DoJ verstärkt Ermittlungen gegen NSO-Gruppe – Bericht

Cyber Security News

Die US-Regierung scheint ihre Ermittlungen gegen einen umstrittenen Spyware-Entwickler, der sich derzeit in einem Rechtsstreit mit WhatsApp befindet, zu verstärken.

Anwälte des Department of Justice (DoJ) haben vor kurzem mehr technische Informationen von dem Facebook-Messaging-Unternehmen in Bezug auf seinen Gerichtsfall angefordert, sagte eine Person mit Kenntnis der Angelegenheit gegenüber The Guardian.

WhatsApp hat 2019 die israelische Firma NSO Group in den USA verklagt und behauptet, sie sei direkt für Cyber-Spionage-Angriffe verantwortlich, bei denen Pegasus-Spyware auf 1400 seiner Benutzer eingesetzt wird.

Der Messaging-Riese behauptete, dass die “Angreifer Server und Internet-Hosting-Dienste verwendet haben, die zuvor mit NSO verbunden waren.”

Journalisten, Menschenrechtsaktivisten, politische Dissidenten und hochrangige Regierungsbeamte waren unter denen, die angeblich ins Visier genommen wurden, wobei sich die meisten Opfer in Bahrain, den Vereinigten Arabischen Emiraten und Mexiko befanden, sagte WhatsApp zu der Zeit.

Es ist unklar, wie weit das DoJ in seiner Untersuchung ist. Es wird behauptet, dass das FBI ursprünglich die Angelegenheit untersuchte, aber der Fall kam Anfang 2020 ins Stocken.

Die NSO Group hat stets argumentiert, dass ihre Produkte nur an legitime Strafverfolgungsbehörden und Regierungen verkauft werden. Sie argumentiert derzeit vor einem US-Berufungsgericht, dass ihr infolgedessen souveräne Immunität gewährt werden sollte.

Dies hat einige in der Branche bestürzt. Im Dezember letzten Jahres haben Microsoft, Google, Cisco und eine Reihe anderer namhafter Tech-Firmen einen Amicus-Brief zur Unterstützung von Facebooks Position eingereicht.

Microsoft argumentierte damals, dass die Produkte der NSO Group die Menschenrechte bedrohen, indem sie autokratische Regime mit repressiven Werkzeugen ausstatten, und dass sie ganz leicht in die falschen Hände geraten könnten, wie die Shadow Brokers Sicherheitslücke, die letztlich zu WannaCry und NotPetya führte.

Obwohl Regierungen an internationale Gesetze und diplomatische Normen gebunden seien, seien private Unternehmen wie die NSO Group nur durch Profit motiviert und sollten daher keine souveräne Immunität beanspruchen dürfen, so sein Fazit.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com