Die Credit Suisse drängte die NSO Group, ihre Pegasus-Spyware weiterhin an neue Kunden zu verkaufen, nur wenige Wochen nachdem die USA den israelischen Cyberwaffenhersteller auf die schwarze Liste gesetzt hatten, weil autoritäre Regime sein Hacking-Tool benutzt hatten, um abweichende Meinungen zum Schweigen zu bringen.
Der Antrag wurde in einem Schreiben vom Dezember von Anwälten gestellt, die die Schweizer Bank und einige ihrer NSO-Gläubigerkollegen, darunter den Hedgefonds Senator, sowie die US-Investmentbank Jefferies in ihrer Eigenschaft als Aufseher eines Darlehens an NSO vertreten.
Es kam, nachdem Enthüllungen darüber, wie Pegasus verwendet worden war, um die Telefone von Journalisten, Aktivisten und sogar der entfremdeten Frau von Dubais milliardenschwerem Herrscher zu hacken, NSO in finanzielle Turbulenzen gestürzt hatten.
Der Vorstoß wirft ein neues Licht auf den Ansatz einiger der großen Banken und Wall-Street-Firmen, die einen Waffenhersteller finanziert haben, der in der Vergangenheit Verbindungen zu Menschenrechtsverletzungen gemeldet hat. Die USA haben NSO im November wegen des Missbrauchs der mächtigen Pegasus-Cyberwaffe durch ihre Kunden auf die schwarze Liste gesetzt.
Zum Zeitpunkt des Antrags von Credit Suisse und anderen Gläubigern hatte NSO Monate ohne Unterzeichnung eines neuen Kunden verbracht und 10 Millionen Dollar geliehen, um seine Gehaltsabrechnung für Oktober zu decken.
„Die Kreditgeber verstehen und unterstützen die Notwendigkeit der Vorsicht angesichts der globalen Aufmerksamkeit und der verstärkten Prüfung, die sich auf das Unternehmen konzentriert“, sagten sie in einem Schreiben vom 10 Cent von NSO.
Die Gläubiger fügten jedoch hinzu, sie seien „beunruhigt“ über eine Forderung von NSO, dass BRG sie daran hindere, „neue Kunden zu verfolgen und zu gewinnen“.
Dies „hat die aktuelle Liquiditätskrise des Unternehmens verschärft“, fügten sie hinzu, und NSO „muss in dieser kritischen Zeit in der Lage sein, seinen normalen Betrieb mit angemessener Aufsicht durchzuführen“.
Der Brief, der Teil eines Gerichtsverfahrens in Israel ist – und von der FT eingesehen wurde – nennt die Gläubiger nicht, aber zwei Personen mit Kenntnis der Angelegenheit sagten, Credit Suisse und Senator seien in der Kreditgebergruppe, in deren Namen er gesendet wurde.
Der Brief kam von Willkie Farr & Gallagher, der sagte, er vertrete Kreditgeber, auf die mehr als 75 Prozent der ausstehenden Kredite der NSO Group im Rahmen einer Vereinbarung von 2019 entfallen. Die Anwälte vertraten Jefferies auch in seiner Rolle als Verwaltungsagent.
BRG antwortete den Kreditgebern und sagte, es sei „zutiefst besorgniserregend“, dass sie auf Pegasus-Verkäufe drängten.
Das Managementteam von NSO hatte „eingeräumt“, dass seit der Veröffentlichung des Pegasus-Projekts durch ein Konsortium von Journalisten im Juli „die einzigen potenziellen Neukundenbuchungen für das Pegasus-Softwaresystem von Kunden mit erhöhtem Risiko stammen“, von denen zumindest einer davon bekannt war habe das Hacking-Tool schon einmal missbraucht, hieß es.
BRG sagte, dass es „unter keinen Umständen“ bereit sei, diese Verkäufe zu genehmigen. Stattdessen sollte der Spyware-Hersteller „die zugrunde liegenden Probleme angehen“, die die USA dazu veranlasst haben, sie auf die schwarze Liste zu setzen.
Credit Suisse, Jefferies, Senator und BRG lehnten eine Stellungnahme ab. Willkie Farr reagierte nicht auf Anfragen nach Kommentaren.
NSO sagte, dass der „rechtliche Geschäftsstreit NSO nicht betrifft, da die fraglichen Schulden nicht NSOs sind“ und dass es weiterhin „Neugeschäft generiert“, nachdem es „ein strenges Due-Diligence-Verfahren durchgeführt und in den letzten Jahren 10 Kunden aufgrund glaubwürdiger Anschuldigungen gekündigt hat oder Nachweis des Missbrauchs“. Eine dem Unternehmen nahe stehende Person sagte, die Behauptung von BRG, dass die Geschäftsaussichten von NSO vom Verkauf an Kunden mit hohem Risiko abhingen, sei falsch.
Es gehört zu einer Reihe von Kontroversen um die Credit Suisse, eine Bank, die bereits von mehreren Skandalen wie dem Zusammenbruch von Archegos und Greensill Capital und der „Spygate“-Saga um die Unternehmensüberwachung von Mitarbeitern erschüttert wurde.
Pegasus funktioniert, indem es den Inhalt eines Telefons spiegelt, einschließlich verschlüsselter Nachrichten, und es kann heimlich Video und Audio aufnehmen. Die spanische Regierung sagte letzten Monat, dass Pegasus verwendet wurde, um die Telefone ihres Premierministers und ihres Verteidigungsministers zu hacken.
BRG hat zuvor gesagt, NSO sei für seine Private-Equity-Unterstützer „wertlos“, ein Hinweis darauf, dass die Kreditgeber in der Lage sein könnten, die Kontrolle über das Unternehmen zu übernehmen, wenn sie dies wünschen.
Credit Suisse und Jefferies fungierten als Bookrunner, um eine halbe Milliarde Dollar an Fremdkapital für die Private-Equity-Übernahme der Spyware-Gruppe im Jahr 2019 aufzubringen.
Die schwarze Liste bedeutet, dass NSO ohne Genehmigung keine Geräte oder Dienstleistungen von US-Unternehmen kaufen kann. Das Unternehmen sieht sich mit Klagen von Apple konfrontiert, das eine Anordnung ersucht, NSO daran zu hindern, seine Produkte zu verwenden, und von Meta, das behauptet, NSO habe eine Schwachstelle in WhatsApp ausgenutzt, um seine Spyware bereitzustellen.
BRG wurde im vergangenen Jahr mit der Verwaltung des 1-Milliarden-Euro-Private-Equity-Fonds beauftragt, der die NSO-Beteiligung besitzt, nachdem seine früheren Manager, ein Trio ehemaliger TPG-Führungskräfte, die Novalpina Capital gegründet hatten, von ihren eigenen Investoren verdrängt worden waren.