Illegale NSO-Spionage: FBI-Ermittlungen führen im Kreis – mit überraschendem Ergebnis
2021 erklärte man Spionageprogramme der NSO-Group zu einem nationalen Sicherheitsrisiko und setzte sie auf die schwarze Liste des „Bureau of Industry and Security“. Somit war fortan die Nutzung durch US-Unternehmen als auch Regierungsbehörden verboten. Die
NY-Times fand im April heraus, dass ein US-Unternehmen namens Riva Networks die Software dennoch illegal erworben und verwendet hatte. Die Firma ist auf drahtlose Netzwerke spezialisiert und arbeitet eng mit amerikanischen Behörden zusammen. Der heimlich geschlossene Vertrag zwischen Riva und der NSO-Group betitelte die „Regierung der Vereinigten Staaten“ als Nutzer der Anwendung. Es war jedoch unklar, welche Behörde dies genehmigt hatte und das Tool nutzte. Das Weiße Haus bat das FBI um Aufklärung. Das Resultat ist frappierend.
Zweite Software im ProgrammDas israelische Unternehmen hinter der Spionagesoftware Pegasus hat ein weniger bekanntes zweites Produkt im Angebot, welches sich Landmark nennt. Hierbei geht es weniger um die Kompromittierung eines Telefons, wie im Falle der bekannten Spionagelösung, als um die Ausnutzung von Schwachstellen in der Mobilfunk-Infrastruktur. Basisstationen werden infiltriert und der Standort der Telefone, welche mit dieser kommunizieren, lässt sich daraufhin auslesen. Dieser ist dank Triangulation in etwa auf 100–200 Meter genau.
FBI war selbst der Auftraggeber – versehentlichDie Untersuchungen verliefen erfolgreich und
deckten nun zumindest einen ersten Teil der Antwort auf. Das FBI sagt, dass es selbst die Software unwissentlich benutzte. Riva Networks habe hierbei die Behörden getäuscht. Hintergrund war die vorschriftsmäßige Weitergabe von mexikanischen Mobilfunknummern an das Telekommunikationsunternehmen zu Ortungszwecken. Dieses Mal wich Riva allerdings von der gewöhnlichen Vorgehensweise ab und setzte statt der firmeneigenen Programme die illegal erworbene Landmark-Software ein. Christopher A. Wray, Direktor des FBI, kündigte den Vertrag mit Riva, als ihm dies zu Ohren kam. Das FBI ist eventuell nicht die einzige US-Behörde, die indirekt involviert war. Den Ermittlungen zufolge stehen ebenso die DEA und das Verteidigungsministerium auf der Auftragsgeberliste.