NSO-Spyware auf den Telefonen von 6 palästinensischen Aktivisten gefunden: Bericht
Die Enthüllung ist der erste bekannte Fall, in dem palästinensische Aktivisten von der militärischen Pegasus-Spyware angegriffen wurden. Ihr Einsatz gegen Journalisten, Menschenrechtsaktivisten und politische Dissidenten von Mexiko bis Saudi-Arabien ist seit 2015 dokumentiert.
JERUSALEM – Sicherheitsforscher gaben am Montag bekannt, dass auf den Handys von sechs palästinensischen Menschenrechtsaktivisten, die zur Hälfte mit Gruppen verbunden sind, von denen Israels Verteidigungsminister kontrovers behauptete, in Terrorismus verwickelt waren, Spyware der berüchtigten israelischen Hacker-for-Hire-Firma NSO Group entdeckt wurde.
Die Enthüllung ist der erste bekannte Fall, in dem palästinensische Aktivisten von der militärischen Pegasus-Spyware angegriffen wurden. Ihr Einsatz gegen Journalisten, Menschenrechtsaktivisten und politische Dissidenten von Mexiko bis Saudi-Arabien ist seit 2015 dokumentiert.
Eine erfolgreiche Pegasus-Infektion gibt Eindringlingen heimlich Zugang zu allem, was eine Person auf ihrem Telefon speichert und tut, einschließlich Echtzeitkommunikation.
Es ist nicht klar, wer die NSO-Spyware auf den Telefonen der Aktivisten platziert hat, sagte der Forscher, der sie zuerst entdeckte, Mohammed al-Maskati von den gemeinnützigen Frontline Defenders. Das Hacken begann laut Forschern im Juli 2020.
Kurz nachdem Mitte Oktober die ersten beiden Eindringlinge identifiziert worden waren, erklärte der israelische Verteidigungsminister Benny Gantz sechs palästinensische zivilgesellschaftliche Gruppen zu Terrororganisationen. In Irland ansässige Frontline Defenders und mindestens zwei der Opfer geben an, dass sie Israel als Hauptverdächtigen betrachten und glauben, dass die Benennung möglicherweise zeitlich festgelegt wurde, um zu versuchen, die Entdeckung der Hacker zu überschatten, obwohl sie keine Beweise vorgelegt haben, um diese Behauptungen zu untermauern.
Israel hat nur wenige Beweise öffentlich vorgelegt, um die Terrorismusbezeichnung zu unterstützen, die nach Angaben der palästinensischen Gruppen darauf abzielt, ihre Finanzierung zu versiegen und die Opposition gegen die israelische Militärherrschaft mundtot zu machen. Drei der gehackten Palästinenser arbeiten für zivilgesellschaftliche Gruppen. Die anderen wollen nicht anonym bleiben, sagt Frontline Defenders.
Die forensischen Ergebnisse, die von Sicherheitsforschern von Amnesty International und dem Citizen Lab der University of Toronto in einem gemeinsamen technischen Bericht unabhängig bestätigt wurden, stammen aus der zunehmenden Verurteilung der NSO Group wegen des Missbrauchs ihrer Spyware und Israel lässt sich für eine laxe Aufsicht über seine digitale Überwachungsindustrie einheizen .
Letzte Woche hat die Biden-Regierung die NSO-Gruppe und einen weniger bekannten israelischen Konkurrenten, Candiru, auf die schwarze Liste gesetzt und sie von der US-Technologie ausgeschlossen.
Auf die Anschuldigungen angesprochen, dass ihre Software gegen palästinensische Aktivisten eingesetzt wurde, sagte die NSO Group in einer Erklärung, dass sie ihre Kunden aus vertraglichen und nationalen Sicherheitsgründen nicht identifiziert, nicht eingeweiht ist, wen sie hacken, und nur an Regierungsbehörden verkauft, um sie gegen ernsthafte Probleme zu verwenden Kriminalität und Terror.
Ein israelischer Verteidigungsbeamter sagte in einer kurzen Erklärung, dass die Benennung der sechs Organisationen auf soliden Beweisen beruht und dass jede Behauptung, die sich auf die Verwendung von NSO-Software beziehe, unbegründet sei. Die Erklärung enthielt keine weiteren Details, und Beamte lehnten Anfragen nach weiteren Kommentaren ab. Der Beamte sprach unter der Bedingung der Anonymität, um Sicherheitsfragen zu besprechen.
Das israelische Verteidigungsministerium genehmigt den Export von Spyware, die von der NSO Group und anderen privaten israelischen Unternehmen produziert wird, die aus den besten cyberfähigen Militäreinheiten des Landes rekrutieren. Kritiker halten den Prozess für intransparent.
Es ist nicht genau bekannt, wann und wie die Telefone verletzt wurden, sagten die Sicherheitsforscher. Aber vier der sechs gehackten iPhones verwendeten ausschließlich SIM-Karten, die von israelischen Telekommunikationsunternehmen mit israelischen +972-Vorwahlnummern ausgegeben wurden, sagten die Forscher von Citizen Lab und Amnesty. Dies führte dazu, dass sie Behauptungen der NSO Group in Frage stellten, dass exportierte Versionen von Pegasus nicht verwendet werden können, um israelische Telefonnummern zu hacken. Die NSO Group hat auch gesagt, dass sie nicht auf US-Zahlen abzielt.
Unter den Gehackten war Ubai Aboudi, ein 37-jähriger Ökonom und US-Bürger. Er leitet das siebenköpfige Bisan Center for Research and Development in Ramallah im von Israel besetzten Westjordanland, eine der sechs Gruppen, die Gantz am 22. Oktober mit terroristischen Anschuldigungen beschimpfte.
Die anderen beiden gehackten Palästinenser, die sich bereit erklärten, namentlich genannt zu werden, sind der Forscher Ghassan Halaika von der Al-Haq-Rechtsgruppe und der Anwalt Salah Hammouri von Addameer, ebenfalls eine Menschenrechtsorganisation. Die anderen drei benannten Gruppen sind Defence for Children International-Palästina, die Union der palästinensischen Frauenkomitees und die Union der landwirtschaftlichen Arbeitskomitees.
Aboudi sagte, er habe durch den entmenschlichenden Hack eines Telefons, das Tag und Nacht an seiner Seite ist und Fotos seiner drei Kinder enthält, jedes Gefühl der Sicherheit verloren. Er sagte, dass seine Frau in den ersten drei Nächten, nachdem sie von dem Hack erfahren hatte, nicht geschlafen hatte, weil sie so tief in unsere Privatsphäre eindrang.
Er war besonders besorgt darüber, dass Lauscher in seine Kommunikation mit ausländischen Diplomaten eingeweiht wurden. Die Untersuchung von Aboudis Telefon durch die Forscher ergab, dass es im Februar mit Pegasus infiziert war.
Aboudi warf Israel vor, das Terroristenlogo auf die Gruppen geklebt zu haben, nachdem es europäische Regierungen und andere nicht dazu gebracht hatte, die finanzielle Unterstützung einzustellen.
Israel sagt, dass die Gruppen mit der Volksfront zur Befreiung Palästinas verbunden sind, einer linken politischen Fraktion mit einem bewaffneten Flügel, die Israelis getötet hat. Israelische und westliche Regierungen betrachten die PFLP als Terrorgruppe. Aboudi verbüßte letztes Jahr eine 12-monatige Haftstrafe, nachdem er wegen Beteiligung an der PFLP verurteilt worden war, bestreitet jedoch, jemals der Gruppe anzugehören.
Tehilla Shwartz Altshuler, Rechtsexpertin am Israel Democracy Institute, bezeichnete die Ergebnisse als wirklich beunruhigend, insbesondere wenn bewiesen sei, dass Israels Sicherheitsbehörden, die von den Datenschutzgesetzen des Landes weitgehend ausgenommen sind, kommerzielle Spyware der NSO Group verwendet haben.
Dies erschwert tatsächlich die Beziehung der Regierung zur NSO, sagte Altschuler, wenn die Regierung tatsächlich sowohl Kunde als auch Regulierungsbehörde in einer geheim gehaltenen Beziehung ist.
Aboudi hielt am Montag zusammen mit Vertretern von Al-Haq und Addameer eine Pressekonferenz im besetzten Westjordanland ab, in der sie die Hacker als Angriff auf die Zivilgesellschaft verurteilten. Addameer-Direktor Sahar Francis forderte eine internationale Untersuchung.
Natürlich werden wir unsere Organisationen nicht schließen, sagte Francis. Wir werden unsere Arbeit fortsetzen, weiterhin Dienstleistungen erbringen.
Der geschäftsführende Direktor von Frontline Defenders, Andrew Anderson, sagte, der NSO-Gruppe könne nicht zugetraut werden, sicherzustellen, dass ihre Spyware von ihren Kunden nicht illegal verwendet wird, und sagt, dass Israel mit internationalen Vorwürfen konfrontiert werden sollte, wenn es das Unternehmen nicht zur Ruhe bringt.
Weigere sich die israelische Regierung, Maßnahmen zu ergreifen, solle dies Konsequenzen für die Regulierung des Handels mit Israel haben, sagte er per E-Mail.
Al-Maskati, der Forscher, der die Hacks entdeckt hat, sagte, er sei am 16. Oktober zum ersten Mal von Halaika alarmiert worden, deren Telefon im Juli 2020 gehackt wurde. Al-Haq unterhält sensible Kommunikationen unter anderem mit dem Internationalen Strafgerichtshof , in dem es um mutmaßliche Menschenrechtsverletzungen geht.
Als Menschenrechtsverteidiger, die unter Besatzung leben, gehen wir davon aus, dass es die (israelische) Besatzung war, sagte Halaika auf die Frage, wer seiner Meinung nach hinter dem Hacker steckt.
Das Telefon des dritten namentlich genannten Hacker-Opfers, Hammouri, sei offenbar im April kompromittiert worden, sagten die Forscher. Hammouri, ein französischer Doppelbürger, der in Jerusalem lebt, verbüßte zuvor eine siebenjährige Haftstrafe wegen Sicherheitsvergehen, und Israel betrachtet ihn als PFLP-Agenten, Vorwürfe, die er bestreitet.
Hammouri lehnte es ab, zu spekulieren, wer hinter dem Hack stand, und sagte, wir müssten herausfinden, wer die Fähigkeit und das Motiv habe.
Nachdem Halaika ihn alarmiert hatte, sagte Al-Maskati, er habe 75 Telefone von palästinensischen Aktivisten gescannt und die sechs Infektionen gefunden. Er könne nicht feststellen, wie die Telefone gehackt wurden, sagte er, obwohl die gefundenen Beweise auf die Verwendung eines sogenannten iMessage-Zero-Click-Exploits der NSO Group hindeuteten, der auf iPhones verwendet wird. Der Exploit ist sehr effektiv und erfordert keine Benutzereingriffe, wie dies bei Phishing-Versuchen normalerweise der Fall ist.
Facebook hat die NSO Group wegen der Verwendung eines ähnlichen Exploits verklagt, der angeblich über seine weltweit beliebte verschlüsselte WhatsApp-Messaging-App eingedrungen ist.
Eine Flut neuer Enthüllungen über das Hacken von Persönlichkeiten des öffentlichen Lebens – darunter ungarische investigative Journalisten, die Verlobte des ermordeten saudischen Journalisten Jamal Khashoggi und eine Ex-Frau des Herrschers von Dubai – hat sich ereignet, seit ein Konsortium internationaler Nachrichtenorganisationen im Juli über a . berichtete Liste möglicher Überwachungsziele der NSO-Gruppe. Die Liste wurde von Amnesty International und dem in Paris ansässigen gemeinnützigen Journalismus Forbidden Stories einer ungenannten Quelle entnommen. Unter den aufgeführten war ein Associated Press-Journalist.
Aus dieser Liste mit 50.000 Telefonnummern konnten Reporter verschiedener Nachrichtenorganisationen mindestens 47 weitere erfolgreiche Hacks bestätigen, berichtete die Washington Post. Die NSO Group bestritt, jemals eine solche Liste geführt zu haben.
__
Die Piraten meldeten sich aus Lima, Peru.
Zati: