Auch Anwälte, Dissidenten und Diplomaten unter den Zielpersonen

Allein in weniger als zwei Wochen im April und Mai 2019 habe die israelische Firma NSO rund 1.400 Geräte angegriffen, erklärte Facebook in der am 29.10.2019 in Kalifornien eingereichten Klage. Die Zielpersonen, Journalisten, Anwälte, Dissidenten, Menschenrechtsaktivisten, Diplomaten und Regierungsbeamte, kämen aus Ländern wie Bahrain, Mexiko und den Vereinigten Arabischen Emiraten.

Schadsoftware über WhatsApp-Anrufe verbreitet

Facebook hatte die Sicherheitslücke bereits Mitte Mai geschlossen und öffentlich gemacht. NSO gelang es nach Angaben des Online-Netzwerks, Schadsoftware, die einen weitreichenden Datenabgriff ermöglicht, über WhatsApp-Anrufe zu verbreiten. Die Sicherheitslücke bestand in den WhatsApp-Apps für die Mobil-Betriebssysteme Android, iOS, Windows Phone und Tizen.

Daten an Firmenkunden weitergegeben

Das NSO-Programm, das unter dem Namen "Pegasus" bekannt wurde, installierte sich dabei auf den Geräten selbst dann, wenn die Zielpersonen den Anruf nicht annahmen. Danach stellte es eine Verbindung zu Servern der israelischen Firma her und gewährte Zugang unter anderem zu Kontaktdaten und Inhalten von Nachrichten auf den Geräten. NSO gab die erbeuteten Daten dann an Kunden der Firma weiter.