Hunderte von Journalisten, Aktivisten unter den Spyware-Zielen der Firma, Untersuchungsfunde

Ansichten: 3
0 0
Lesezeit:6 Minute, 9 Zweite

Eine Untersuchung eines globalen Medienkonsortiums auf der Grundlage durchgesickerter Targeting-Daten liefert weitere Beweise dafür, dass militärische Malware der israelischen NSO Group, der berüchtigtsten Hacker-for-Hire-Gruppe der Welt, verwendet wird, um Journalisten, Menschenrechtsaktivisten und politische Dissidenten.

Aus einer Liste von mehr als 50.000 Handynummern, die die in Paris ansässige gemeinnützige Organisation für Journalismus erhalten hat Verbotene Geschichten und die Menschenrechtsgruppe Amnesty International und mit 16 Nachrichtenorganisationen geteilt, konnten Journalisten mehr als 1.000 Personen in 50 Ländern identifizieren, die angeblich von NSO-Kunden für eine potenzielle Überwachung ausgewählt wurden.

Darunter sind 189 Journalisten, mehr als 600 Politiker und Regierungsbeamte, mindestens 65 Geschäftsleute, 85 Menschenrechtsaktivisten und mehrere Staatsoberhäupter, so ein Konsortiumsmitglied The Washington Post. Die Journalisten arbeiten für Organisationen wie The Associated Press, Reuters, CNN, The Wall Street Journal, Le Monde und The Financial Times.

Amnesty berichtete auch, dass seine forensischen Forscher festgestellt hatten, dass die Flaggschiff-Spyware Pegasus der NSO Group erfolgreich auf dem Telefon der Verlobten des Post-Journalisten Jamal Khashoggi, Hatice Cengiz, installiert wurde, nur vier Tage nachdem er 2018 im saudischen Konsulat in Istanbul getötet wurde zuvor in andere Spionage auf Khashoggi verwickelt worden.

Hatice Cengiz, die Verlobte des getöteten saudischen Journalisten Jamal Khashoggi, spricht auf diesem Foto vom Juli 2020 mit Medienvertretern in Istanbul. Laut Amnesty Internationals wurde kurz nach Khasshoggis Tod Spyware auf Cengiz’ Telefon installiert. (Emrah Gurel/The Associated Press)

Unternehmen weist Vorwürfe zurück

Die NSO Group bestritt in einer E-Mail-Antwort auf AP-Fragen, dass sie jemals „eine Liste potenzieller, vergangener oder bestehender Ziele“ geführt habe. In einer separaten Erklärung nannte sie den Bericht “Verbotene Geschichten” “voller falscher Annahmen und unbestätigter Theorien”.

Das Unternehmen wiederholte seine Behauptung, dass es nur an “geprüfte Regierungsbehörden” verkauft, um es gegen Terroristen und Großkriminelle zu verwenden, und dass es keinen Einblick in die Daten seiner Kunden hat. Kritiker bezeichnen diese Behauptungen als unehrlich – und haben Beweise dafür vorgelegt, dass NSO die High-Tech-Spionage direkt verwaltet. Sie sagen, der wiederholte Missbrauch von Pegasus-Spyware zeige den fast vollständigen Mangel an Regulierung der privaten globalen Überwachungsindustrie.

Die Quelle des Lecks – und wie es authentifiziert wurde – wurde nicht bekannt gegeben. Das Vorhandensein einer Telefonnummer in den Daten bedeutet zwar nicht, dass ein Versuch unternommen wurde, ein Gerät zu hacken, aber das Konsortium ging davon aus, dass die Daten auf potenzielle Ziele der Regierungskunden von NSO hinweisen. Die Post sagte, sie habe 37 gehackte Smartphones auf der Liste identifiziert. Der Guardian, ein weiteres Konsortiumsmitglied, berichtete, dass Amnesty auf den Handys von 15 Journalisten Spuren von Pegasus-Infektionen gefunden habe, die ihre Handys untersuchen ließen, nachdem ihre Nummer in den durchgesickerten Daten enthalten war.

Die meisten Nummern auf der Liste, 15.000, waren für mexikanische Telefone, mit einem großen Anteil im Nahen Osten. Die Spyware der NSO Group wurde vor allem im Nahen Osten und in Mexiko in gezielte Überwachung verwickelt. Saudi-Arabien soll zu den NSO-Kunden gehören. Auf den Listen standen auch Telefone in Ländern wie Frankreich, Ungarn, Indien, Aserbaidschan, Kasachstan und Pakistan.

„Die Zahl der als Zielscheibe identifizierten Journalisten zeigt anschaulich, wie Pegasus als Instrument zur Einschüchterung kritischer Medien eingesetzt wird Sprichwort.

In einem vom Guardian hervorgehobenen Fall wurde der mexikanische Reporter Cecilio Pineda Birto 2017 wenige Wochen nach dem Erscheinen seiner Handynummer auf der durchgesickerten Liste ermordet.

“Zutiefst beunruhigt”

Lauren Easton, Direktorin für Medienarbeit bei AP, sagte, das Unternehmen sei „zutiefst beunruhigt, zu erfahren, dass zwei AP-Journalisten zusammen mit Journalisten vieler Nachrichtenorganisationen“ auf der Liste der 1.000 potenziellen Ziele für eine Pegasus-Infektion stehen. Sie sagte, der AP untersuche, um festzustellen, ob die Geräte seiner beiden Mitarbeiter durch die Spyware kompromittiert wurden.

