Die iPhones von fast drei Dutzend Journalisten, Aktivisten, Menschenrechtsanwälten und Mitgliedern der Zivilgesellschaft in Jordanien wurden mit der Spyware Pegasus der NSO Group infiltriert, wie aus gemeinsamen Erkenntnissen von Access Now und dem Citizen Lab hervorgeht.
Neun der 35 Personen wurden öffentlich als Ziel bestätigt, von denen ihre Geräte mit dem Überwachungswerkzeug infiziert wurden. Die Infektionen sollen von mindestens 2019 bis September 2023 stattgefunden haben.
„In einigen Fällen gaben sich die Täter als Journalisten aus, die ein Interview oder ein Zitat von den Opfern suchten, während sie schädliche Links zu Pegasus Spyware in ihre Nachrichten eingebettet haben“, sagte Access Now.
„Eine Reihe von Opfern wurden mehrfach mit Pegasus Spyware infiziert – dies zeigt die unnachgiebige Natur dieser gezielten Überwachungskampagne.“
Das israelische Unternehmen ist in den Fokus geraten, weil es vor dem Verkauf seiner Cyber-Intelligence-Technologie an Regierungskunden und Strafverfolgungsbehörden „zur Verhinderung und Aufklärung von Terrorismus und schweren Straftaten“ keine rigorosen Menschenrechtsvorkehrungen getroffen hat.
NSO Group pries in seinem Transparenz- und Verantwortungsbericht für 2023 einen „signifikanten Rückgang“ der Meldungen über den Missbrauch seiner Produkte in den Jahren 2022 und 2023 an und führte den Rückgang auf seinen Sorgfaltspflicht- und Überprüfungsprozess zurück.
„Die Cyber-Intelligence-Technologie ermöglicht es Regierungs- und Strafverfolgungsbehörden, ihre grundlegenden Aufgaben zur Gewaltprävention und zum Schutz der Öffentlichkeit wahrzunehmen“, merkte das Unternehmen an.
„Wichtig ist, dass sie es ihnen ermöglicht, der weit verbreiteten Verwendung von Ende-zu-Ende-Verschlüsselungsanwendungen durch Terroristen und Kriminelle entgegenzuwirken, ohne sich auf Massenüberwachung einzulassen oder hinterhältigen Zugriff auf die Geräte aller Benutzer zu erhalten.“
Es versuchte weiterhin, „Falschdarstellungen“ über Pegasus zu widerlegen und erklärte, dass es kein Massenüberwachungswerkzeug sei, dass es nur an legitime, überprüfte Geheimdienste und Strafverfolgungsbehörden lizenziert sei und dass es nicht die Kontrolle über ein Gerät übernehmen oder Computersysteme, Desktop- oder Laptop-Betriebssysteme durchdringen könne.
„Es ist technologisch unmöglich für Pegasus, Daten auf gezielten mobilen Geräten hinzuzufügen, zu ändern, zu löschen oder anderweitig zu manipulieren oder andere Aktivitäten außer dem Anzeigen und/oder Extrahieren bestimmter Daten durchzuführen“, sagte NSO Group.
Trotz dieser Zusicherungen verdeutlichen die invasive Spyware-Angriffe auf Mitglieder der jordanischen Zivilgesellschaft das fortgesetzte Missbrauchsmuster, das im Widerspruch zu den Aussagen des Unternehmens steht.
Access Now sagte, dass die Geräte der Opfer sowohl mit „Zero-Click“ als auch mit „One-Click“-Angriffen mittels Apple iOS-Exploits wie FORCEDENTRY, FINDMYPWN, PWNYOURHOME und BLASTPASS infiltriert wurden, um Sicherheitsvorkehrungen zu umgehen und Pegasus über Social Engineering-Angriffe zu installieren.
Die Angriffe waren durch die Verbreitung von schädlichen Links über WhatsApp und SMS gekennzeichnet, wobei sich die Angreifer als Journalisten ausgaben, um die Erfolgsaussichten der Kampagne zu erhöhen.
Die gemeinnützige Organisation sagte weiter, dass das Aktivieren des Lockdown-Modus auf den iPhones wahrscheinlich dazu beigetragen hat, dass einige der Geräte nicht erneut mit der Spyware infiziert wurden. Sie forderte auch Regierungen weltweit, einschließlich Jordaniens, auf, den Einsatz solcher Werkzeuge zu stoppen und ein Moratorium für den Verkauf einzuführen, bis angemessene Gegenmaßnahmen ergriffen werden.
„Überwachungstechnologien und Cyberwaffen wie die Pegasus-Spyware der NSO Group werden eingesetzt, um Menschenrechtsverteidiger und Journalisten anzugreifen, einzuschüchtern und von ihrer Arbeit abzuhalten, ihre Netzwerke zu infiltrieren und Informationen zur Verwendung gegen andere Ziele zu sammeln“, sagte Access Now.
„Die gezielte Überwachung von Einzelpersonen verletzt ihr Recht auf Privatsphäre, Meinungsfreiheit, Vereinigungsfreiheit und Versammlungsfreiheit. Sie erzeugt auch eine abschreckende Wirkung, die Einzelpersonen dazu zwingt, sich selbst zu zensieren und ihre Aktivismus oder journalistische Arbeit einzustellen, aus Angst vor Vergeltungsmaßnahmen.“
