Nach einer zweijährigen Untersuchung haben die Forscher von Citizen Lab und Access Now festgestellt, dass Mehrere Regierungsbeamte und lokale Journalisten in El Salvador wurden mit der Pegasus-Spyware der NSO Group angegriffen.
Bei mindestens 35 Personen gab es Hinweise auf eine Infektion, bei 16 von ihnen wurden die Daten von ihren Handys gestohlen. Die Angreifer sollen zwei Zero-Day-iOS-Exploits verwendet haben, die ihnen Zugriff auf die Geräte des Ziels verschafften.
Geräte und schnüffeln Sie auf ihnen herum.
Pegasus-Spyware infiziert El Salvadorianer
Die berüchtigte Pegasus-Spionagesoftware der NSO Group ist mit einer langen Liste von Vorwürfen belegt. Das israelische Spyware-Unternehmen war bereits früher in den Nachrichten, weil es sich an mehrere Regierungen verkauft hatte, um lokale Aktivisten und Journalisten auszuspionieren. Und jetzt wird es erneut mit einer ähnlichen Anschuldigung konfrontiert, allerdings gegen den Staat El Salvador.
Im Rahmen einer zweijährigen Untersuchung des Citizen Lab und Access Now der Universität Toronto stellten die Forscher fest, dass mehrere Bürger El Salvadors mit Pegasus infiziert waren. Und die meisten von ihnen gehören der Regierung und den Journalisten des Landes an.
Genauer gesagt heißt es im Bericht, dass 35 Personen auf 37 Geräten infiziert waren und bei 16 von ihnen sensible Daten über mobile Daten von ihren Telefonen gestohlen wurden! Insgesamt wurden 226 Eindringlinge entdeckt, die Zugriff auf Nachrichten, Anrufe und alle auf den Geräten der Opfer gespeicherten Inhalte hatten.
Und dies wurde durch zwei Zero-Click-Bugs erreicht – ein iMessage-Kismet-Exploit und ein ForcedEntry-Exploit. Ersteres wurde zuvor von der NSO Group verkauft, um Mitarbeiter von Al Jazeera anzusprechen, was Apple dazu veranlasste, es in iOS 14 zu patchen. Und auch Letzteres (ForcedEntry) wurde von Apple anerkannt, das seine Benutzer vor einem möglichen staatlich geförderten Hackerangriff warnte.
Dem Bericht von Citizen Lab zufolge wurden mehrere Salvadorianer mit diesen Exploits infiziert. Die Lokalzeitung „El Faro“ berichtete, einige ihrer Mitarbeiter seien mit der Spyware Pegasus infiziert worden. Zudem gab sie an, dass auch einige Mitglieder der salvadorianischen Regierung zum Ziel der Attacke geworden seien.
Ziel ist es, die Aktivitäten von Präsident Nayib Bukele zu verfolgen und mit den örtlichen Banden und Ministern über die Regierung und Politik des Landes zu sprechen.
