Zum Verkauf im Darknet: Ex-NSO-Mitarbeiter bot iOS-Spyware Pegasus an

Zum Verkauf im Darknet: Ex-NSO-Mitarbeiter bot iOS-Spyware Pegasus an

Wie Heise berichtet, hatte ein ehemaliger Mitarbeiter der NSO Group Technologies, einem israelischen Cyber-Waffenhändler, die Absicht, Spionage-Tools der Firma für 50 Millionen US-Dollar im Darknet zu verkaufen, wie es in einer Anklageschrift der Staatsanwaltschaft heißt. Das Ziel des Beschuldigten sei es gewesen, die israelische Staatssicherheit zu gefährden, so die Staatsanwälte.

Pegasus ist ein Schadprogramm (Spyware), das für Geräte mit dem Apple-Betriebssystem iOS bis zur Version 9.3.4 zugeschnitten ist. Die Schadsoftware gilt als ausgesprochen professionell und in seiner Art einzigartig. Entdeckt und analysiert wurde Pegasus im August 2016 durch die Sicherheitsfirmen Lookout und Citizen Lab. Entwickelt wurde die iOS-Spyware Pegasus durch die NSO Group Technologies. Diese wurden 2010 von Niv Carmi, Omri Lavie und Shalev Hulio gegründet. Mit rund 500 Mitarbeiter haben sie ihren Sitz in Herzliya, in der Nähe von Tel Aviv. Electronic Frontier Foundation und Citizen Lab, eine Digital Rights Group, bzw. eine Menschenrechtsgruppe, bewiesen mit Hilfe von Lookout Security, dass die von der NSO Group entwickelte Software bei gezielten Angriffen gegen Menschenrechtsaktivisten und Journalisten verschiedener Länder zum Einsatz kam.

Der Zwischenfall wurde bereits im Juni aufgedeckt und hätte bei Erfolg der Mission zweifellos zum kompletten Zusammenbruch des NSO-Konzerns im Wert von rund 900 Millionen Dollar geführt. Der Täter hatte sich, gemäß der Anklageschrift, bereits im April auf eine persönliche Festplatte Programmcode der Firma im Wert von Hunderten Millionen US-Dollar heruntergeladen und versteckte diese zu Hause unter seinem Bett. Schutzmechanismen, die in solchen Fällen greifen würden, wusste er zu umgehen. Er war im Unternehmen als hochrangiger Programmierer beschäftigt und dort seit einem Jahr tätig. Vor seiner Tat habe ihm sein Chef mitgeteilt, dass das Unternehmen unzufrieden mit seiner Arbeit wäre.

Im Darknet hat sich der Programmierer dann als Hacker ausgegeben, der sich in das NSO-Netz gehackt hätte. Das entwendete Programm hat er in einschlägigen Untergrundforen zum Kauf angeboten. Jedoch hat ihn dann ein potentieller Käufer verraten, er hat den Verkauf bei der NSO Group gemeldet und mitgeholfen, den Täter zu fassen.

Bildquelle: typographyimages, thx! (CC0 Public Domain)

Related Post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.