-Gruppe, dem weltweit berüchtigtsten Hacker-for-Hire-Unternehmen, neue Exportbeschränkungen auferlegt, und sagte, ihre Werkzeuge seien verwendet worden, um „transnationale Repression durchzuführen“.
Das US-Handelsministerium teilte mit, dass die NSO Group und drei weitere Firmen in die „Unternehmensliste“ aufgenommen werden, die ihren Zugang zu US-Komponenten und -Technologie einschränkt, indem sie eine staatliche Genehmigung für den Export benötigt. Die Abteilung sagte, die Aufnahme dieser Unternehmen auf die Entitätsliste sei Teil der Bemühungen der Biden-Regierung, die Menschenrechte in der US-Außenpolitik zu fördern.
„Die Vereinigten Staaten verpflichten sich, Exportkontrollen aggressiv einzusetzen, um Unternehmen zur Rechenschaft zu ziehen, die Technologien entwickeln, verbreiten oder verwenden, um böswillige Aktivitäten durchzuführen, die die Cybersicherheit von Mitgliedern der Zivilgesellschaft, Dissidenten, Regierungsbeamten und Organisationen hier und im Ausland bedrohen“, US Das teilte US-Handelsministerin Gina Raimondo mit.
Die Ankündigung war ein weiterer Schlag für die NSO-Gruppe, die Anfang des Jahres im Mittelpunkt von Berichten eines Medienkonsortiums stand, das feststellte, dass das Spyware-Tool Pegasus des Unternehmens in mehreren Fällen erfolgreicher oder versuchter Telefon-Hacks von Führungskräften, Menschenrechtsaktivisten und anderen eingesetzt wurde um die Welt.
Pegasus infiltriert Telefone, um persönliche Daten und Standortdaten aufzusaugen, und steuert heimlich die Mikrofone und Kameras des Smartphones. Forscher haben mehrere Beispiele für Tools der NSO Group gefunden, die sogenannte „Zero-Click“-Exploits verwenden, die gezielt Mobiltelefone ohne Benutzerinteraktion infizieren.
Der Tech-Riese Facebook verklagt die NSO Group derzeit vor einem US-Bundesgericht, weil sie angeblich rund 1.400 Nutzer seines verschlüsselten Messaging-Dienstes WhatsApp mit hochentwickelter Spyware ins Visier genommen hat.
Ein Sprecher des Unternehmens antwortete nicht sofort auf eine Bitte um Stellungnahme. Die NSO Group hat in den letzten Jahren prominente ehemalige US-Beamte und PR-Firmen engagiert, um ihr Image zu stärken.
Stewart Baker, ein Cybersicherheitsanwalt und ehemaliger General Counsel bei der National Security Agency, sagte, es bleibe abzuwarten, wie groß die Auswirkungen der Ankündigung vom Mittwoch auf die langfristige Gesundheit der NSO-Gruppe sein werden. Er sagte, das Handelsministerium werde bei der Behandlung von Lizenzanfragen im Zusammenhang mit der NSO-Gruppe einen erheblichen Ermessensspielraum haben und könnte dem Druck von US-Exporteuren und der israelischen Regierung ausgesetzt sein.
„Wir könnten eine Situation sehen, in der die Sanktion gewährt wurde und sie eine große symbolische und eine gewisse praktische Bedeutung für NSO hat, aber sicherlich keine Todesstrafe ist und im Laufe der Zeit nur wirklich erschwerend sein kann“, sagte er.
Ein weiteres israelisches Spyware-Unternehmen, Candiru, wurde ebenfalls in die Entitätenliste aufgenommen. Im Juli teilte Microsoft mit, von Candiru entwickelte Tools blockiert zu haben, mit denen mehr als 100 Menschen auf der ganzen Welt ausspioniert wurden, darunter Politiker, Menschenrechtsaktivisten, Journalisten, Akademiker und politische Dissidenten.
Ein bekanntes russisches Unternehmen, Positive Technologies, und die in Singapur ansässige Computer Security Initiative Consultancy wurden ebenfalls auf die Liste des Handels mit „Cyber-Tools, die verwendet werden, um unbefugten Zugriff zu erlangen“ auf IT-Systeme gesetzt, teilte die Abteilung mit. Das Finanzministerium hat Anfang des Jahres Sanktionen gegen Positive Technology verhängt, das eine breite internationale Präsenz und Partnerschaften mit IT-Schwergewichten wie Microsoft und IBM hat.
(AP)