Am Donnerstag errang WhatsApp einen juristischen Sieg, indem es einen US-Bundesrichter davon überzeugte, die Inhalte öffentlich zu veröffentlichen drei Gerichtsdokumente Dazu gehören neue Enthüllungen über das Innenleben von Pegasus, der Spionagesoftware des israelischen Überwachungstechnologieherstellers NSO Group.
Zu den neu enthüllten Dokumenten gehören Informationen aus Aussagen von NSO-Mitarbeitern während Gerichtsverfahren, interne Unternehmensdokumente sowie – ironischerweise – zwischen NSO-Mitarbeitern ausgetauschte WhatsApp-Nachrichten, die WhatsApp durch das Versenden von Vorladungen an NSO erhalten hat.
Aus den Dokumenten geht außerdem hervor, dass NSO in den letzten Jahren zehn Regierungskunden den Zugriff auf die Pegasus-Spyware unter Berufung auf den Missbrauch ihres Dienstes verwehrt hat.
Diese Veröffentlichung neuer Enthüllungen ist die neueste Entwicklung in die Maßnahmen, die WhatsApp im Jahr 2019 ergriffen hatSie werfen NSO vor, gegen das Anti-Hacking-Gesetz, das Computer Fraud and Abuse Act und die Nutzungsbedingungen von WhatsApp zu verstoßen, indem es auf WhatsApp-Server zugreift und einzelne Benutzer mit von der Chat-App gesendeter Spyware angreift. Die Vorwürfe basieren auf einer Reihe von Cyberangriffen gegen WhatsApp-Nutzer, darunter Journalisten, Dissidenten und Menschenrechtsverteidiger.
„Die enthüllten Beweise zeigen genau, wie die Operationen von NSO gegen US-Recht verstoßen und ihre Cyberangriffe gegen Journalisten, Menschenrechtsaktivisten und die Zivilgesellschaft gestartet haben“, sagte WhatsApp-Sprecher Zade Alsawah in einer an TechCrunch gesendeten Erklärung. „Wir werden weiterhin daran arbeiten, NSO zur Rechenschaft zu ziehen und unsere Benutzer zu schützen.“
„Zehntausende“ potenzielle Ziele
Laut GerichtsunterlagenLaut TechCrunch hat NSO eine Reihe von Hacking-Tools entwickelt, die gegen WhatsApp-nutzende Ziele eingesetzt werden können und in der Lage sind, auf private Daten auf dem Telefon des Opfers zuzugreifen. Die Hacking-Suite hieß „Hummingbird“ und zwei der Exploits der Suite erhielten die Spitznamen „Eden“ und „Heaven“.
Dieses Paket kostete die Regierungskunden von NSO – nämlich Polizeibehörden und Geheimdienste – bis zu 6,8 Millionen US-Dollar für eine einjährige Lizenz und brachte NSO „im Jahr 2019 einen Umsatz von mindestens 31 Millionen US-Dollar ein“, heißt es in einem der Gerichtsdokumente.
Dank dieser Hacking-Tools installierte NSO Pegasus auf „zwischen Hunderttausenden“ Zielgeräten, so eine Aussage von NSOs Forschungs- und Entwicklungsleiter Tamir Gazneli.
Bisher war unklar, wer tatsächlich bösartige WhatsApp-Nachrichten an bestimmte Personen mit Spyware verschickte. Jahrelang behauptete NSO, keine Kenntnis von den Abläufen der Kunden zu haben nicht beteiligt sein bei der Durchführung gezielter Cyberangriffe. Neu veröffentlichte Gerichtsdokumente lassen Zweifel an einigen Behauptungen von NSO aufkommen.
WhatsApp argumentierte in einem der Gerichtsdokumente, dass „die Rolle von NSO-Kunden minimal ist“, da Regierungskunden lediglich die Telefonnummer des Geräts des Ziels eingeben und, unter Berufung auf einen NSO-Mitarbeiter, „Installieren drücken müssten und der Pegasus den Agenten installieren würde.“ auf dem Gerät aus der Ferne ohne jegliches Zutun.“
„Mit anderen Worten: Der Kunde fordert einfach Daten von einem Zielgerät an und NSO kontrolliert jeden Aspekt des Datenabruf- und Bereitstellungsprozesses durch das Pegasus-Design“, argumentierte WhatsApp.
In den Gerichtsdokumenten wird ein NSO-Mitarbeiter mit den Worten zitiert: „Es war unsere Entscheidung, den Exploit mithilfe von WhatsApp-Nachrichten auszulösen oder nicht“, und bezieht sich damit auf einen der Exploits, die das Unternehmen seinen Kunden angeboten hat.
