Die Nachrichtenagentur Reuters und die Paywall des Wall Street Journal berichten übereinstimmend, dass mehrere Mitarbeiter des amerikanischen Außenministeriums mithilfe der Spyware „Pegasus“ ausspioniert worden sind.
Pegasus Hersteller NSO im Fokus der Behörden
Pegasus ist eine Spyware, die vom israelischen Technologieunternehmen NSO Group Technologies programmiert wurde und weltweit angeboten wird. Der Trojaner ermöglicht eine Fernüberwachung von Smartphones. Die 2010 gegründete NSO Group mit Sitz nahe Tel Aviv gerät wegen der Spyware immer wieder in die Kritik, denn Pegasus wird weltweit immer wieder gegen Journalisten und Regimekritiker aber auch zum Ausspionieren von Behörden und Regierungen eingesetzt.
Der Computerhersteller Apple, der den neuen Angriff entdeckte und das US Außenministerium informierte, hatte erst im November 2021 das Unternehmen Q Cyber und deren Tochtergesellschaft NSO wegen gezielter Überwachung mittels Pegasus von Nutzer/innen von Apple Smartphones verklagt.
Zudem beantragt Apple eine Dauerverfügung, die der NSO Group die Nutzung von Services oder Geräten von Apple verbietet. Anscheinend hatte NSO die Exploit Frocedentry genutzt, um iPhones zu hacken. Apple will mit diesem Verfahren einen weiteren Missbrauch von Überwachungssoftware verhindern und eine rechtswirksame Rechenschaftspflicht einfordern.
Pegasus späht Regierungsmitarbeiter aus
Der neue Angriff auf das US Außenministerium bringt NSO in deutliche Bedrängnis. Mindestens neun Mitarbeiter, deren Apple ID mit der Domain des Außenministeriums verknüpft ist und die einen Bezug zu Uganda hätten oder in den vergangenen Monaten dorthin gereist waren. Wer die Software eingesetzt hat, ist bisher nicht bekannt.
Ein NSO Sprecher sagt in einem offiziellen Statement: „Wenn unsere Untersuchung ergibt, dass diese Aktionen tatsächlich mit den Tools von NSO stattgefunden haben, wird dieser Kunde dauerhaft gekündigt und es werden rechtliche Schritte eingeleitet“, und dass NSO auch „mit allen zuständigen Regierungsbehörden zusammenarbeiten und die vollständigen Informationen vorlegen wird“.
Die USA haben bereits reagiert. Die NSO Group wurde auf eine schwarze Liste gesetzt. Zur Begründung gaben die zuständigen Behörden an, dass sich die NSO-Aktivitäten gegen „die nationale Sicherheit und die außenpolitischen Interessen der USA“ richten. Zu diesem Entschluss könnte der Angriff auf die Regierungsmitarbeiter beschleunigend gewirkt haben.