Start Empfohlen Untersuchung deckt weltweiten Missbrauch von Pegasus-Malware auf, um Journalisten, Aktivisten und mehr...

Untersuchung deckt weltweiten Missbrauch von Pegasus-Malware auf, um Journalisten, Aktivisten und mehr auszuspionieren

3
0


Pegasus-Projekt

Spyware der israelischen Überwachungsfirma NSO Group wurde von Regierungen missbraucht, um abweichende Journalisten, Aktivisten, Anwälte und mehr ins Visier zu nehmen, wie eine Untersuchung von Menschenrechtsgruppen und Medienorganisationen ergab.

Die Pegasus-Spyware wurde mit der Absicht produziert, Terroristen und andere Kriminelle ins Visier zu nehmen, aber eine Untersuchung eines riesigen Datenlecks zeigt, dass sie auch von autoritären Regierungen missbraucht wurde, um Textnachrichten, Fotos, Anrufprotokolle und mehr von iPhones und Android-Handys zu sammeln. Die Malware kann auch verwendet werden, um das Mikrofon eines Zielgeräts zu aktivieren, um Gespräche zu belauschen. Zu den Zielgruppen zählen nicht nur Journalisten und Aktivisten, sondern auch Schlüsselfiguren der Wirtschaft, Regierungsmitglieder, Präsidenten und Premierminister.

An den Ermittlungen sind unter anderem der Guardian, die Washington Post und Amnesty International beteiligt. Die Untersuchung wurde nach dem Durchsickern von rund 50.000 Telefonnummern von Personen eingeleitet, von denen angenommen wurde, dass sie für den Kunden der NSO Group von Interesse sind. Von dieser Liste wurden mehr als die Hälfte mit Spuren der Pegasus-Spyware gefunden.

Die Malware wird laut NSO nur Militär-, Strafverfolgungs- und Geheimdiensten aus Ländern mit guten Menschenrechtsbilanzen zur Verfügung gestellt, aber es gibt starke Hinweise darauf, dass sie auch von autoritären Führern eingesetzt wurde.

Während bisher nur wenige Namen auf der Liste der Ziele bekannt gegeben wurden, werden in den kommenden Tagen und Wochen weitere bekannt gegeben. Erste Berichte zeigen, dass Pegasus in Mexiko, Marokko und den Vereinigten Arabischen Emiraten weit verbreitet ist, aber insgesamt gibt es Ziele in Dutzenden von Ländern. Daten deuten darauf hin, dass Ungarns rechtsextreme Regierung unter der Führung von Viktor Orbán zu denen gehört, die die Spyware nutzen, um die Telefone von Journalisten, Anwälten und Oppositionspolitikern zu hacken.

Das Telefon eines Opfers kann durch eine Vielzahl bekannter und etablierter Angriffsvektoren angegriffen werden, indem Schwachstellen ausgenutzt oder Social Engineering eingesetzt werden. Einmal mit Pegasus infiziert, können alle Daten auf einem Telefon an den Täter zurück übertragen werden. Im Jahr 2019 wurde entdeckt, dass Pegasus auf Telefonen installiert wurde, indem ein Zero-Day-Fehler in WhatsApp ausgenutzt wurde. Durch einen einfachen Anruf bei einem Opfer, der nicht einmal beantwortet werden musste, war es möglich, ein Mobilteil zu infizieren. Wenn ein iPhone infiziert ist, erhält der Angreifer Root-Zugriff auf das Gerät.

Die Wächter weist darauf hin:

NSO hat erhebliche Anstrengungen unternommen, um die Erkennung seiner Software zu erschweren, und Pegasus-Infektionen sind jetzt sehr schwer zu identifizieren. Sicherheitsforscher vermuten, dass neuere Versionen von Pegasus immer nur den temporären Speicher des Telefons und nicht die Festplatte belegen, was bedeutet, dass nach dem Ausschalten des Telefons praktisch alle Spuren der Software verschwinden.

Eine der größten Herausforderungen, die Pegasus an Journalisten und Menschenrechtsverteidiger stellt, ist die Tatsache, dass die Software unentdeckte Schwachstellen ausnutzt, sodass selbst der sicherheitsbewussteste Mobiltelefonbenutzer einen Angriff nicht verhindern kann.

Die NSO Group hat jegliches Fehlverhalten bestritten und erst vor kurzem einen Transparenzbericht veröffentlicht, in dem ihre Menschenrechtspolitik und Zusagen dargelegt sind. Amnesty International hat den Bericht als nichts anderes als eine „Verkaufsbroschüre“ abgetan.

Das Unternehmen hat auf Berichte im Anschluss an die Untersuchung geantwortet, die besagten, dass sie „voller falscher Annahmen und unbestätigter Theorien sind, die ernsthafte Zweifel an der Zuverlässigkeit und den Interessen der Quellen aufkommen lassen“. Das Unternehmen sagt die Berichte basieren auf falschen Anschuldigungen und irreführenden Behauptungen“.

Die an den Ermittlungen beteiligten Nachrichtenorganisationen haben versprochen, in den kommenden Tagen weitere Informationen zu veröffentlichen.

Bildnachweis: Wächter



Vorheriger ArtikelMicrosoft veröffentlicht neues PowerToys-Update mit wichtigen Fixes und Änderungen
Nächster ArtikelMicrosoft veröffentlicht Launcher Preview für Android

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein