Laut zwei EU-Beamten und einer von Reuters geprüften Dokumentation wurden hochrangige Beamte der Europäischen Kommission im vergangenen Jahr mit Spionagesoftware angegriffen, die von einer israelischen Überwachungsfirma entwickelt wurde.
Unter ihnen war laut einem der Dokumente Didier Reynders, ein hochrangiger belgischer Staatsmann, der seit 2019 als Europäischer Justizkommissar fungiert. Dem Dokument zufolge wurden auch mindestens vier weitere Mitarbeiter der Kommission und eine weitere mit der Angelegenheit vertraute Person ins Visier genommen. Die beiden EU-Beamten bestätigten, dass Mitarbeiter der Kommission ins Visier genommen wurden, machten aber keine Angaben zu Einzelheiten.
Die Kommission wurde auf die Angriffe aufmerksam, nachdem Apple im November Nachrichten an Tausende von iPhone-Besitzern gesendet hatte, in denen ihnen mitgeteilt wurde, dass sie „von staatlich geförderten Angreifern angegriffen wurden“, sagten die beiden EU-Beamten. Es war das erste Mal, dass Apple eine Massenwarnung an Benutzer verschickte, dass sie sich im Fadenkreuz von Regierungshackern befanden.
Die Warnungen lösten bei der Kommission sofortige Besorgnis aus, sagten die beiden Beamten. In einer von Reuters überprüften E-Mail vom 26. November schickte ein leitender Techniker eine Nachricht an Kollegen mit Hintergrundinformationen zu israelischen Hacking-Tools und der Bitte, nach zusätzlichen Warnungen von Apple Ausschau zu halten.
„Angesichts der Art Ihrer Aufgaben sind Sie ein potenzielles Ziel“, sagte der Mitarbeiter in der von Reuters überprüften E-Mail.
Reuters konnte nicht feststellen, wer die israelische Spyware benutzte, um Reynders und seine in Brüssel ansässigen Kollegen anzugreifen, ob die Versuche erfolgreich waren und wenn ja, was die Hacker möglicherweise als Ergebnis erhalten haben.
Reynders und sein Sprecher David Marechal antworteten nicht auf wiederholte Nachrichten. Der Sprecher der Europäischen Kommission, Johannes Bahrke, lehnte eine Stellungnahme ab. Apple lehnte einen Kommentar ab.
Sicherheitsforscher sagten, die Empfänger der Warnungen seien zwischen Februar und September 2021 mit ForcedEntry angegriffen worden, einer fortschrittlichen Software, die vom israelischen Cyberüberwachungsanbieter NSO Group verwendet wurde, um ausländischen Spionageagenturen zu helfen, aus der Ferne und unsichtbar die Kontrolle über iPhones zu übernehmen. Ein kleinerer israelischer Spyware-Anbieter namens QuaDream verkaufte ebenfalls ein nahezu identisches Tool an Regierungskunden, wie Reuters zuvor berichtete.
NSO sagte in einer Erklärung, dass es nicht für die Hacking-Versuche verantwortlich sei, und sagte, dass das von Reuters beschriebene Targeting „mit den Tools von NSO nicht hätte passieren können“.
Das Unternehmen, das mit einer Reihe sich überschneidender Klagen konfrontiert ist und kürzlich von US-Beamten wegen mutmaßlicher Menschenrechtsverletzungen auf die schwarze Liste gesetzt wurde, sagte, es unterstütze eine Untersuchung der Angriffe und forderte die Einführung globaler Regeln zur Regelung der Spyware-Industrie.
QuaDream, das ein geringeres Profil behält, hat keine wiederholten Nachrichten zurückgegeben.
IT-Experten untersuchten zumindest einige der Smartphones der Beamten auf Anzeichen einer Kompromittierung, aber die Ergebnisse waren laut den beiden EU-Quellen, die unter der Bedingung der Anonymität sprachen, weil sie nicht berechtigt waren, mit der Presse zu sprechen, nicht schlüssig.
Reuters konnte nicht feststellen, ob die Kommission die Angelegenheit noch untersucht.
Die Nachricht über das Targeting kommt, da die Europäische Union beginnt, den Vereinigten Staaten zu folgen und Spyware-Händler wie NSO genauer unter die Lupe zu nehmen.
Laut Sophie in ‘t Veld, der EU-Gesetzgeberin, die sich für die Einrichtung des Ausschusses eingesetzt hat, wird das Europäische Parlament am 19. April einen Untersuchungsausschuss einsetzen, um die Verwendung von Überwachungssoftware in europäischen Mitgliedsstaaten zu untersuchen.
In ‘t Veld sagte Reuters, sie habe nicht gewusst, dass Beamte der Europäischen Kommission ins Visier genommen worden seien, und nannte die Nachricht „Dynamit“.
„Wir müssen dem wirklich auf den Grund gehen“, sagte sie.
Das Komitee wurde nach Berichten gebildet, wonach hochrangige Oppositionspolitiker in Polen ihre Telefone mit israelischer Spyware gehackt hatten und dass auch prominente Kritiker und investigative Journalisten in Ungarn ins Visier genommen worden waren.
Polnische Beamte und ein Gesetzgeber einer ungarischen Regierungspartei haben zugegeben, dass ihre jeweiligen Regierungen NSO-Software gekauft haben, obwohl beide Nationen Fehlverhalten in Bezug auf Vorwürfe der Inlandsspionage bestritten haben.
Es sei wichtig, keine voreiligen Schlüsse darüber zu ziehen, wer verantwortlich sein könnte, sagte Kenneth Lasoen, wissenschaftlicher Mitarbeiter am Clingendael Netherlands Institute of International Relations.
Die EU „ist ein sehr bekanntes Ziel für mehrere Akteure“, sagte Lasoen. „Brüssel ist ein wahres Spionagenest.“