Kompensation Für Das Tierkreiszeichen
Substability C Prominente

Finden Sie Die Kompatibilität Durch Zodiac -Zeichen Heraus

Erklärt: Die Entstehung von Pegasus, vom Startup zum globalen Marktführer für Spionagetechnologie

Project Pegasus: Israels NSO Group steht im Mittelpunkt der angeblichen staatlichen Überwachung Tausender Menschenrechtsaktivisten, Anwälte, Journalisten, Politiker und Dissidenten in Ländern wie Indien.

Die israelische NSO Group hat Pegasus entwickelt, die weltweit invasivste Spyware. (Express-Illustration: Suvajit Dey)

Hunderttausende von Cybersicherheitsforschern, die bei den größten Technologieunternehmen beschäftigt sind, verbringen fast ihre ganze Zeit damit, Schlupflöcher in ihrem Softwarecode zu suchen und zu beheben. Unternehmen, die technische Produkte und Lösungen verwalten, haben sogar Prämienprogramme, um unabhängige Cybersicherheitsforscher für das Erkennen von Fehlern zu belohnen, die sie möglicherweise selbst übersehen haben. In einem solchen Ökosystem würde ein Cyber-offensives Tool, das von Regierungen auf der ganzen Welt genutzt würde, erfordern, dass das Tool nicht nur die Ziele, sondern auch die Plattform, über die es bereitgestellt wird, austrickst.





Israels NSO-Gruppe, die das Herzstück der angebliche staatliche Überwachung von Tausenden von Menschenrechtsaktivisten, Anwälten, Journalisten, Politikern und Dissidenten in Ländern wie Indien ein solches Instrument entwickelt hat – Pegasus, die invasivste Spyware der Welt . Es kann eine Route zum Gerät eines Ziels finden, die dem Entwickler des Geräts und seiner Software unbekannt ist, und ohne dass das Ziel eine Aktion wie das Klicken auf einen Link ausführen muss.

Kaitlyn Pratt Alter
Lesen Sie auch|Die Kosten für das Einsetzen von Pegasus in Telefone belaufen sich auf Millionen

Pegasus: Die Anfänge

Laut einem von der französischen Nonprofit-Organisation Forbidden Stories veröffentlichten Profil der NSO Group, die zusammen mit ihren Medienpartnern das „Pegasus-Projekt“ veröffentlicht hat, wurde das Unternehmen von Shalev Hulio und Omri Lavie gegründet, Freunden, die mit einem Produktplatzierungs-Startup begannen MedienUnd in den frühen 2000er Jahren. Das Startup wurde durch die Rezession von 2008 fast ausgelöscht, aber Hulio und Lavie fanden eine Gelegenheit in der Einführung von Apples iPhone 2007. Es war ein Wendepunkt – die Menschen begannen, Handheld-Geräte für mehr zu verwenden als nur Anrufe und SMS in großem Umfang.



Hulio und Lavie haben Communitake gestartet, berichteten Forbidden Stories, die es Benutzern ermöglichten, die Kontrolle über jedes Smartphone aus der Ferne zu übernehmen. Dies war ursprünglich für Mobilfunkbetreiber gedacht, die die Kontrolle über Geräte übernehmen möchten, um technischen Support bereitzustellen. Doch als sich die Nutzung von Smartphones verbreitete und der Bedarf an Sicherheitsfunktionen wie verschlüsselten Messaging-Diensten wuchs, stellte dies eine Herausforderung für Strafverfolgungs- und Geheimdienste dar.

Bisher haben Geheimdienste eine Nachricht oder einen Anruf während der Übertragung in den Netzen von Telekommunikationsunternehmen abgefangen. Aber verschlüsselte Dienste bedeuteten, dass sie ohne den Verschlüsselungsschlüssel nicht mehr auf die Nachricht zugreifen konnten – es sei denn, sie griffen auf das Gerät selbst zu und entschlüsselten die Kommunikation.



Ohne es zu wissen, hatten Hulio und Lavie das Problem für sie gelöst: Agenturen konnten einfach das Telefon selbst raubkopieren, die Verschlüsselung umgehen und ihnen alle benötigten Informationen und mehr geben. Wie Hulio erzählt, wurden die beiden israelischen Unternehmer von Geheimdiensten angesprochen, die sich für ihre Technologie interessierten. Hulio und Lavie wussten wenig über die undurchsichtige Welt der Cyber-Intelligenz, aber sie beschlossen, es auszuprobieren. Sie holten Niv Carmi, einen ehemaligen Geheimdienstmitarbeiter und Sicherheitsexperten des Mossad, und gründeten 2010 die NSO Group. Das Trio (Niv, Shalev und Omrie, kurz NSO) agierte mit klaren Rollen: Niv Carmi kümmerte sich um die Technik und Hulio und Lavie das Geschäft, bemerkte Forbidden Stories.

Lesen Sie auch|2019 und jetzt entgeht die Regierung der Schlüsselfrage: Hat sie Pegasus gekauft?

Spy-Tech und Zero-Click

Von da an konzentrierte sich NSO darauf, Pegasus als Spionagelösung für Geheimdienste und Polizei zu entwickeln. Das Narrativ, das sie entwickelten, war, dass Regierungsbehörden damit gegen Terrorismus, Drogenhandel usw. vorgehen würden. Aber sein erster bekannter staatlicher Kunde – Mexiko – der sich dann mit Cyber-Spionage-Tools zur Bekämpfung des Drogenhandels ausstattete, ging über das Drehbuch hinaus. Forbidden Stories berichteten, dass zwischen 2016 und 2017 mehr als 15.000 Nummern von mexikanischen Behörden ausgewählt wurden. Darunter befanden sich neben Journalisten, Dissidenten, ihren Kollegen und Familienmitgliedern auch Personen, die dem damaligen Kandidaten Andres Manuel Lopez Obrador, dem heutigen mexikanischen Präsidenten, nahe standen.



