WhatsApp gab am Montag bekannt, dass es eine weitere Hacking-Kampagne der NSO Group gestört hat, des Spyware-Herstellers, der sich weltweit einen Ruf als erster Ansprechpartner für Regierungen gemacht hat, die Journalisten, Dissidenten und alle anderen, die sie nerven könnten, ausspionieren wollen. Die zu Meta gehörende Messaging-App beschuldigte NSO, gegen eine gerichtliche Anordnung verstoßen zu haben, die dem Unternehmen ausdrücklich untersagte, WhatsApp und seine Nutzer ins Visier zu nehmen, und beantragt nun, NSO wegen Missachtung des Gerichts zu belangen.

Die Angriffe, die WhatsApp als „Spear-Phishing-Versuche“ beschrieb, bestanden darin, Nutzer dazu zu verleiten, auf bösartige Links zu klicken, die sie auf externe Websites außerhalb von WhatsApp umleiteten. Das Unternehmen entdeckte auch, dass NSO Testkonten und -gruppen auf der Plattform erstellte, die umgehend geschlossen wurden. Diese Kampagne ähnelt stark einer Phishing-Operation aus dem Jahr 2024 in Jordanien, bei der Nutzer ebenfalls dazu verleitet wurden, auf Links zu klicken, die ihre Geräte mit NSOs berüchtigter Pegasus-Spyware infizierten.

NSO selbst reagierte nicht auf die Bitte von TechCrunch um einen Kommentar – ein Schweigen, das angesichts der Umstände Bände spricht.

Der rechtliche Hintergrund ist eine jahrelange Klage, die WhatsApp gegen NSO nach einer Massenhacking-Kampagne von 2019 einreichte, die mehr als 1.400 WhatsApp-Nutzer betraf. Eine Jury verurteilte NSO zunächst zur Zahlung von 167 Millionen Dollar Schadenersatz, später auf 4 Millionen Dollar reduziert, und ein Gericht erließ eine einstweilige Verfügung, die NSO untersagte, WhatsApp oder seine Nutzer ins Visier zu nehmen. WhatsApp behauptet, die neue Phishing-Kampagne verstoße gegen diese Verfügung, daher der Antrag auf Missachtung des Gerichts.

Im letzten Jahrzehnt haben Sicherheitsforscher, Journalisten und Technologieunternehmen Dutzende von Fällen dokumentiert, in denen Regierungshacker NSOs Spyware einsetzten, um die Telefone von Journalisten, Dissidenten, Menschenrechtsaktivisten und politischen Gegnern zu kompromittieren. Technologieunternehmen haben darauf reagiert, indem sie diese Kampagnen aufdeckten, Opfer benachrichtigten, Klagen einreichten und spezielle Opt-in-Sicherheitsfunktionen einführten, die Geräte schwerer hackbar machen sollen – insbesondere für Regierungskunden, die mächtige Spyware wie Pegasus einsetzen.

Auch die US-Regierung hat nachgelegt, NSO auf eine Sperrliste gesetzt und Sanktionen gegen andere Spyware-Hersteller wie Intellexa und dessen Gründer verhängt. Im vergangenen Jahr kaufte eine Gruppe US-Investoren NSO mit dem erklärten Ziel, den Ruf des Unternehmens zu bereinigen und bei der US-Regierung für die Aufhebung dieser Maßnahmen zu lobbyieren. Doch trotz NSOs Plänen, in den amerikanischen Markt einzusteigen, hat das US-Handelsministerium das Unternehmen noch nicht von seiner Sperrliste gestrichen.