QuaDream, so die Quellen, ist eine kleinere und weniger bekannte israelische Firma, die ebenfalls Smartphone-Hacking-Tools für Regierungskunden entwickelt.

Den fünf Quellen zufolge haben die beiden rivalisierenden Unternehmen im vergangenen Jahr die gleiche Fähigkeit erlangt, aus der Ferne in iPhones einzubrechen. Das bedeutet, dass beide Firmen Apple-Telefone kompromittieren konnten, ohne dass ein Besitzer einen bösartigen Link öffnen musste. Die Tatsache, dass zwei Firmen die gleiche ausgefeilte Hacktechnik - bekannt als "Zero-Click" - eingesetzt haben, zeigt, dass Telefone anfälliger für mächtige digitale Spionagewerkzeuge sind, als die Industrie zugeben will, so ein Experte.

"Die Menschen wollen glauben, dass sie sicher sind, und die Telefongesellschaften wollen, dass Sie glauben, dass sie sicher sind. Was wir gelernt haben, ist, dass sie es nicht sind", sagte Dave Aitel, ein Partner bei Cordyceps Systems, einer Firma für Cybersicherheit.

Experten, die die von der NSO Group und QuaDream seit letztem Jahr durchgeführten Angriffe analysieren, glauben, dass die beiden Unternehmen sehr ähnliche Software-Exploits, bekannt als ForcedEntry, verwendet haben, um iPhones zu kapern.

Ein Exploit ist ein Computercode, der entwickelt wurde, um eine Reihe spezifischer Software-Schwachstellen auszunutzen und einem Hacker unerlaubten Zugriff auf Daten zu ermöglichen.

Die Analysten waren der Meinung, dass sich die Exploits von NSO und QuaDream ähnelten, da sie viele der gleichen Schwachstellen ausnutzten, die tief in der Instant-Messaging-Plattform von Apple verborgen sind, und einen vergleichbaren Ansatz verwendeten, um bösartige Software auf die Zielgeräte zu schleusen, so drei der Quellen.

Bill Marczak, ein Sicherheitsforscher bei Citizen Lab, der die Hacking-Tools beider Unternehmen untersucht hat, sagte gegenüber Reuters, dass die Zero-Click-Fähigkeit von QuaDream mit der von NSO vergleichbar zu sein scheint.

Reuters hat wiederholt versucht, QuaDream für eine Stellungnahme zu erreichen und hat Nachrichten an Führungskräfte und Geschäftspartner geschickt. Ein Reuters-Journalist besuchte letzte Woche das Büro von QuaDream im Tel Aviver Vorort Ramat Gan, aber niemand öffnete die Tür. Die israelische Anwältin Vibeke Dank, deren E-Mail auf dem Registrierungsformular von QuaDream aufgeführt war, antwortete ebenfalls nicht auf wiederholte Nachrichten.

Ein Sprecher von Apple lehnte es ab, sich zu QuaDream zu äußern oder zu sagen, ob und welche Maßnahmen sie gegen das Unternehmen zu ergreifen gedenken.

ForcedEntry gilt als "einer der technisch ausgefeiltesten Exploits", die jemals von Sicherheitsforschern erbeutet wurden.

Die beiden Versionen von ForcedEntry waren sich so ähnlich, dass die Spionagesoftware von NSO und QuaDream unwirksam wurde, als Apple im September 2021 die zugrundeliegenden Fehler behoben hat, wie zwei mit der Angelegenheit vertraute Personen berichten.

In einer schriftlichen Erklärung sagte eine Sprecherin von NSO, dass das Unternehmen "nicht mit QuaDream zusammengearbeitet" habe, dass aber "die Cyber-Intelligence-Branche weltweit weiterhin schnell wächst".

Apple hat die NSO Group im November wegen ForcedEntry verklagt und behauptet, NSO habe gegen die Nutzungsbedingungen und die Dienstleistungsvereinbarung von Apple verstoßen. Der Fall befindet sich noch im Anfangsstadium.

In seiner Klage erklärte Apple, dass es "kontinuierlich und erfolgreich eine Vielzahl von Hacking-Versuchen abwehrt". NSO hat jegliches Fehlverhalten bestritten.