Der mexikanischen Regierung gefiel Pegasus so gut, dass sie mehrere ihrer Behörden mit dem Spyware-Tool ausstattete: Neben der Generalstaatsanwaltschaft erhielten auch Mexikos Geheimdienst und Armee Zugang. Im Gegenzug bot die NSO Group ihren Kunden weiterhin attraktivere Angebote – jede Technologie ausgefeilter als die vorherige, berichtete Forbidden Stories.



Dies katapultierte die NSO Group zu einem Marktführer in der Spy-Tech-Branche und ließ damals Schwergewichte wie die europäischen Unternehmen Hacking Team und FinFisher hinter sich.

Bis dahin nutzte Pegasus Angriffsvektoren wie bösartige Links in E-Mails und SMS. Nach dem Anklicken installierte der Link die Spyware und gab dem Hacker ohne Wissen des Ziels vollständigen Zugriff auf das Gerät. Dann sprang es zu Null-Klick-Infektionen .



Solche Infektionen, die in WhatsApp- und iMessage-Hacks verwendet werden, erfordern kein Eingreifen des Endbenutzers. Bei WhatsApp würde ein verpasster Anruf über die Sprachanruffunktion einen bösartigen Code in das Gerät einfügen. Bei iMessage hat eine kurze Nachrichtenvorschau geholfen.

Newsletter| Klicken Sie hier, um die besten Erklärer des Tages in Ihren Posteingang zu bekommen



Breitere Kundschaft

2014 kaufte Francisco Partners, eine private Investmentfirma mit Sitz in den USA, die NSO Group für 120 Millionen US-Dollar. Damit begann das Unternehmen, sich darauf zu konzentrieren, Schwachstellen in verschiedenen Apps zu finden, die von Smartphone-Nutzern verwendet werden. Dies half ihm auch, einen größeren Kundenkreis zu gewinnen.

Ein Bericht des kanadischen Citizen Lab aus dem Jahr 2018 ergab vermutete Pegasus-Infektionen im Zusammenhang mit 33 der 36 Pegasus-Betreiber, die in 45 Ländern identifiziert wurden.

Auch die NSO Group geriet im Zusammenhang mit der Ermordung des saudischen Journalisten Jamal Khashoggi im Oktober 2018 ins Fadenkreuz. Monate später, im Februar 2019, kauften Hulio und Lavie das Unternehmen mit Hilfe von Novalpina, einer unterstützten Investmentfirma, von Francisco Partners zurück von europäischen Risikokapitalgebern für gemeldete 850 Millionen US-Dollar.

Zack Pearlman schamlos

Damals sagte Novalpina, sie werde sicherstellen, dass die Technologie der NSO Group nur für rechtmäßige Zwecke verwendet wird. Allerdings wenig geändert. Im Juli 2020 schrieb The Citizen Lab an die South Yorkshire Pensions Authority, die in Novalpina investiert hat, und hob neue Forschungsergebnisse hervor, die den Einsatz der Technologie der NSO Group gegen die Zivilgesellschaft, Medien, Menschenrechtsverteidiger und Mitglieder der politischen Opposition zeigen.

Ein Jahr später veröffentlichten Forbidden Stories, Amnesty International und 17 Medienpartner Berichte von einer Liste von 50.000 Namen, darunter Journalisten, Oppositionelle, Aktivisten und sogar Mitglieder der Regierung, die für die Überwachung mit Pegasus ausgewählt wurden.

Antwort der NSO

Beantwortung von Anfragen von Diese Internetseite , sagte ein NSO-Sprecher, die Ermittlungen seien von Anfang an fadenscheinig gewesen. Der Sprecher wies die Liste als Äquivalent zum Öffnen der Weißen Seiten, der zufälligen Auswahl von 50.000 Nummern und dem Zeichnen von Schlagzeilen ab. Der Sprecher sagte, dass der Bericht selbst feststellte, dass „es nicht bekannt ist, wie viele der Telefone anvisiert oder überwacht wurden“, und dass sogar der Herausgeber der Washington Post erklärte, dass „der Zweck der Liste nicht schlüssig bestimmt werden konnte“.

Wichtig ist jedoch, dass der Sprecher sagte, dass das Unternehmen alle glaubwürdigen Behauptungen über den Missbrauch seiner Technologie untersuchen und energische Maßnahmen ergreifen werde, einschließlich der Abschaltung des Kundensystems, falls dies gerechtfertigt ist.

Die NSO Group wird weiterhin alle glaubwürdigen Behauptungen über Missbrauch untersuchen und basierend auf den Ergebnissen dieser Untersuchungen geeignete Maßnahmen ergreifen. Dazu gehört das Herunterfahren des Systems eines Kunden, wozu NSO seine Fähigkeit und Bereitschaft aufgrund von bestätigtem Missbrauch in der Vergangenheit mehrmals unter Beweis gestellt hat und nicht zögern wird, es wieder zu tun, wenn eine Situation dies rechtfertigt, sagte der Sprecher.

Teile Mit Deinen Freunden: