Terrorbekämpfung Islamischer Staat Matrix Hacker

Islamischer Staat: Facebook hat Verdächtige vor Ermittlungen gewarnt

Terrorbekämpfung gegen den Islamischen Staat ist sowieso keine einfache Sache. So ist es nicht weiter verwunderlich, dass die Strafverfolgungsbehörden und Geheimdienste mehrerer Nationen immer wieder die Hilfe einer bestimmten israelischen Firma in Anspruch nehmen. NSO Group ist mit ihrer Pegasus Software führend im Bereich der Smartphone-Überwachung. Dumm nur, wenn einem bei den Ermittlungen auf einmal der Mutterkonzern von WhatsApp in die Quere kommt und der Verdächtige deswegen das Handy nicht mehr einschaltet.


Islamischer Staat vs. Pegasus, der Datenstaubsauger

Pegasus Spionagesoftware

Datenstaubsauger Pegasus

Den Spitznamen „Datenstaubsauger“ hat Pegasus nicht zufällig verpasst bekommen. Die israelische NSO-Group ist auch nicht umsonst eine der berüchtigtsten IT-Sicherheitsfirmen Israels oder sogar der ganzen Welt. Einen Namen gemacht hat sich die Firma vor allem mit ihrer Überwachungs-Software Pegasus. Diese Software erlaubt es ihrem Nutzer, umfangreich fremde Smartphones auszuspionieren. Das an sich wäre jetzt noch keine große Sache. Eine Software zu schreiben, die Daten an ihre Macher sendet, können viele. Die wirkliche Kunst besteht darin, die Spionagesoftware dann auch unbemerkt auf die Geräte der Nutzer zu schmuggeln. Den heimlichen Transfer der Malware auf die Zielgeräte muss man so gestalten, dass nahezu jeder die Apps installiert und dabei nicht misstrauisch wird. Diese Kunst beherrscht kaum ein Unternehmen so gut wie die NSO-Group.

Gewöhnliche Spionagesoftware bringt Nutzer dazu, sie „freiwillig“ zu installieren, indem sie sich z.B. in einem anderen Programm versteckt. Oder die Angreifer schicken E-Mails mit dem Schadcode und hoffen darauf, dass die Opfer die E-Mail auf ihrem Mobilgerät öffnen und auf einen Link klicken. Profi-Spionagesoftware wie die der israelischen IT-Sicherheitsfirma dagegen nutzt bislang unbekannte Schwachstellen in Apps oder Betriebssystemen aus. Diese Schwachstellen, sogenannte Zero-Days, werden daher in gewissen Kreisen für sehr viel Geld gehandelt.

Terrorbekämpfung: Facebook macht Geheimdiensten einen Strich durch die Rechnung

Welche europäischen Ermittlungsbehörden genau von Facebook bei ihren Ermittlungen „sabotiert“ worden sind, geht aus dem Artikel der Times of Israel nicht hervor. Fest steht jedoch, dass im Oktober letzten Jahres Ermittlungsbeamte mit von der israelischen NSO-Gruppe entwickelten Spionage-Software mindestens zwanzig Smartphones gehackt haben. In der WhatsApp-Warnmeldung an ca. 1400 Benutzer stand: „Ein fortgeschrittener Cyber-Akteur nutzte unsere Videoanrufe, um Malware auf den Benutzergeräten zu installieren. Es besteht die Möglichkeit, dass diese Telefonnummer betroffen ist.

nso group logoDer WhatsApp-Alarm vereitelte die Ermittlungen in rund 20 Fällen, darunter mutmaßliche Terroristen und Pädophile. Am 29. Oktober, dem gleichen Tag an dem WhatsApp die Warnung verschickt hatte, verklagte WhatsApp die NSO Group. Die WhatsApp Inc. wirft dem israelischen Sicherheitsunternehmen vor, ihre Plattform zu missbrauchen, um gezielte Cyberspionage gegen Journalisten, Menschenrechtsaktivisten und andere Personen zu betreiben. WhatsApp führte in der Klage aus, dass das Hacken durch die NSO Group illegal sei und sie zum Schutz ihrer Nutzer gehandelt hätten.

Die überwachten Personen dürften sich sicherlich am meisten über die gut gemeinte Warnung gefreut haben. Im Falle des Verdächtigen, der dem Islamischen Staat zugeordnet wurde, blieb nach der WhatsApp-Warnung Pegasus stumm. Die Datenstaubsauger-Software konnte anschließend keine Daten mehr zwecks Terrorbekämpfung ausspionieren. Ein Geheimdienst-Mitarbeiter erklärte gegenüber dem Wallstreet Journal:

Wir hatten nur dieses eine Telefon. Wir setzten all unsere Hoffnung in Pegasus, um zu sehen, was er tat, in welche Moschee er ging, wer mit ihm sprach und ob die Gruppe in den Nachbarländern verteilt war.“ (WSJ Paywall)

islamischer staat china staatliche überwachungOb die Ermittlungsbeamten es erneut geschafft haben, das Smartphone der Zielperson zu infiltrieren, ist nicht bekannt.

Tarnkappe.info

 

Quelle Beitragsbild geralt, thx! (Pixabay Lizenz)