Analyse: iPhone Spyware Pegasus – Apples Desaster kommt aus Israel!

Hinter der wohl ausgekluegelsten Spyware aller Zeiten steckt ein israelisches Unternehmen, welches weltweit mit Regimen zusammenarbeitet, um unliebsame Buerger, Aktivisten und Menschenrechtler auszuspionieren.
von Sascha Pallenberg am 26. August 2016

Die Experten der Security-App Lookout nennen die iPhone Spionage-Software Pegasus die “ausgekluegelste Attache, die wir je auf einem Endgeraet gesehen haben”. Das sitzt erstmal und muss verdaut werden!

Trojaner, Spyware, Malware… die Liste ist lang und wird jeden Tag erweitert, aber nichts duerfte einen derartigen Imageschaden hinterlassen, wie Pegasus, welches offensichtlich gezielt Menschenrechtler und Aktivisten ausspionieren sollte.

Was ist Pegasus?

Pegasus ist eine Spyware, die gleich drei “Zero Day”-Sicherheitsluecken von iOS ausnutzte. Uebrigens aehnlich wie damals der Stuxnet-Wurm. Das Problem ist in diesem Fall, dass Apple davon nichts wissen konnte, also zumindest nicht, bis die ersten Berichte darueber oeffentlich wurden. Ja, inzwischen ist die Luecke geschlossen, dennoch dauerte es mal eben gute 2 Wochen, bis Cupertino dies hinbekommen hat.

Wie ist Pegasus aufgeflogen?

Wie so oft spielte hier Gevatter Zufall eine entscheidende Rolle. Ein Menschenrechtler in den Vereinigten Arabischen Emiraten erhaelt eine Nachricht, die angeblich Informationen ueber Folter von Haeftlingen enthielt. Wolle er diese einsehen, so haette er nur auf einen Link klicken muessen und genau das kam ihm dann alles nicht mehr so ganz koscher vor. Ahmed Mansur, sprich der Empfaenger der Nachricht, schaltete umgehend Sicherheitsforscher ein, die dann die Spyware entdeckten und auf den Namen Pegasus tauften.

Was macht Pegasus?

Die Sicherheitsexperten von Lookout haben Pegasus ausfuehrlich analysisert und konnten dabei nicht nur herausfinden, welche Sicherheitsluecken es nutzte, um sich auf die iPhones der Geschaedigten zu installieren, sondern auch, wie es diese dann in seiner aktiven Zeit bediente. Unter anderem konnten Kurznachrichten und Emails gelesen, Telefonanrufe nachverfolgt, der Aufenthaltsort abgerufen, Tonaufnahmen gemacht und Passwoerter abgegriffen werden.

Wer steckt hinter Pegasus?

Kommen wir zur spannendsten aller Fragen. Wer steckt eigentlich dahinter? Nun, an diesem Punkt duerften wohl bereits die ersten Aluhuete gefaltet werden, denn wie bereits bei Stuxnet, kommt Pegasus aus Israel und wurde von der NSO Group erstellt.

NSO Group

Wer ist die NSO Group?

Genau jetzt wird die Story zu einer Nummer, die so ein bisschen an James Bond erinnert. Die Webseite nsogroup.com existiert nicht und das, obwohl die Domain bereits 2008 registriert wurde und wir unter Archive.org eine ganze Menge Platzhalter-Seiten finden konnten. Die Webseite haben wir uebrigens auf ihrem Linkedin-Profil gefunden, welches immerhin angibt, dass zwischen 200 und 500 Mitarbeiter fuer diese “Sicherheitsfirma” arbeiten.

Die beiden Gruender Omri Lavie und Shaley Hulio haben dabei offensichtlich Verbindungen zur Israelischen Armee. Zumindest war, so steht es in seinem Linkedin-Profil, Hulio ein Commander in der IDF, also der Israel Defense Force.

Nach Angaben von Reuters versuchen sie alles, um moeglichst keine grosse Aufmerksamkeit zu erzeugen. Weshalb auch der Name immer mal wieder geaendert wird. Zur Zeit nennen sie sich angeblich “Q”! Aber die James Bond Nummer hatten wir ja schon.

Zu den NSO Group Kunden zaehlen u.a. die Emirate, Kenia, Mexiko und Panama

Kunden in aller Welt

Richtig bitter wird es, wenn man sich die Liste der Kunden anschaut. Nach Angaben des Wall Street Journals hat die NSO-Gruppe weltweit dankbare Regimes gefunden, die deren “Loesungen” einsetzen. Dazu zaehlen u.a. Mexiko und Panama. Letztere haben 2015 fuer $8 Millionen bei den Israelis eingekauft. Tja und jetzt sind es halt die Emirate.

Das kanadische Institut Citizen Labs fand auch heraus, dass Pegasus in Kenia eingesetzt wurde, was der Sprecher der Urheber nicht bestaetigen wollte. Man verkaufe nur an Regierungsbehoerden und halte sich an die Ausfuhrbestimmungen.

Imageschaden fuer Apple

Ja, es ist nahezu unmoeglich, direkt auf derartige Luecken zu reagieren. Apple ist darauf angewiesen, dass diese bekanntgemacht werden, um dann entsprechend taetig zu werden. Dennoch, das Pegasus-Desaster hinterlaesst einen bitteren Nachgeschmack. Die Erkenntnisse von Lookout, in Kombination mit den entsprechenden Statements… das ist alles andere als eine Werbung fuer die Sicherheit von iOS und Apple taete gut daran, sich hier oeffentlich und vor allen Dingen laut zu positionieren. Dies macht man schliesslich auch immer gerne, wenn es darum geht, auf die Sicherheit der iPhones zu verweisen.

Was aber viel wichtiger ist…

Was sind das eigentlich fuer, man verzeihe mir bitte meine Direktheit, Arschloecher, die so ein Business betreiben wie die NSO Group? Was sind das fuer armselige Kreaturen, die Millionen machen und dabei das Leben von Menschenrechtlern und Aktivisten aufs Spiel setzen?

Wie tief muss man eigentlich sinken, um sich ein derartiges Business auszudenken?

Ich werde es nie verstehen koennen!

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft