Unter ihnen war Didier Reynders, ein hochrangiger belgischer Staatsmann, der seit 2019 als EU-Justizkommissar fungiert, wie aus einem der Dokumente hervorgeht. Mindestens vier weitere Kommissionsmitarbeiter wurden ebenfalls ins Visier genommen, so das Dokument und eine weitere mit der Angelegenheit vertraute Person. Die beiden EU-Beamten bestätigten, dass Mitarbeiter der Kommission ins Visier genommen worden waren, nannten aber keine Einzelheiten.

Die Kommission wurde auf die Angriffe aufmerksam, nachdem Apple im November Tausende von iPhone-Besitzern darüber informiert hatte, dass sie "ins Visier staatlich unterstützter Angreifer" geraten waren, so die beiden EU-Beamten. Es war das erste Mal https://www.reuters.com/technology/how-saudi-womans-iphone-revealed-hacking-around-world-2022-02-17, dass Apple eine Massenwarnung an die Nutzer verschickte, dass sie sich im Fadenkreuz staatlicher Hacker befinden.

Die Warnungen lösten bei der Kommission sofortige Besorgnis aus, sagten die beiden Beamten. In einer E-Mail vom 26. November, die von Reuters eingesehen wurde, schickte ein leitender Mitarbeiter der Technikabteilung eine Nachricht an seine Kollegen, in der er auf israelische Hacking-Tools hinwies und darum bat, nach weiteren Warnungen von Apple Ausschau zu halten.

"Angesichts der Art Ihrer Aufgaben sind Sie ein potenzielles Ziel", so der Mitarbeiter in der E-Mail, die Reuters vorliegt.

Reuters war nicht in der Lage herauszufinden, wer die israelische Spionagesoftware benutzt hat, um Reynders und seine in Brüssel ansässigen Kollegen ins Visier zu nehmen, ob die Versuche erfolgreich waren und, falls ja, was die Hacker als Ergebnis erhalten haben könnten.

Reynders und sein Sprecher David Marechal haben nicht auf wiederholte Nachrichten geantwortet. Der Sprecher der Europäischen Kommission, Johannes Bahrke, lehnte einen Kommentar ab. Apple lehnte eine Stellungnahme ab.

Sicherheitsforscher haben festgestellt, dass die Empfänger der Warnungen zwischen Februar und September 2021 mit Hilfe von ForcedEntry angegriffen wurden. ForcedEntry ist eine fortschrittliche Software, die von dem israelischen Cyber-Überwachungsanbieter NSO Group verwendet wurde, um ausländischen Spionagebehörden zu helfen, aus der Ferne und unsichtbar die Kontrolle über iPhones zu übernehmen. Ein kleinerer israelischer Spyware-Anbieter namens QuaDream verkaufte ebenfalls ein fast identisches Tool an Regierungskunden, wie Reuters zuvor berichtete https://www.reuters.com/technology/exclusive-iphone-flaw-exploited-by-second-israeli-spy-firm-sources-2022-02-03.

NSO sagte in einer Erklärung, dass es nicht für die Hacking-Versuche verantwortlich sei und dass die von Reuters beschriebenen Angriffe "nicht mit den Tools von NSO geschehen sein können".

Das Unternehmen, das sich mit einer Reihe von sich überschneidenden Klagen konfrontiert sieht und vor kurzem von US-Behörden wegen angeblicher Menschenrechtsverletzungen auf die schwarze Liste gesetzt wurde, erklärte, es unterstütze eine Untersuchung der Angriffe und forderte die Einführung globaler Regeln für die Spyware-Industrie.

QuaDream, das sich zurückhält, antwortete nicht auf wiederholte Nachrichten.

IT-Experten untersuchten zumindest einige der Smartphones der Beamten auf Anzeichen einer Kompromittierung, aber die Ergebnisse waren nicht schlüssig, so die beiden EU-Quellen, die unter der Bedingung der Anonymität sprachen, weil sie nicht autorisiert waren, mit der Presse zu sprechen.

Reuters war nicht in der Lage festzustellen, ob die Kommission die Angelegenheit noch untersucht.

Die Nachricht von den gezielten Angriffen kommt zu einem Zeitpunkt, an dem die Europäische Union beginnt, nach den Vereinigten Staaten einen strengeren Blick auf Spyware-Händler wie NSO zu werfen.

Das Europäische Parlament wird am 19. April einen Untersuchungsausschuss einrichten, der den Einsatz von Überwachungssoftware in den europäischen Mitgliedsstaaten untersuchen soll, so Sophie in 't Veld, die EU-Abgeordnete, die sich für die Einrichtung des Ausschusses eingesetzt hat.

In 't Veld sagte der Nachrichtenagentur Reuters, sie habe nicht gewusst, dass Beamte der Europäischen Kommission ins Visier genommen worden seien und nannte die Nachricht "Dynamit".

"Wir müssen dem wirklich auf den Grund gehen", sagte sie.

Der Ausschuss wurde gebildet, nachdem bekannt wurde, dass die Telefone hochrangiger Oppositionspolitiker in Polen mit israelischer Spionagesoftware gehackt worden waren und dass auch prominente Kritiker und investigative Journalisten in Ungarn ins Visier genommen worden waren.

Polnische Beamte und ein Abgeordneter der ungarischen Regierungspartei haben zugegeben, dass ihre jeweiligen Regierungen NSO-Software gekauft haben, obwohl beide Länder ein Fehlverhalten im Zusammenhang mit den Vorwürfen der Inlandsspionage bestritten haben.

Es sei wichtig, keine voreiligen Schlüsse darüber zu ziehen, wer dafür verantwortlich sein könnte, sagte Kenneth Lasoen, ein Forschungsstipendiat am Clingendael Netherlands Institute of International Relations.

Die EU "ist ein sehr prominentes Ziel für mehrere Akteure", sagte Lasoen. "Brüssel ist ein wahres Nest der Spionage.