Kompensation Für Das Tierkreiszeichen
Substability C Prominente

Finden Sie Die Kompatibilität Durch Zodiac -Zeichen Heraus

Erklärt: Fragen – und einige Antworten – zur Quelle des Pegasus-Lecks

Der Spyware-Hersteller NSO Group hat seine Behauptungen, aber Folgendes wissen wir nach einer Reihe von täglichen Enthüllungen durch ein globales Medienkonsortium, die angeblichen Massenmissbrauch von Pegasus durch staatliche Akteure auf der ganzen Welt vorbringen

Das Logo der israelischen Cyber-Firma NSO Group ist in einer ihrer Niederlassungen in der Arava-Wüste im Süden Israels zu sehen. (Foto: Reuters)

Seit dem 18. Juli hat ein globales Konsortium von 17 Medienorganisationen über eine Woche lang eine durchgesickerte Liste von über 50.000 Telefonnummern in mehr als 45 Ländern gemeldet, die potenziell gezielt zur Überwachung durch Missbrauch Pegasus , eine in Israel hergestellte Spyware, die nach Angaben ihres Herstellers nur an staatliche Akteure verkauft wird, um organisierte Kriminelle und Terroristen aufzuspüren.





In Indien wurden die Namen von 125 potenziellen Zielen von etwa 300 verifizierten von über 2.000 indischen Nummern, die auf der durchgesickerten Liste gefunden wurden, veröffentlicht.

Die Regierung hat unbefugtes Abhören verweigert und beschrieb das Pegasus-Projekt als eine Fischereiexpedition, basierend auf Vermutungen und Übertreibungen, um die indische Demokratie und ihre Institutionen zu verleumden.



Das Medienkonsortium, das die Untersuchung des Pegasus-Projekts veröffentlichte, wies zwar auf die sehr spezifische Natur der Pegasus-Klientel hin, die eine illegale staatliche Überwachung von Dissidenten, Aktivisten, Politikern, Anwälten und Journalisten auf globaler Ebene impliziert, bot jedoch keinen Einblick in die Natur oder Zuverlässigkeit des Lecks, angeblich um die Quelle zu schützen.

Am Mittwoch haben die Büros der NSO Group, des Cyber-Intelligence-Unternehmens, das Pegasus herstellt, wurden inspiziert von israelischen Regierungsbeamten.



Ein Team des Verteidigungsministeriums besuchte das Hauptquartier der NSO-Gruppe in Herzliya bei Tel Aviv zeitgleich mit dem offiziellen Besuch des israelischen Verteidigungsministers Benny Gantz in Paris, The Guardian, einer der Medienpartner des Pegasus-Projekts. gemeldet.

Lesen Sie auch| Pegasus: Ein Spion, der nicht wartet; wird sterben, bevor er entlarvt wird

Die Telefonnummern von Frankreichs Präsident Emmanuel Macron lauten in der durchgesickerten Datenbank , und er hat Israels Premierminister Naftali Bennett um eine angemessene Untersuchung der Ergebnisse der Medienuntersuchung gebeten.



Juwel Kilcher Vermögen

Project Pegasus: NSO sagt, es sei ein „Witz“. Ist es?

Dass die Untersuchung des Pegasus-Projekts keine Details zu dem Leck lieferte, hat die Begründung der Existenz einer solchen globalen Liste von Telefonnummern in Frage gestellt. Die traditionell medienscheue NSO-Gruppe hat eine Reihe von Zählern die Ermittlungen zu entlarven.

NSO hat behauptet, dass die Untersuchung auf einer Liste basierte, die nichts mit Pegasus zu tun hatte, und dass das Unternehmen kürzlich von einem Informationsbroker kontaktiert wurde, der eine Liste von Zielen angeboten hatte, die anscheinend von den Servern der NSO in Zypern durchgesickert war.



Wir haben keine Server in Zypern und haben diese Art von Listen nicht ... Dies ist eine technisch erstellte Liste, die nichts mit uns zu tun hat. Wir haben es uns mit den Clients angeschaut und uns wurde langsam klar, dass es ein HLR Lookup Server ist und nichts mit NSO zu tun hat. Wir haben verstanden, dass dies ein Witz war, sagte NSO-Gründer-CEO Shalev Hulio letzte Woche gegenüber CTECH, einer israelischen Tech-News-Website.

Was ist die Zypern-Verbindung?

Beide Behauptungen – dass NSO keine Server in Zypern hat und dass die Liste wahrscheinlich von einem HLR (Home Location Register)-Suchserver erhalten wurde, der nichts mit NSO zu tun hat – sind verdächtig.



Demonstranten halten Plakate und ein Transparent während einer Protestaktion, an der etwa ein Dutzend Menschen vor den Büros der israelischen Cyber-Firma NSO Group in Herzliya bei Tel Aviv, Israel, teilnahmen. (Foto: Reuters)

Im Jahr 2014 erwarb NSO Circles Technologies, ein Unternehmen, das in Zypern von einem ehemaligen israelischen Militäroffizier gegründet wurde, hauptsächlich um eine einzigartige Telefon-Tracking-Technologie in Pegasus zu integrieren, die das zypriotische Unternehmen angeblich entwickelt hat.

NSO leitete das Zypern-Büro von Circles Tech bis Mitte 2020, als es laut Motherboard, dem Tech-Arm des kanadisch-amerikanischen Magazins Vice, sein gesamtes zypriotisches Personal entließ und den Landesbetrieb schloss.



Vermutlich hat NSO zwischen 2014 und 2020 über einen beträchtlichen Zeitraum Server für sein Circles Tech-Büro in Zypern unterhalten – ein Fenster, das sich weitgehend mit der Zeitspanne überschneidet, in der die Zahlen auf der durchgesickerten Liste angeblich ins Visier genommen wurden.