Als NSO-Sprecher Gil Lainer um einen Kommentar gebeten wurde, sagte er in einer Erklärung gegenüber TechCrunch: „NSO bleibt bei seinen früheren Aussagen, in denen wir wiederholt dargelegt haben, dass das System ausschließlich von unseren Kunden betrieben wird und dass weder NSO noch seine Mitarbeiter Zugang zu den Informationen haben.“ vom System gesammelt.“
„Wir sind zuversichtlich, dass sich diese Anschuldigungen wie viele andere in der Vergangenheit vor Gericht als falsch erweisen werden, und wir freuen uns auf die Gelegenheit dazu“, sagte Lainer von NSO.
Die drei NSO-Exploits zielten auf WhatsApp-Benutzer ab
Eine in einem Dokument beschriebene Technik, mit der NSO seinen Kunden die gezielte Ansprache von WhatsApp-Benutzern ermöglichte, bestand darin, einen sogenannten „WhatsApp Install Server“ oder WIS einzurichten, den WhatsApp als „Fake Client“ bezeichnet. Hierbei handelte es sich im Wesentlichen um eine modifizierte Version der WhatsApp-App, die NSO entwickelt und zum Versenden von Nachrichten – einschließlich ihrer böswilligen Exploits – an normale WhatsApp-Benutzer verwendet hatte. Einem der Gerichtsdokumente zufolge gab NSO zu, echte WhatsApp-Konten für seine Kunden eingerichtet zu haben.
Laut einer internen NSO-Mitteilung konnte WhatsApp die „Eden“- und „Heaven“-Exploits von NSO mit Sicherheitspatches und Updates abwehren.
„RIP Eden/Heaven/Hummingbird-Ankündigung“, heißt es in einer Nachricht, die an NSO-Mitarbeiter gesendet wurde.
Gerichtsdokumente zeigen, dass der Heaven-Exploit von NSO vor 2018 aktiv war und darauf abzielte, WhatsApp-Geräte anzugreifen und mit einem böswilligen WhatsApp-Relay-Server zu kommunizieren, der von NSO kontrolliert wird.
Nachdem WhatsApp seine Systeme gegen den Heaven-Exploit von NSO gepatcht hatte, entwickelte NSO einen neuen Exploit namens „Eden“, der, wie ein NSO-Mitarbeiter in Gerichtsdokumenten zitierte, „die Relay-Server von WhatsApp passieren musste“, nach denen der Exploit Heaven gesucht hatte. zu vermeiden. Laut Aussage eines anderen NSO-Mitarbeiters war es die Nutzung des Eden-Exploits, die WhatsApp dazu veranlasste, eine Klage gegen NSO einzureichen.
Ein dritter von NSO entwickelter Exploit, der in den Dokumenten enthüllt wurde, hieß „Erised“, ein sogenannter „Zero-Click“-Exploit, der das Telefon eines Opfers ohne jegliche Interaktion des Opfers kompromittieren konnte. WhatsApp blockierte die Nutzung des Erised-Exploits von NSO im Mai 2020, mehrere Monate nachdem WhatsApp die Klage eingereicht hatte.
Kunden abbauen
Ein weiteres interessantes Detail, das diese Woche ans Licht kam, ist das Eingeständnis eines der während des Prozesses abgesetzten NSO-Mitarbeiter, dass Pegasus gegen Prinzessin Haya von Dubai eingesetzt wurde, ein Fall, über den berichtet wurde Der Wächter Und Die Washington Post im Jahr 2021 und später von The New Yorker im Jahr 2023.
Derselbe NSO-Beamte sagte, der Spyware-Hersteller habe den Zugang zu Pegasus für zehn Kunden unter Berufung auf Spyware-Missbrauch „getrennt“.
An diesem Punkt des Gerichtsverfahrens bittet WhatsApp den Richter, ein zusammenfassendes Urteil in dem Fall zu fällen, und wartet auf eine Entscheidung.
Unterdessen könnten Details, die diese Woche aus der Klage hervorgehen, anderen helfen, die NSO in anderen Ländern verklagt haben, so Natalia Krapiva, Technologie-Rechtsberaterin bei Access Now, einer gemeinnützigen Organisation, die einige Fälle von Missbrauch untersucht hat. mit NSO-Spyware.
„Die Fortsetzung der rechtlichen Schritte von WhatsApp bringt endlich einige Vorteile“, sagte Krapiva gegenüber TechCrunch. „Es stimmt zwar, dass NSO nicht viele Informationen weitergegeben hat (insbesondere Dinge wie Pegasus-Codes, Kundenlisten usw.), aber die von ihnen weitergegebenen Informationen sind für diesen Fall, aber auch für Gerichtsverfahren gegen NSO auf der ganzen Welt, bereits recht nützlich.“ “
„Und die Tatsache, dass NSO Informationen zurückhält, schadet auch beiden Seiten, weil es ihnen auch sehr schwer fällt, eine solide Verteidigung zu präsentieren“, sagte Krapiva.