Die Ergebnisse des Konsortiums bauen auf umfangreichen Arbeiten von Cybersicherheitsforschern auf, hauptsächlich vom Watchdog Citizen Lab der University of Toronto. Zu den NSO-Zielen, die von Forschern seit 2016 identifiziert wurden, gehören Dutzende von Al-Jazeera-Journalisten und -Führungskräften, der Chef des Büros der New York Times Beirut, Ben Hubbard, der marokkanische Journalist und Aktivist Omar Radi und die prominente mexikanische Antikorruptionsreporterin Carmen Aristegui. Ihre Telefonnummer stand auf der Liste, berichtete die Post. Die Times sagte, Hubbard und sein ehemaliger Büroleiter in Mexiko-Stadt, Azam Ahmed, seien auf der Liste.

Zwei ungarische investigative Journalisten, Andras Szabo und Szabolcs Panyi, gehörten zu den Journalisten auf der Liste, deren Telefone erfolgreich mit Pegasus infiziert wurden, berichtete der Guardian.

Unter den mehr als zwei Dutzend bereits dokumentierten mexikanischen Opfern befinden sich Befürworter einer Sodasteuer, Oppositionspolitiker, Menschenrechtsaktivisten, die ein Massenverschwindenlassen untersuchen, und die Witwe eines ermordeten Journalisten. Im Nahen Osten waren die Opfer meist Journalisten und Dissidenten, die angeblich von den Regierungen Saudi-Arabiens und der Vereinigten Arabischen Emirate ins Visier genommen wurden.

Die Berichterstattung des Konsortiums über das „Pegasus-Projekt“ stützt den Vorwurf, dass nicht nur autokratische Regime, sondern auch demokratische Regierungen, darunter Indien und Mexiko, die Pegasus-Spyware der NSO Group für politische Zwecke eingesetzt haben. Seine Mitglieder, darunter Le Monde und die Süddeutsche Zeitung, versprechen eine Reihe von Geschichten, die auf dem Leak basieren.

Sammelt persönliche Standortdaten

Pegasus infiltriert Telefone, um persönliche Daten und Standortdaten aufzusaugen und heimlich die Mikrofone und Kameras des Smartphones zu steuern. Im Fall von Journalisten können Hacker die Kommunikation von Reportern mit Quellen ausspionieren.

Das Programm wurde entwickelt, um die Erkennung zu umgehen und ihre Aktivität zu maskieren. Die Methoden der NSO Group, ihre Opfer zu infizieren, sind so ausgereift, dass Forscher sagen, dass sie dies jetzt ohne Benutzerinteraktion tun können, die sogenannte “Zero-Click”-Option.

Im Jahr 2019 verklagten WhatsApp und seine Muttergesellschaft Facebook die NSO Group vor einem US-Bundesgericht in San Francisco und beschuldigten sie, einen Fehler im beliebten verschlüsselten Messaging-Dienst ausgenutzt zu haben, um – allein mit verpassten Anrufen – rund 1.400 Benutzer anzusprechen. Die NSO Group weist die Vorwürfe zurück.

Facebook verklagte die NSO Group im Jahr 2019, weil sie angeblich rund 1.400 Nutzer seines verschlüsselten Messaging-Dienstes WhatsApp mit hochentwickelter Spyware ins Visier genommen hatte. NSO weist die Vorwürfe zurück. (Martin Meissner/The Associated Press)

Das israelische Unternehmen war im Vorjahr in Israel und Zypern verklagt worden, beides Länder, aus denen es Produkte exportiert. Zu den Klägern gehören Journalisten von Al-Jazeera sowie andere katarische, mexikanische und saudische Journalisten und Aktivisten, die sagen, dass die Spyware des Unternehmens verwendet wurde, um sie zu hacken.

Mehrere der Klagen stützen sich stark auf durchgesickertes Material, das Abdullah Al-Athbah, Redakteur der katarischen Zeitung Al-Arab und eines der mutmaßlichen Opfer, zur Verfügung gestellt wurde. Das Material scheint Beamte in den Vereinigten Arabischen Emiraten zu zeigen, die darüber diskutieren, ob sie sich in die Telefone hochrangiger Persönlichkeiten in Saudi-Arabien und Katar, darunter Mitglieder der katarischen Königsfamilie, hacken sollen.

Die NSO Group gibt ihre Kunden nicht bekannt und sagt, dass sie ihre Technologie an von Israel genehmigte Regierungen verkauft, um ihnen zu helfen, Terroristen zu bekämpfen und Pädophilenringe sowie Sex- und Drogenhandelsringe aufzulösen. Es behauptet, seine Software habe dazu beigetragen, Tausende von Leben zu retten, und bestreitet, dass seine Technologie in irgendeiner Weise mit der Ermordung von Khashoggi in Verbindung gebracht wurde.

Die NSO Group bestreitet auch die Beteiligung an aufwendigen Undercover-Operationen, die 2019 von The AP aufgedeckt wurden, bei denen schattenhafte Agenten NSO-Kritiker, darunter einen Citizen Lab-Forscher, ins Visier nahmen, um sie zu diskreditieren.

Im vergangenen Jahr wies ein israelisches Gericht eine Klage von Amnesty International auf Entzug der Exportlizenz von NSO unter Berufung auf unzureichende Beweise ab.

#Hunderte #von #Journalisten #Aktivisten #unter #den #SpywareZielen #der #Firma #Untersuchungsfunde

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.