King iPhone Hacker NSO Gruppe wird von Mitarbeitern bestohlen – Spyware im Dark Web für 50 $ Millionen Israel Anspruch

NSO Gruppe hat sich in Überwachungskreisen, als einer der effektivsten iPhone Hacker Unternehmen auf der Welt etabliert.

Als Angstgegner der Menschenrechtsaktivisten hat die israelische NSO Gruppe sich in den letzten Jahren als einer der größten Smartphone Überwachungs Unternehmen etabliert. Diese hat sich insbesondere Apple´s iPhone und Google´s Android Geräten als Ziel gesetzt. Laut Berichten erzielte die NSO und Verint 1$ Milliarde Dollar und behaupten dabei, dass sie Opfer von Online Attacken geworden sind, ausgetragen von einem aus ihrer eigenen Reihe.

Laut der erstaunlichen Anklage, vom Israelischem Generalstaatsanwalt, war es ein 38-jähriger Programmierer, der den Code stiehl und im Dark Web für 50$ Millionen Dollar anbot. Diese konnte man dann mit verschiedenen Kryptowährungen kaufen, unter anderem Monero und Zcash. Dies ist deutlich höher als der Kaufpreis für NSO´s Pegasus, welche laut Berichten für unter 1$ Millionen Dollar Einsätze verkauft werden.

Der Anklage zu Folge, in welcher der Mitarbeiter nicht genannt wird, hatte der Beschuldigte die McAfee-Sicherheitssoftware auf seinem Computer deaktiviert, bevor er den NSO-Quellcode auf eine externe Festplatte kopierte. Sobald er das Material gestohlen hatte, googelte er nach möglichen Distributionswegen, bevor er sich zu Tor begab, dem Netzwerk, das den Einstieg in das Darknet bietet, wie der Generalstaatsanwalt behauptete. Als er versuchte, einen Käufer zu finden, behauptete der Ex-Angestellte anschließend, Teil einer Hacker-Crew zu sein, die in NSO eingebrochen war, um seine Spuren zu verwischen. Dies behaupteten zumindest Israels Behörden, bevor sie erklärten, dass die Handlungen des Beschuldigten die Sicherheit des Staates hätten gefährden können. Diese Gefahr geht auf den Umstand zurück, dass die NSO-Werkzeuge von den israelischen Streitkräften benutzt wurden, so die Anklage.

Mehrere Quellen in der israelischen Nachrichtenindustrie berichteten gegenüber Forbes, dass sie von den Enthüllungen entsetzt seien. „Ich habe von der Geschichte gehört – verrückt!“, verkündete einer von ihnen.

Ein NSO-Sprecher berichtete Forbes, das Unternehmen habe den nicht näher beschriebenen Täter identifiziert und die Behörden kontaktiert. „Die Behörden ihrerseits reagierten schnell und effektiv, sodass innerhalb kürzester Zeit der frühere Mitarbeiter festgenommen und das gestohlene Eigentum sichergestellt wurde. Wir werden weiterhin die Strafverfolgung des Täters im vollen Umfang des Gesetzes unterstützen und alle rechtlichen Schritte vollumfänglich ausnutzen.“, fügte der Sprecher des 500-Mitarbeiter-Überwachungsunternehmens hinzu. „Wie in der Anklageschrift deutlich zum Ausdruck gebracht wird, wurden keine IP- oder Firmenmaterialien an Dritte weitergegeben oder auf andere Weise verbreitet, und es wurden keine Kundendaten oder -informationen kompromittiert.“

Auf die Beschuldigungen und den Stand der Übernahmeverhandlungen mit Verint angesprochen, schrieb, wie Reuters berichtete, NSO-Mitgründer Omri Lavie, „Sie schreiben sowieso, was auch immer Sie wollen.“

Droht der Milliarden-Dollar-Deal zu platzen?

NSO Group, ein Unternehmen im Portfolio der US-amerikanischen Private-Equity-Gesellschaft Francisco Partners, sollte im letzten Jahr für 1 Mrd. Dollar an die Blackstone Group verkauft werden. Aber dieser Deal zerfiel in seine Einzelteile. Laut einer Quelle nahe am Zentrum des Geschehens, wurde Blackstone mit der leistungsstarken Überwachungstechnologie von NSO angenommen, entschied sich jedoch aufgrund wiederholter PR-Desaster, in denen die NSO verwickelt wurde, sich aus den Diskussionen zurückzuziehen.

Zuerst fand man heraus, dass die Pegasus iOS-Spyware des Unternehmens auf dem iPhone des UAE-Aktivisten Ahmed Mansoor eingesetzt wurde, der derzeit im Gefängnis sitzt. Unklar ist, ob seine Verhaftung als eine Folge der Infektion zustande kam. 2017 wurde immer wieder behauptet, dass zahlreiche Rechtsanwälte, Journalisten und Aktivisten in Mexiko mit NSOs Werkzeugen attackiert worden waren. Zu den Zielen zählten die Anwälte von Mordopfern und die Ermittler, die 2014 das Verschwinden von 43 Studenten untersuchten. Die mexikanische Regierung behauptete, sie werde eine Untersuchung der angeblichen Spyware einleiten, während die NSO-Gruppe zu dem Zeitpunkt „entsetzt über den Missbrauch unseres Produktes“ gewesen sei.

Der Cybersecurity- und Privacy-Forscher John Scott-Railton, Mitglied des Citizen Labs der Universität Toronto, der bereits diverse NSO-Operationen aufdeckte, sagte, dass der angebliche Diebstahl, wenn es denn tatsächlich einer sei, aufdecken würde, dass NSO mit internen Sicherheitsproblem zu kämpfen hat. „Dies sollte überaus besorgniserregend sein für jede Regierung oder Institution, die mit den Schwachstellen und dem Code, der von NSO entwickelt wird, ins Visier genommen werden könnte.“, erklärte er gegenüber Forbes.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.