Lesen Sie auch| Die Entstehung von Pegasus, vom Startup zum globalen Marktführer für Spionagetechnologie

Könnte ein Dritter die Leckquelle sein?

Was die zweite Behauptung betrifft, werden HLR-Datenbanken verwendet, um den Standort eines Telefons anhand seiner Mobiltelefonnummer zu ermitteln, um harmlose Aufgaben wie SMS-Nachrichten auszuführen.

Eine HLR-Suche könnte jedoch auch der erste Schritt sein, um einen Cyberangriff über bösartige Links zu starten, die per Text gesendet werden, eine der primären Methoden von NSO zur Installation von Pegasus.

Was ist Liza Koshy Vermögen

Wenn NSO oder Circles Tech tatsächlich einen HLR-Lookup-Dienst beauftragen, um festzustellen, ob das Gerät derzeit aktiv/registriert und damit für eine Infektion per SMS verfügbar ist, schrieb Cathal McDaid, Chief Technology Officer der Sicherheitsfirma AdaptiveMobile, die Anwesenheit eines Dritten würde dies erklären wie eine einzige Liste globaler Ziele an einer einzigen Quelle verfügbar werden könnte.

Tatsächlich kann ein HLR-Server eines Drittanbieters als Quelle auch die enge Korrelation erklären, die während der forensischen Prüfung von 67 Geräten zwischen dem Zeitstempel für eine Nummer auf der durchgesickerten Liste und dem tatsächlichen Zeitpunkt, zu dem die Spyware-Aktivität auf dem Gerät begann, gefunden wurde oder es wurde überwacht – in einigen Fällen innerhalb weniger Sekunden.

Lesen Sie auch| Erklärt: Wie Pegasus ein Gerät infizieren kann; Welche Informationen können kompromittiert werden?

Wie „wahnsinnig“ ist die Lautstärke wirklich?

Der dritte Zähler von NSO war, dass das Volumen – fragliche über 50.000 Zielzahlen – verrückt war, da die durchschnittliche Anzahl von Zielen pro NSO-Kunde bei etwa 100 lag und das Unternehmen nicht an mehr als 60 Kunden verkauft hat.

Für bare Münze genommen scheint dies die Behauptung des Medienkonsortiums zu begraben. Die Entdeckung der Pegasus-Infiltration durch WhatsApp im Jahr 2019 ergab jedoch, dass zwischen dem 29. April und dem 10. Mai in nur 12 Tagen mindestens 121 indische Zahlen ins Visier genommen wurden.

Das Vertrauen von NSO in seine Technologie

Die NSO hat den Einsatz von Pegasus bei bestimmten Zielen wie französischen Politikern und der Frau des ermordeten saudischen Journalisten Jamal Khashoggi kategorisch bestritten. Das Unternehmen hat jedoch die ganze Zeit behauptet, dass es die spezifischen Ziele seiner Kunden nicht im Auge behält.

Gründer-CEO Hulio versuchte diesen scheinbaren Widerspruch in seinem Interview mit CTECH aufzulösen. Partner des Pegasus-Projekts teilten NSO einige der 37 Zahlen mit, die sie angeblich als Ziel von Pegasus bestätigt haben.

Die Behauptung, dass sie etwas Forensisches gefunden haben, ist falsch ... Wir haben die Nummern, die wir von jedem Kunden erhalten haben, überprüft, einschließlich früherer Kunden, die wir um Erlaubnis gebeten haben, ihre Systeme zu durchsuchen, wurde Hulio zitiert.

Hulio bestand darauf, dass der Kunde nicht lügen kann, da dies eine Analyse ist, die wir in seinen Systemprotokollen durchführen, und schloss Möglichkeiten aus, dass seine Kunden Wege finden könnten, die Flaggschiff-NSO-Software zu täuschen. Dieser Stolz auf seine Technologie spiegelte sich auch in der Behauptung von NSO wider, dass jede beliebige Liste mit 50.000 Telefonnummern sowieso einige Dutzend Pegasus-Ziele enthalten könnte.

Lesen Sie auch| Quixplained: Pegasus verstehen, die Spyware der israelischen NSO-Gruppe

NSO sagt, es werde Missbrauch stoppen – eine Behauptung, die hohl klingt

Unter dem intensiven Blick der Medien behauptete Hulio auch, dass Journalisten, Menschenrechtsaktivisten und zivile Organisationen alle tabu seien und dass NSO alles tun würde, um den Missbrauch von Pegasus zu verhindern.

Aber mit allen strafrechtlichen Maßnahmen, die in Geheimhaltung gehüllt sind, klingt das Engagement von NSO angesichts der wiederkehrenden Fälle von Pegasus-Missbrauch in der Vergangenheit hohl.

Blac Chyna Vermögen

Außerdem wurden nur 67 von ungefähr 50.000 Telefonen forensisch überprüft, und 37 – die meisten gehörten zu Mitgliedern der Gruppe, die von NSO als tabu eingestuft wurde – warfen die Fußabdrücke von Pegasus.

Angesichts dieser Zahlen war Hulio in der Defensive – und gab zu, dass NSO seine Menschenrechtspolitik erst 2020 geändert hatte, während die durchgesickerten Daten aus den Jahren 2017 und 2018 stammten. Er versprach Maßnahmen gegen Kunden, die in den laufenden Ermittlungen für schuldig befunden wurden.

Das anhaltende Geheimnis um die Quelle des Lecks mag seine Glaubwürdigkeit in Frage gestellt haben, aber die nachdrückliche Leugnung des Entwicklers der Spyware ist noch nicht das letzte Wort.

Teile Mit Deinen Freunden: