Facebook verklagt das israelische Technologieunternehmen NSO Group. Ihm wird vorgeworfen, 1.400 WhatsApp-Nutzer gehackt zu haben.
Facebook und seine WhatsApp Tochtergesellschaft verklagten am Dienstag die israelische Spyware-Firma NSO Group. Sie führen den Hacker-Angriff vom Mai diesen Jahres bezüglich des beliebten WhatsApp-Messengers auf das israelische Technologieunternehmen NSO und deren Muttergesellschaft Q Cyber Technologies zurück. In der Klage behaupten sie, diese hätten eine Sicherheitslücke zu Spionagezwecken ausgenutzt. Davon betroffen waren 1.400 WhatsApp-Nutzer, darunter auch Journalisten, Anwälte, Menschenrechtler und andere Regierungskritiker.
Verdacht der Spionage fällt auf die NSO Group
Wie bereits im Mai diesen Jahres bekannt wurde, fanden Sicherheitsforscher von Citizen Lab der Munk School of Global Affairs der Universität von Toronto heraus, die Spyware Pegasus gefunden zu haben, die den Exploit ausnutzt und die Merkmale der Technologie des Unternehmens NSO Group aufweist. Die NSO Group teilte daraufhin in einer Erklärung mit, dass ihre Spyware strikt an Regierungsbehörden lizenziert sei. „Glaubwürdige Vorwürfe des Missbrauchs“ werde sie untersuchen.
Schadcode wurde durch Videoanruf eingeschleust
Auf den Smartphones der Betroffenen ging ein vermeintlicher Videoanruf ein. In Wirklichkeit spielte man nach dem Handyklingeln einen Schadcode auf, um die Spionagesoftware zu installieren. Das war selbst dann der Fall, wenn der User den Video-Anruf ignorierte. Die Sache flog auf, als ein Londoner Anwalt Citizen Lab damit beauftragte, sein Smartphone zu überprüfen. Misstrauisch sei er dadurch geworden, weil er einige WhatsApp-Videoanrufe von schwedischen Telefonnummern verpasste. Der Anwalt ist in ein Gerichtsverfahren involviert. In diesem wirft man der israelischen NSO Group vor, Tools zum Hacken der Telefone von Omar Abdulaziz, einem saudischen Dissidenten in Kanada, einen Katari sowie mehrere mexikanische Journalisten bereitgestellt zu haben. Citizen Lab bestätigte den Hack. Daraufhin haben sie WhatsApp sowohl bei der Aufklärung des Vorfalls, als auch bei den notwendigen Schutzmaßnahmen für betroffene Anwender unterstützt.
WhatsApp leitet rechtliche Schritte ein
So hatte WhatsApp nach Bekanntwerden des Vorfalls dazu aufgerufen, ein Upgrade auf die neueste Version ihrer App durchzuführen. Zudem wäre es auch notwendig, das mobile Betriebssystem auf den neuesten Stand zu bringen, um vor weiteren Hackangriffen geschützt zu sein. WhatsApp teilt aktuell mit:
„Die Klage macht geltend, [die NSO Group] habe sowohl das US-amerikanische als auch das kalifornische Recht sowie die WhatsApp-Nutzungsbedingungen verletzt, die diese Art von Missbrauch verbieten. Dies ist das erste Mal, dass ein verschlüsselter Messaging-Anbieter rechtliche Schritte gegen eine private Entität unternimmt, die diese Art von Angriff gegen ihre Benutzer ausgeführt hat.“
Ermittlungen führten zur NSO-Group
Will Cathcart, Chief Executive Officer at Whatsapp Inc., veröffentlichte bei der Washigton Post ein Statement. Er erklärt, warum Tech- Unternehmen nicht gezwungen sein sollten, ihre Sicherheitssysteme absichtlich zu schwächen. „Hintertüren oder andere Sicherheitsöffnungen stellen einfach eine zu hohe Gefahr dar.“ Zudem bekräftigt er, dass sie sicher sind, der Angriff käme von der NSO Group. Nach monatelangen Ermittlungen hat man die NSO als Urheber der Attacke identifiziert:
„Wie können wir das so zweifelsfrei behaupten? Als wir die Informationen sammelten, die wir in unserer Klage darlegten, erfuhren wir, dass die Angreifer Server und Internet-Hosting-Dienste verwendeten, die zuvor mit NSO in Verbindung standen. Darüber hinaus haben wir, wie unsere Klage feststellt, bestimmte WhatsApp-Konten, die während der Angriffe verwendet wurden, mit NSO verknüpft. Obwohl ihr Angriff hochentwickelt war, waren ihre Versuche, ihre Spuren zu verwischen, nicht ganz erfolgreich.“
Er appelliert gleichzeitig an alle, solche Gefahren nicht stillschweigend hinzunehmen:
„Dies sollte als Weckruf für Technologieunternehmen, Regierungen und alle Internetnutzer dienen. Werkzeuge, die die Überwachung unseres Privatlebens ermöglichen, werden missbraucht. Die Verbreitung dieser Technologie in den Händen unverantwortlicher Unternehmen und Regierungen gefährdet uns alle.“
NSO Group weist Anschuldigungen zurück
Die NSO Group veröffentlichte beim IT-News-Portal The Register eine Erklärung. Darin verwahrt man sich gegen die Anschuldigungen:
„Wir bestreiten die heutigen Anschuldigungen auf das Schärfste und werden sie energisch bekämpfen. Der einzige Zweck von NSO ist die Bereitstellung von Technologie für lizenzierte Geheimdienste und Strafverfolgungsbehörden, um sie bei der Bekämpfung von Terrorismus und schwerer Kriminalität zu unterstützen. Unsere Technologie ist nicht für die Verwendung gegen Menschenrechtsaktivisten und Journalisten konzipiert oder lizenziert. Es hat in den letzten Jahren dazu beigetragen, Tausende von Menschenleben zu retten.“
Bildquelle: arivera, thx!
Tarnkappe.info