NSO-Gruppe-logo auf der Seite eines Gebäudes in Herzliya, Israel, im Jahr 2016.Foto: Daniella Cheslow (AP)
Leistungsstarke spyware entwickelt von der israelischen cyber-intelligence-Unternehmen NSO-Gruppe nutzte eine Sicherheitslücke in verschlüsselten messaging-app WhatsApp übertragen sich gezielt auf Geräte, die “Financial Times” berichtete am Montag.
NSO-Gruppe ist der Schöpfer des Pegasus—ein Programm, das angeblich ermöglicht es einem Angreifer, heimlich ergreifen, mehr oder weniger vollständige Kontrolle über einen infizierten mobilen Gerät, einschließlich Kameras, Mikrofone, Dateien und text-Nachrichten. Laut FT, eine “spyware-Händler” informiert über die WhatsApp-Sicherheitslücke gesagt, dass es erlaubt NSO-Gruppe software zu verbreiten über Telefonate innerhalb der app, erfolgreich, auch wenn der Zielbenutzer nicht beantworten. Diese Quelle sagte, dass manchmal die Anruflisten wieder verschwunden, bevor das Ziel der überwachung erkennen könnte.
FT berichtet, dass WhatsApp vor der Sicherheitsanfälligkeit, die früher in diesem Monat, und “eine person, die vertraut mit dem Thema”, sagte der Unternehmens-internen Untersuchung hatte nicht genug Fortgeschritten sind, um das Ergebnis zu zuverlässigen Schätzungen der Anzahl der betroffenen Benutzer. WhatsApp bestätigt FT, es hatte damit begonnen, Roll-out ein Update auf Server, die am Freitag und hat ein patch an Kunden am Montag.
In einer Erklärung zu FT, WhatsApp alle, aber wies mit dem finger: “Dieser Angriff hat alle Merkmale eines privaten Unternehmens bekannt, mit den Regierungen zu liefern, die spyware, die angeblich übernimmt die Funktionen von Handy-Betriebssystemen. Wir haben informiert eine Reihe von Menschenrechtsorganisationen zu teilen die Informationen, die wir können, und arbeiten mit Ihnen, um Benachrichtigen von der Zivilgesellschaft.”
WhatsApp hat auch darüber informiert die US-Behörden, insbesondere das Justizministerium, über den Vorfall.
NSO-Gruppe nicht kommentieren bestimmte Kunden, aber Studien, die von der Toronto-basierten Citizen Lab “identifiziert insgesamt 45 Ländern, in denen Pegasus Betreiber kann die Durchführung von überwachungs-Operationen,” darunter mindestens “10 Pegasus-Operatoren []” angezeigt werden, sich aktiv in die grenzüberschreitende überwachung.” Citizen Lab auch zum Schluss, dass Pegasus war benutzt worden, um einen Saudi-arabischen Dissidenten Leben in Kanada, war in Kontakt mit Jamal Khashoggi, ein fellow dissident und journalist, wurde später ermordet von Saudi-Agenten im Konsulat in Istanbul im Oktober 2018. (Die Dissidenten, Omar Abdulaziz, verklagt NSO-Gruppe, wie sind die anderen angeblichen Ziele der NSO-Gruppe-tools.)
Andere Berichte haben vorgeschlagen, dass Saudi-Arabien, zusammen mit einer langen Liste von anderen Nationen, mit schrecklichen Menschenrechtsbilanz ist im Besitz von Pegasus, und das system wurde verwendet, um die target-human-rights-Aktivisten, Journalisten, und andere.
NSO-Gruppe hat bestritten, seine Werkzeuge wurden verwendet, um Ziel-Khashoggi, und dass Sie verkauft werden, um Regierungen für den alleinigen Zweck der Bekämpfung von Kriminalität und Terrorismus. Allerdings gibt es praktisch keine Transparenz um seinen Vertriebsprozess und NSO-Gruppe Gründer und CEO Shalev Hulio hat verteidigt die Verwendung seiner software zu brechen, in die Telefone von Anwälten und Journalisten.
Citizen Lab auch angeblich Anfang 2019, es wurde gezielt in zwei verkorksten sting operations in Toronto und New York, die von Personen mit falschen Identitäten, mit dem offensichtlichen Ziel, locken die Mitglieder der Gruppe treffen in hotels und Narren zu machen, bigotten Kommentare. Die Associated Press berichtete später, dass andere Personen, die entweder beteiligt waren, die in Rechtsstreitigkeiten gegen oder hatte berichtet, auf NSO-Gruppe gelockt worden war, in ähnlichen Veranstaltungen.
Citizen Lab senior-Forscher John Scott-Railton sagte der FT, dass Sie einen Anwalt mit Sitz in Großbritannien und engagiert sich in Rechtsstreitigkeiten gegen die NSO-Gruppe wurde gezielt mit der WhatsApp-Sicherheitslücke über das Wochenende, aber, dass WhatsApp die updates erschienen aufgehört zu haben, den Angriff in seinen Schienen.
“Wir hatten einen starken Verdacht, dass die person das Handy aus war angegriffen, so beobachteten wir den vermeintlichen Angriff, und bestätigt, dass es nicht durch eine Infektion,” Scott-Railton sagte das Papier. “Wir glauben, dass die Maßnahmen, die WhatsApp in den letzten Tagen verhinderte die Angriffe als erfolgreich.”
“Unter keinen Umständen würde NSO einbezogen werden in die Betriebs-oder die Identifizierung von Zielen, die Technik, die ausschließlich betrieben von der Intelligenz und den Strafverfolgungsbehörden,” NSO-Gruppe sagte FT in einer Erklärung. “Somit würden nicht oder konnte nicht, die Nutzung seiner Technologie, die in seinem eigenen Recht für eine beliebige person oder organisation, einschließlich diese Person [der britische Anwalt].”
NSO-Gruppe ist derzeit nach unten, eine rechtliche Anfechtung gegen Ihre export-Lizenzen unterstützt von Amnesty International, die angebliche Letzte Jahr, in dem es identifiziert hatte-ein Versuch zu brechen, in die ein Mitarbeiter das Handy mit dem NSO-Gruppe-software. Das israelische Verteidigungsministerium verweigert Amnestie – Anträge auf Widerruf der Lizenzen, die verlassen würde NSO-Gruppe ohne die Fähigkeit zur Durchführung der Auslandsumsatz im letzten Jahr. Amnesty drücken wird die Ausgabe in einer Ablage in Tel Aviv Gericht am Dienstag, FT schrieb.
[Financial Times]
Teilen Sie Diese Geschichte