Montag, 11. September 2023
Zwei weitere von der israelischen Spyware "Pegasus" genutzte Sicherheitslücken geschlossen
„Pegasus“ ist ein Softwareprodukt, das in den letzten Jahren einen zweifelhaften Ruf erlangt hat. Im Wesentlichen handelt es sich dabei um einen Dienst, der an staatliche Akteure verkauft wird, um Telefone von Menschen zu infizieren und auszuspionieren. Es wird in Israel von der so genannten „NSO-Group“ entwickelt, und die Lizenzen für seine Nutzung werden ausschließlich in Zusammenarbeit mit der israelischen Regierung vergeben. In der Vergangenheit wurde es von mindestens 19 von Regierungen eingesetzt, um Menschen im In- und Ausland auszuspionieren, seien es NGOs, politische Aktivisten, Politiker, Anwälte, Drogenhändler oder natürlich alle, die als „Terroristen“ gelten.
Heute gab Apple in Zusammenarbeit mit dem kanadischen „Citizen Lab“ bekannt, dass zwei „Zero-Day Exploits“ in seinem Betriebssystem iOS geschlossen wurden, die von Pegasus genutzt wurden, um das System ohne das Wissen des Besitzers zu infizieren und zu übernehmen. Dies ist eine weitere Schritt im Kampf zwischen der NSO-Group und dem Citizen Lab an der Universität Toronto, der schon seit einiger Zeit andauert und zu mehreren Iterationen von Sicherheitslücken geführt hat, die gefunden und geschlossen werden konnten.
Für Dutzende von Millionen verkauft die NSO-Group ihren Dienst an staatliche Akteure wie die mexikanische Armee, die saudi-arabische Regierung und viele andere. Diese „Kunden“ stellen die Telefonnummern der „Zielpersonen“ zur Verfügung, und NSO setzt seine Softwareanwendung ein und nutzt Sicherheitslücken in Android und iOS, um die angegebenen Telefone zu übernehmen, ohne dass die Benutzer die Möglichkeit haben, zu erkennen das ihr Gerät übernommen wurde.
So ist Pegasus zu einem Instrument geworden, das von vielen Regierungen genutzt wird und inzwischen so mächtig ist, dass die israelische Regierung es als Hebel in ihrer Außenpolitik einsetzt, indem sie auf der Grundlage diplomatischer Vereinbarungen Lizenzen vergibt. Überall auf der Welt besitzen Regierungen, Nachrichtendienste, Polizeikräfte und andere staatliche Stellen, wie z. B. Generalstaatsanwälte, Lizenzen und nutzen sie, um alle auszuspionieren, die sie für wichtig oder lästig halten. Dazu gehören hochrangige Ziele wie Präsidenten (z. B. der Präsident von Mexiko), Journalisten (wie Jamal Khashoggi, der vom saudischen Geheimdienst überwacht und 2018 in der saudischen Botschaft nach Vorarbeit mit Pegasus ermordet wurde) sowie Anwälte oder andere Personen, die die besondere Aufmerksamkeit dieser Behörden auf sich ziehen, wie politische Aktivisten, Demonstranten usw.
Die Schwachstellen, durch die Pegasus in die Telefone eindringt, werden gemeinhin als „Zero-Days“ bezeichnet, was bedeutet, dass sich die Entwickler des Sicherheitsproblems nicht bewusst sind (d.h., dass sie seit „Zero-Days“ bzw. „Null Tagen“ davon wissen). NSO ist keineswegs der einzige Akteur, der an der Suche nach solchen Schlupflöchern arbeitet, denn es gibt sowohl andere private Unternehmen, die ein ähnliches Produkt wie „Pegasus“ anbieten, als auch die erwarteten Nachrichtendienste wie CIA, NSA, Mossad, etc. In Deutschland hat das BKA ein eigenes Produkt namens „Remote Communications Interception Software“ und mit DigiTask (bekannt für den „Staatstrojaner“) in Hessen und FinFisher in Bayern zwei Unternehmen auf dem privaten Markt, die NSO ähneln, obwohl sie sich in der Vergangenheit hauptsächlich auf das Eindringen und Überwachen von Desktop-Rechnern konzentriert haben.
Diese staatlich gelenkten oder mit dem Staat verbundenen Akteure haben im Laufe der Jahre eine steigende Nachfrage nach „Zero-Days“ geschaffen, die in diesen Typ von digitaler Aufklärungs- und Nachrichtendienstarbeit eingesetzt werden können, um das Telefon, den Computer, den Laptop oder ein anderes „Smart Device“ einer Zielperson zu übernehmen. Dies geht so weit, dass es einen internationalen Graumarkt gibt, auf dem „Zero-Day Exploits“ je nach Komplexität, Entdeckungswahrscheinlichkeit, Zielsystem usw. für 300.000 US$ bis zu mehr als einer Million Dollar gekauft und verkauft werden. Die meisten größeren Unternehmen - wie z. B. NSO - konzentrieren sich jedoch auf das Auffinden und Ausnutzen eigener Sicherheitslücken und beschäftigen zu diesem Zweck eine große Zahl von Hackern. Mit der heutigen Offenlegung und Schließung von zwei dieser „Zero-Days“ durch das „Citizen Lab“ und Apple die von Pegasus ausgenutzt wurden, wird der NSO-Gruppe ein vorübergehender Schlag versetzt, die - wieder einmal - neue Wege finden muss, um Sicherheitsschwachstellen im Dienste von Regierungen überall auf der Welt auszunutzen um zu überwachen, ins Visier zu nehmen, zu diskreditieren, einzuschüchtern, „Gaslighting“ zu betreiben, zu beschuldigen, zu erpressen und zu töten.
Abonnieren
Kommentare zum Post (Atom)
Keine Kommentare:
Kommentar veröffentlichen