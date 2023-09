By

Eine in Washington ansässige zivilgesellschaftliche Organisation wurde kürzlich Opfer eines Remote-Hacks mit Spyware, die von der israelischen Firma NSO Group entwickelt wurde. Der Verstoß wurde von John Scott-Railton, einem leitenden Forscher an der Munk School der University of Toronto, entdeckt. Nach der Meldung des Vorfalls untersuchte Apple den Verstoß umgehend und behebt ihn.

Das Hacking-Tool Pegasus der NSO Group ist seit 2021 Gegenstand von US-Sanktionen, da es von bestimmten Regierungen eingesetzt wird, um Journalisten und Dissidenten außerhalb ihrer eigenen Grenzen anzugreifen. Dieser spezielle Hack fällt in die Kategorie eines Zero-Click-Hacks, der keine Benutzerinteraktion erfordert, damit Malware Überwachungssoftware auf Mobilgeräten installiert.

Scott-Railton betonte die Schwere dieses Angriffs und betonte die Tatsache, dass es sich um einen Zero-Click-Angriff handelte, der aktiv gegen die Zivilgesellschaft eingesetzt wurde. Er lobte Apple für die schnelle Lösung des Problems. Citizen Lab, die Forschungsorganisation, mit der Scott-Railton zusammenarbeitet, nannte die Exploit-Kette in einem Blogbeitrag BLASTPASS und wies auf ihre Fähigkeit hin, iPhones mit der neuesten Version des Apple-Betriebssystems ohne Interaktion des Opfers zu kompromittieren.

Die NSO Group reagierte jedoch auf die Behauptungen mit der Feststellung, dass sie nicht in der Lage sei, auf die Behauptungen einzugehen, da es an unterstützender Forschung mangele. Das Unternehmen hat zuvor behauptet, dass Pegasus nicht mit Telefonnummern mit der Ländervorwahl „+1“ funktioniert, die in den USA und Kanada verwendet wird. Die Zielperson und Organisation wurden nicht identifiziert.

Citizen Lab, das zuvor die Zero-Click-Hacking-Methoden der NSO Group aufgedeckt hat, empfiehlt, den Sperrmodus auf Geräten für Personen mit erhöhtem Risiko zu aktivieren. Der Sperrmodus schränkt die App-Nutzung und -Funktionen erheblich ein, z. B. das Blockieren der meisten Nachrichtenanhänge.

Der Vorfall wirft ein weiteres Licht auf die Aktivitäten der NSO Group, die weltweit einer zunehmenden Prüfung ausgesetzt sind. Der polnische Senat hat kürzlich einen Untersuchungsbericht veröffentlicht, in dem es um Verfassungsverstöße und Ungerechtigkeiten bei den Parlamentswahlen 2019 aufgrund des Einsatzes von Pegasus geht. Darüber hinaus hat die israelische Regierung eine Kommission eingesetzt, um den möglichen Missbrauch der Spyware der NSO Group durch die Polizei bei strafrechtlichen Ermittlungen zu untersuchen.

