Israelische Regierungsstellen besuchen Büros der NSO-Gruppe

  • Die Behörden haben eine Untersuchung gegen das geheimnisvolle israelische Sicherheitsunternehmen eingeleitet.

    Behörden mehrerer israelischer Regierungsstellen besuchten die Büros der NSO Group im Rahmen einer neuen Untersuchung zu Behauptungen, dass das geheimnisvolle Unternehmen seine Spionagesoftware an Bedrohungsakteure für gezielte Angriffe verkauft, so das israelische Verteidigungsministerium.

    Ein einziger Tweet des Ministeriums kündigte die Razzia am Mittwoch an, gab aber nicht bekannt, welche Regierungsstellen genau daran beteiligt waren. Konkret besuchten israelische Agenten die Büros der NSO Group in Herzliya, in der Nähe der Stadt Tel Aviv, laut einem Beitrag des Analystenunternehmens Recorded Future’s The Record.

    “Vertreter einer Reihe von Stellen kamen heute zu NSO, um die Veröffentlichungen und Behauptungen in dieser Angelegenheit zu prüfen”, twitterte das Ministerium (Google übersetzt aus dem Hebräischen).

    Die NSO Group arbeitet “in voller Transparenz” mit den Behörden zusammen, so das Unternehmen gegenüber The Record.

    “Wir sind zuversichtlich, dass diese Inspektion beweisen wird, dass die Fakten so sind, wie sie vom Unternehmen wiederholt gegen die falschen Anschuldigungen, die in den jüngsten Medienangriffen gegen uns erhoben wurden, erklärt wurden”, sagte das Unternehmen laut dem Beitrag.

    Sicherheitsexperten und Branchenbeobachter sind sich jedoch der Unschuldsbeteuerung des Unternehmens in dieser Angelegenheit nicht so sicher.

    “NSO besteht darauf, dass der Bericht falsch ist, aber auch, dass es in Ordnung ist, Menschen auszuspionieren, und auch, dass Terroristen uns alle ermorden werden, wenn es ihnen nicht erlaubt wird, ein riesiges Vermögen zu ernten, indem sie den brutalsten Diktatoren der Welt helfen, herauszufinden, wen sie entführen, einsperren und ermorden können”, twitterte Cory Doctorow, ein Autor, Journalist und Aktivist.

    “Wie ich schon sagte, ist das alles ziemlich gewöhnlich. Die blutigen Hände, die unmoralischen Praktiken und die bösartigen Vergeltungsmaßnahmen der NSO-Gruppe gegen Kritiker sind wohlbekannt”, fügte er in einem anderen Tweet hinzu.

    Offene Ermittlungen

    Nach Angaben des israelischen Nachrichtenportals Calcalist sind die Maßnahmen der israelischen Regierung der Beginn von Bemühungen, einem Bericht namens Pegasus Project auf den Grund zu gehen, der durchgesickerte Daten der NSO Group untersuchte und einen internationalen Zwischenfall auslöste, der schnell eskaliert.

    Der Bericht in der Zeitung Guardian enthüllte einen Zwischenspeicher von mehr als 50.000 Mobiltelefonnummern weltweit, die das Unternehmen gespeichert hatte, und behauptete, dass die Pegasus-Malware verwendet wird, um Aktivisten, Journalisten, Führungskräfte aus der Wirtschaft und Politiker auf breiter Ebene anzugreifen, wobei eine Vielzahl von Sicherheitslücken ausgenutzt wird – einschließlich eines Zero-Click-Zero-Days in Apples iOS.

    Siebzehn Medienorganisationen beteiligten sich an der Untersuchung, die die NSO Group auch beschuldigte, Pegasus an nicht identifizierte Dritte, einschließlich Regierungen, zu verkaufen. Diese nutzen es dann, um die Telefone von Dissidenten und anderen Personen zu infizieren, die einem bestimmten Regime kritisch gegenüberstehen.

    Die Malware kann heimlich die Fernsteuerung des Telefons übernehmen, um Aktivitäten zu überwachen, und ermöglicht es den “Kunden” sogar, verschlüsselte Nachrichten ihrer Zielpersonen zu lesen, die über Signal und Telegram gesendet werden.

    Der Bericht löste eine weltweite Reaktion gegen die angeblichen Aktivitäten von NSO aus. Die Menschenrechtsorganisation Amnesty International bezeichnete “das enorme Ausmaß der Verstöße, die durch geheime Cyber-Überwachung begangen werden” als “eine globale Menschenrechtskrise”.

    Auch Sicherheitsexperten meldeten sich zu Wort, darunter Paul Bischoff, ein Verfechter des Datenschutzes bei Comparitech, der NSO als “Waffenhändler” bezeichnete. Andere, die nicht wussten, wie Pegasus eine Zero-Day-Lücke in iOS ausnutzte, nahmen Apple für sein proprietäres Sicherheits-Ökosystem ins Visier.

    Während viele die NSO Group für ihre Aktivitäten kritisierten, sehen einige den Bericht und die anschließende Untersuchung als Versuch, den Ruf der israelischen Cyberindustrie zu beschädigen, und das zu einer Zeit, in der Israel wegen seiner fortgesetzten Militäraktionen gegen den palästinensischen Staat international unter Beschuss geraten ist.

    “Sie versuchen, den Ruf der israelischen Cyberindustrie zu schädigen, und NSO wird weder ihr erster noch ihr letzter Fall sein”, twitterte @IntelMA, ein Nutzer, der behauptet, Teil des militärischen Geheimdienstes in Nord- und Westafrika zu sein. “Sie haben eine Agenda, und das ist klar.”

    [Blocked Image: https://alltechnews.de/daten/2021/07/1627497625_347_BlackMatter-Haron-Boese-Ransomware-Neugeburten-oder-Wiedergeburten.jpg]Machen Sie sich Sorgen, woher der nächste Angriff kommen könnte? Wir halten Ihnen den Rücken frei. Melden Sie sich JETZT für unser kommendes Live-Webinar “How to Think Like a Threat Actor” in Zusammenarbeit mit Uptycs am 17. August um 11 Uhr EST an und finden Sie heraus, wo genau Angreifer es auf Sie abgesehen haben und wie Sie dort zuerst ankommen. Schließen Sie sich am 17. August um 11 Uhr EST der Moderatorin Becky Bracken und den Uptycs-Forschern Amit Malik und Ashwin Vamshi für diese LIVE-Diskussion an.

    Einige Teile dieses Artikels stammen aus:
    threatpost.com