Whistleblower: NSO Group soll Geld für Zugang zu SS7-Netz geboten haben

Ein Whistleblower berichtet von dem zwielichtigen Angebot aus dem Jahr 2017, das nun Gegenstand von Ermittlungen gegen den Trojaner-Hersteller wird.

Artikel veröffentlicht am , Lennart Mühlenmeier
NSO Group soll Geld geboten haben.
NSO Group soll Geld geboten haben. (Bild: lucas Favre/Unsplash-Lizenz)

Ein ehemaliger Mitarbeiter des US-Unternehmens Mobileum, Gary Miller, hat gegenüber dem US-Justizministerium berichtet, dass es im Jahr 2017 zu einem Treffen mit den Chefs der NSO Group gekommen sein soll. In diesem Gespräch habe der Gründer Omri Lavie angeboten, "Taschen mit Bargeld in [Mobileums] Büro" abzustellen, wenn NSO Zugang zum globalen SS7-Netz ermöglicht werde. Eine solche Abmachung wäre zwar vermutlich nicht illegal gewesen, hätte aber zu kriminellen Aktivitäten führen können. Sprecher der NSO Group dementieren, dass es ein solches Angebot gab.

Stellenmarkt
  1. Software Developer (w/m/d)
    Intrum Hanseatische Inkasso-Treuhand GmbH, Hamburg
  2. (Senior) Software Developer (m/w/d)
    STABILO International GmbH, Heroldsberg
Detailsuche

Miller war Mitarbeiter bei Mobileum und ist jetzt Sicherheitsforscher beim kanadischen Citizen Lab, das Malware für Mobiltelefone wie das Produkt Pegasus der NSO Group untersucht. Er hat nun seine Erinnerungen und Notizen mit Ted Lieu geteilt, der für die Demokraten im Repräsentantenhaus sitzt. Zwar soll Miller im Jahr 2017 einen Tipp über ein Online-Portal an das FBI gegeben, aber nie eine Antwort erhalten haben. Nun hat Lieu die Dokumente und Anschuldigungen mit internationalen Medien geteilt und eine Empfehlung an das Justizministerium geschickt. Mobileum bietet weltweit Sicherheitsdienstleistungen für Mobilfunkunternehmen an.

"Es sieht einfach sehr verdächtig aus [...] und deshalb möchte ich, dass das Justizministerium eine Untersuchung einleitet", sagte Lieu der Washington Post, die zuerst darüber berichtete. "Mit einem solchen Zugang", so Lieu laut Washington Post in seiner Empfehlung an das Justizministerium, "könnte die NSO eine große Anzahl von Mobiltelefonen in den Vereinigten Staaten und im Ausland ausspionieren". Die Software für das internationale Netzwerk der Mobilfunkbetreiber SS7 (Signalling System #7), über das die Provider Anrufe, SMS und Daten von einem Netz in das nächste vermitteln, ist nicht auf Privatsphäre ausgelegt. Firmen, die Teil des Netzes sind, können Standorte von Mobiltelefonen ermitteln und bei Gesprächen mithören.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Weiterer Rückschlag für Trojaner-Hersteller

2020 wurde bekannt, dass die NSO Group vom Justizministerium auf kriminelle Handlungen untersucht wird. Ende letzten Jahres hat das US-Handelsministerium das Unternehmen auf eine schwarze Liste gesetzt und somit deren Geschäftstätigkeiten in den USA eingeschränkt. Weltweit wird die Trojaner-Suite Pegasus des Unternehmens von Regierungen eingesetzt, um vermeintlich Kriminalität zu bekämpfen. So hat der Bundesnachrichtendienst eine Lizenz gekauft. Aber auch Journalisten werden immer wieder durch Pegasus gehackt, wie in Mexiko oder auch den USA. Zuletzt haben Whatsapp und Apple gegen die NSO Group Klage eingereicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Verkaufsstart des 9-Euro-Tickets
Was Fahrgäste wissen müssen

Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
Artikel
  1. LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
    LG HU915QE
    Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

    LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

  2. Urkunden nicht zugestellt: Digitalisierung in Berlin sorgt für Pannen
    Urkunden nicht zugestellt
    Digitalisierung in Berlin sorgt für Pannen

    Eine Panne in der Berliner Innenverwaltung hat dafür gesorgt, dass Hunderte von wichtigen Urkunden nicht übermittelt werden konnten.

  3. Rheinland-Pfalz: Glasfaser soll erneut an Gleisen verlegt werden
    Rheinland-Pfalz
    Glasfaser soll erneut an Gleisen verlegt werden

    Onefiber hat sein erstes großes Projekt. In Rheinland-Pfalz wird parallel zur Glasfaser der Bahn verlegt und teilweise auch neu.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • MindStar (u. a. AMD Ryzen 7 5700X 268€ und PowerColor RX 6750 XT Red Devil 609€ und RX 6900 XT Red Devil Ultimate 949€) • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ • Motorola Moto G60s 149€ [Werbung]
    •  /