Die Spyware-Unternehmen argumentieren seit langem, dass sie leistungsstarke Technologie verkaufen, um Regierungen bei der Abwehr von Bedrohungen der nationalen Sicherheit zu helfen. Menschenrechtsgruppen und Journalisten haben jedoch wiederholt den Einsatz von Spyware dokumentiert, um die Zivilgesellschaft anzugreifen, die politische Opposition zu untergraben und Wahlen zu stören.

Apple hat im November Tausende von ForcedEntry-Zielen benachrichtigt, so dass gewählte Volksvertreter, Journalisten und Menschenrechtsaktivisten auf der ganzen Welt erfahren haben, dass sie überwacht wurden.

In Uganda beispielsweise wurde ForcedEntry von NSO eingesetzt, um US-Diplomaten auszuspionieren, wie Reuters berichtete.

Zusätzlich zu der Klage gegen Apple führt auch Metas WhatsApp einen Rechtsstreit über den angeblichen Missbrauch seiner Plattform. Im November wurde NSO vom US-Handelsministerium wegen Menschenrechtsbedenken auf eine schwarze Liste gesetzt.

Im Gegensatz zu NSO hat QuaDream ein geringeres Profil, obwohl es einige der gleichen Regierungskunden bedient. Das Unternehmen hat keine Website, auf der es für sein Geschäft wirbt, und die Mitarbeiter wurden angewiesen, jeden Hinweis auf ihren Arbeitgeber aus den sozialen Medien herauszuhalten, so eine mit dem Unternehmen vertraute Person.

REIGN

QuaDream wurde 2016 von Ilan Dabelstein, einem ehemaligen israelischen Militärbeamten, und von zwei ehemaligen NSO-Mitarbeitern, Guy Geva und Nimrod Reznik, gegründet, wie aus israelischen Unternehmensunterlagen und von zwei mit dem Unternehmen vertrauten Personen hervorgeht. Reuters konnte die drei Führungskräfte nicht für einen Kommentar erreichen.

Wie die Spionagesoftware Pegasus von NSO kann auch das Flaggschiffprodukt von QuaDream - REIGN - die Kontrolle über ein Smartphone übernehmen und Sofortnachrichten von Diensten wie WhatsApp, Telegram und Signal sowie E-Mails, Fotos, Texte und Kontakte abfangen, wie aus zwei Produktbroschüren aus den Jahren 2019 und 2020 hervorgeht, die Reuters einsehen konnte.

Zu den Funktionen der "Premium Collection" von REIGN gehörten die "Aufzeichnung von Anrufen in Echtzeit", die "Aktivierung der Kamera - vorne und hinten" und die "Aktivierung des Mikrofons", heißt es in einer Broschüre.

Die Preise scheinen zu variieren. Ein QuaDream-System, das Kunden die Möglichkeit gegeben hätte, 50 Smartphone-Einbrüche pro Jahr zu starten, wurde laut der Broschüre von 2019 für 2,2 Millionen Dollar exklusive Wartungskosten angeboten. Zwei Personen, die mit dem Verkauf der Software vertraut sind, sagten, dass der Preis für REIGN in der Regel höher war.

Drei mit der Angelegenheit vertrauten Personen zufolge haben QuaDream und die NSO Group im Laufe der Jahre einige der gleichen technischen Talente beschäftigt. Zwei dieser Quellen sagten, dass die Unternehmen bei ihren iPhone-Hacks nicht zusammengearbeitet haben, sondern eigene Wege gefunden haben, um Schwachstellen auszunutzen.

Vier der Quellen sagten, dass sich einige der Käufer von QuaDream mit denen von NSO überschnitten haben, darunter Saudi-Arabien und Mexiko, die beide beschuldigt wurden, Spionagesoftware missbraucht zu haben, um politische Gegner zu verfolgen.

Einer der ersten Kunden von QuaDream war die Regierung von Singapur, so zwei der Quellen, und die von Reuters eingesehenen Unterlagen zeigen, dass die Überwachungstechnologie des Unternehmens auch der indonesischen Regierung angeboten wurde. Reuters konnte nicht feststellen, ob Indonesien ein Kunde wurde.

Mexikanische, singapurische, indonesische und saudische Beamte antworteten nicht auf Nachrichten, in denen sie um einen Kommentar zu QuaDream baten.