iPhone-Besitzer von Regierungs-Hackern ins Visier genommen, sagt Google

Die Threat Analysis Group (TAG) von Google hat am Dienstag enthüllt, dass Regierungs-Hacker iPhone-Nutzer mit Zero-Day-Sicherheitslücken ins Visier genommen haben, insbesondere solche, die als “hochriskant” gelten, wie Journalisten, Menschenrechtsverteidiger, Dissidenten und Politiker der Opposition.

Am Dienstag veröffentlichte Google “Buying Spying”, einen umfassenden Bericht über kommerzielle Überwachungsanbieter (CSVs). In dem Bericht fordert der Suchgigant die USA und andere Regierungen auf, strengere Maßnahmen gegen den Verkauf von Spyware und den Missbrauch von Überwachungstechnologien zu ergreifen.

“Diese Fähigkeiten haben die Nachfrage nach Spyware-Technologie erhöht und eine lukrative Branche geschaffen, die es Regierungen und böswilligen Akteuren ermöglicht, Schwachstellen in Verbrauchgeräten auszunutzen”, heißt es im TAG-Bericht.

“Obwohl der Einsatz von Spyware typischerweise nur eine kleine Anzahl menschlicher Ziele gleichzeitig betrifft, hat seine breitere Auswirkung Wellen in der Gesellschaft geschlagen, indem sie zu wachsenden Bedrohungen für die Meinungsfreiheit, die freie Presse und die Integrität von Wahlen weltweit beiträgt.”

Die TAG von Google, das Team des Unternehmens, das nationenunterstütztes Hacking untersucht, hat in seinem Bericht detailliert beschrieben, wie es aktiv rund 40 CSVs mit unterschiedlichen Sophistizierungs- und Öffentlichkeitsgraden verfolgt, die Spyware entwickeln, verkaufen und einsetzen.

Es wird auch auf mehrere von Regierungen geführte Cyber-Kampagnen eingegangen, die Hacking-Tools verwendet haben, die von Spyware- und Exploit-Verkäufern entwickelt wurden, darunter das in Barcelona ansässige Unternehmen Variston, ein Start-up für Überwachungs- und Hacking-Technologie.

In einer der Kampagnen, so Google, nutzten die Regierungsmitarbeiter drei nicht identifizierte iPhone-“Zero-Day”-Sicherheitslücken, die zu diesem Zeitpunkt Apple unbekannt waren, um das Betriebssystem des Cupertino-Riesen auszunutzen. Die betreffende Spyware, die von Variston entwickelt wurde, wurde 2022 und 2023 zweimal von Google analysiert, was auf die zunehmende Bedeutung des Unternehmens im Bereich der Überwachungstechnologie hinweist.

Google gab an, den unbekannten Variston-Kunden entdeckt zu haben, der diese Zero-Days nutzte, um iPhones in Indonesien im März 2023 ins Visier zu nehmen. Die Hacker sendeten eine SMS mit einem bösartigen Link, der das Telefon des Ziels mit Spyware infizierte und das Opfer dann auf einen Nachrichtenartikel der indonesischen Zeitung Pikiran Rakyat umleitete. In diesem Fall gab Google die Identität des Regierungs-Kunden von Variston nicht preis.

Das Unternehmen nannte spezifisch bestimmte CSVs, darunter die israelische Firma NSO, die die berüchtigte Pegasus-Spyware entwickelt hat, die zu einer globalen Bedrohung für Menschenrechte und Menschenrechtsverteidiger wurde. Weitere im Bericht genannte Unternehmen, die Spyware entwickeln, sind italienische Firmen wie Cy4Gate und RCS Labs, das griechische Unternehmen Intellexa sowie die relativ neuere italienische Firma Negg Group und Spaniens Variston.

“Wir hoffen, dass dieser Bericht als Aufruf zum Handeln dient. Solange es eine Nachfrage von Regierungen nach dem Kauf kommerzieller Überwachungstechnologie gibt, werden CSVs weiterhin Spyware entwickeln und verkaufen”, heißt es im TAG-Bericht.

“Wir glauben, dass es an der Zeit ist, dass Regierung, Industrie und Zivilgesellschaft zusammenkommen, um die Anreizstruktur zu ändern, die es diesen Technologien ermöglicht hat, sich so weit zu verbreiten”, fügte die Gruppe hinzu.