Spyware, die von einer hoch entwickelten Gruppe von Hackern entwickelt wurde, nutzte einen Fehler im beliebten WhatsApp-Kommunikationsprogramm, um Dutzende von Telefonen aus der Ferne zu hijacken.
Die Financial Times identifizierte den Verursacher als Israels NSO Group, und WhatsApp bestätigte die Identifizierung fast vollständig und beschrieb den Hacker als „ein privates Unternehmen, das dafür bekannt ist, mit Regierungen zusammenzuarbeiten, um Spyware auszuliefern“. Ein Sprecher der Facebook-Tochtergesellschaft sagte später: „Wir widerlegen keinesfalls die Berichterstattung.“
Die Malware konnte über die Sprachanruffunktion der App, allein durch unbeantwortete Anrufe in die Telefone eindringen, sagte der Sprecher. Eine unbekannte Anzahl von Telefonen sei mit der Malware infiziert, wie das Unternehmen Anfang Mai entdeckt habe, sagte der Sprecher, der nicht namentlich genannt werden dürfe.
John Scott-Railton, ein Forscher des Citizen Lab, bezeichnete den Hack als „eine sehr beängstigende Sicherheitslücke. Es gibt nichts, was ein Benutzer hier hätte tun können, außer die App nicht zu haben“, sagte er.
Der Sprecher sagte, der Fehler sei entdeckt worden, als „unser Team einige zusätzliche Sicherheitsverbesserungen für unsere Sprachanrufe vorgenommen hat“ und die Ingenieure herausfanden, dass die infizierten Telefone „möglicherweise einen oder zwei Anrufe von einer Nummer erhalten haben, die ihnen nicht bekannt ist. Während des Anrufs wird dieser Code dann versendet.“
WhatsApp, das mehr als 1,5 Milliarden Nutzer hat, hat sich umgehend mit Citizen Lab und Menschenrechtsgruppen in Verbindung gesetzt, damit das Problem schnell behoben wird und ein Patch herausgebracht. Es wird berichtet, WhatsApp habe auch US-amerikanischen Strafverfolgungsbeamten Informationen zur Verfügung gestellt, um sie bei ihren Untersuchungen zu unterstützen.
„Wir sind zutiefst besorgt über den Missbrauch solcher Fähigkeiten“, sagte WhatsApp in einer Erklärung.
NSO sagte in einer Erklärung, dass seine Technologie von Strafverfolgungs- und Geheimdiensten zur Bekämpfung von „Kriminalität und Terror“ eingesetzt wird.
„Wir untersuchen alle glaubwürdigen Vorwürfe des Missbrauchs und ergreifen erforderlichenfalls Maßnahmen, einschließlich des Herunterfahrens des Systems“, heißt es in der Erklärung. Ein Sprecher von Stephen Peel, dessen Private-Equity-Firma Novalpina kürzlich den Kauf eines Teils von NSO angekündigt hatte, beantwortete keine E-Mail mit der Bitte um einen Kommentar.
Die Enthüllung erweitert die Frage nach der Reichweite der leistungsstarken Spyware des israelischen Unternehmens, die digitale Fehler ausnutzt, um Smartphones zu infizieren, ihre Kameras zu steuern und sie effektiv in Überwachungsgeräte im Taschenformat zu verwandeln.
Es wurde wiederholt festgestellt, dass die Spyware von NSO eingesetzt wurde, um Journalisten, Anwälte, Menschenrechtsverteidiger und Dissidenten zu hacken. Vor allem, wurde die Spyware bei der grausamen Ermordung des saudischen Journalisten Jamal Khashoggi benutzt, der letztes Jahr im saudischen Konsulat in Istanbul zerstückelt worden war und dessen Leiche nie gefunden wurde.
Amnestie unter den Zielen und will rechtliche Schritte einleiten
Mehrere mutmaßliche Ziele der Spyware, darunter ein enger Freund von Khashoggi und mehrere Vertreter der mexikanischen Zivilgesellschaft, verklagen NSO derzeit vor einem israelischen Gericht wegen des Hackings.
Am Montag teilte Amnesty International mit, dass das Telefon einer seiner Mitarbeiter letztes Jahr ebenfalls von der Spyware befallen war. Das israelische Verteidigungsministerium soll die Ausfuhrgenehmigung von NSO aussetzen.
Das macht die Entdeckung der Sicherheitsanfälligkeit besonders beunruhigend, da eines der Ziele ein in Großbritannien ansässiger Menschenrechtsanwalt war, teilte Amnesty mit.
Der Anwalt, der aus beruflichen Gründen unter der Bedingung der Anonymität sprach, sagte, er habe in den letzten Monaten mehrere verdächtige entgangene Anrufe erhalten, zuletzt am Sonntag, nur wenige Stunden bevor WhatsApp den Nutzern das Update zur Behebung des Fehlers zur Verfügung stellte.
In ihrer Erklärung sagte die NSO Gruppe, dass “ sie ihre eigene Technologie nicht einsetzen würde oder könnte, um jede Person oder Organisation, einschließlich dieser Person“, anzugreifen.
Hat Ihnen dieser Artikel gefallen? Dann unterstützen Sie uns bitte mit einer Spende, oder werden Sie Mitglied der Israel-Nachrichten.
Durch einen technischen Fehler, ist die Kommentarfunktion ausgeschaltet!
Leserkommentare geben nicht die Meinung der Redaktion wieder. Wie in einer Demokratie ueblich achten wir die Freiheit der Rede behalten uns aber vor, Kommentare nicht, gekuerzt oder in Auszuegen zu veroeffentlichen. Anonyme Zuschriften werden nicht beruecksichtigt.