Rund 100 Journalist:innen und Mitglieder der Zivilgesellschaft sollen über den Messenger WhatsApp mit Spyware des Unternehmens Paragon Solutions angegriffen worden sein. Das berichtet der Guardian unter Berufung auf den Meta-Konzern, zu dem WhatsApp seit 2014 gehört. Einfallstor für die Schadsoftware war demzufolge der beliebte Messenger, genauer gesagt ein infiziertes PDF-Dokument, das über Gruppenchats verbreitet wurde.
Wer von dem Angriff betroffen war oder wo die Betroffenen leben, gab das Unternehmen nicht preis. Laut Guardian informierte WhatsApp allerdings die betroffenen Personen. Der italienische Journalist Francesco Cancellato machte öffentlich, dass er von dem Angriff betroffen ist. Er berichtet kritisch über die Partei von Regierungschefin Giorgia Meloni.
Unklar ist, wer hinter dem Angriff steckt. Typischerweise arbeiten Spyware-Firmen mit Regierungsbehörden zusammen. Das israelische Unternehmen Paragon Solutions hat laut dem Guardian rund 35 demokratischen Staaten auf der Kundenliste. Darunter soll keine der Demokratien sein, die in der Vergangenheit bereits mit Überwachungsskandalen gegen Oppositionelle oder Medien aufgefallen sind, etwa Griechenland, Polen, Ungarn, Mexiko oder Indien. WhatsApp prüft jetzt rechtliche Schritte und stellte dem Spyware-Hersteller eine Unterlassungserklärung zu.
Infiziert mit „Zero-Click“-Attacke
Immer wieder kommt ans Licht, wie Regierungen Staatstrojaner unter dem Deckmantel der Verbrechungsbekämpfung einsetzen, um Journalist:innen und Oppositionelle auszuspionieren. Besonders die weltweite Pegasus-Affäre erschütterte in den vergangenen Jahren die Öffentlichkeit. Bis heute kommen immer neue Fälle ans Licht, etwa in Polen, Ungarn oder Jordanien.
Paragons Spyware ist unter dem Namen „Graphite“ bekannt und hat offenbar ähnliche Eigenschaften wie der „Pegasus“-Trojaner. Die Software ermöglicht vollen Zugriff auf das Gerät, inklusive verschlüsselten Nachrichten bei Messaging-Diensten wie WhatsApp oder Signal. Infiziert wurden die Geräte dem Guardian zufolge mithilfe einer „Zero-Click“-Attacke. Bei dieser Art von Angriff reicht das alleinige Zustellen der Nachricht aus, um ein Gerät zu kompromittieren.
Erst vor einigen Wochen feierte WhatsApp in Sachen Pegasus einen gerichtlichen Erfolg gegen die Herstellerfirma NSO Group. Der Messenger verklagte das israelische Unternehmen 2019, nachdem 1.400 Nutzer:innen via WhatsApp mit Pegasus infiziert wurden. Im Dezember entschied ein US-Gericht, dass der Spyware-Hersteller gegen Bundesgesetze und die Nutzungsbedingungen von WhatsApp verstoßen hatte.
0 Ergänzungen