Laut einer umfassenden neuen Untersuchung von Amnesty International wurden in der gesamten Europäischen Union (EU), den Vereinigten Staaten und Asien schockierende Spyware-Angriffe gegen die Zivilgesellschaft, Journalisten, Politiker und Wissenschaftler unternommen. Zu den Zielen der Predator-Spyware zählen Beamte der Vereinten Nationen (UN), ein US-Senator und Kongressabgeordneter und sogar die Präsidenten des Europäischen Parlaments und Taiwans. Die Untersuchung ist Teil von „Raubakten“ Projekt, in Zusammenarbeit mit den European Investigative Collaborations (EIC) und unterstützt durch zusätzliche ausführliche Berichterstattung von Mediapart und Der Spiegel.

Zwischen Februar und Juni 2023 wurden über die Social-Media-Plattformen X (ehemals Twitter) und Facebook mindestens 50 Konten von 27 Einzelpersonen und 23 Institutionen öffentlich angegriffen. Die für die Angriffe eingesetzte Cyberüberwachungswaffe war eine invasive Spyware namens Predator, die von der Intellexa-Allianz entwickelt und verkauft wurde. Bei dieser Allianz, die sich selbst als „EU-basiert und reguliert“ bezeichnet, handelt es sich um eine komplexe und sich oft verändernde Gruppe von Unternehmen, die Überwachungsprodukte entwickeln und verkaufen, darunter auch die Spyware Predator.

Predator ist eine äußerst invasive Art von Spyware. Dies bedeutet, dass er, sobald er in ein Gerät eindringt, uneingeschränkten Zugriff auf dessen Mikrofon und Kamera sowie auf alle seine Daten wie Kontakte, Nachrichten, Fotos und Videos hat, ohne dass der Benutzer dies vollständig weiß. Solche Spyware kann derzeit nicht unabhängig geprüft oder in ihrer Funktionalität auf die Funktionen beschränkt werden, die für eine bestimmte Verwendung notwendig und verhältnismäßig sind.

„Wir haben wieder einmal Beweise dafür, dass bei dreisten Angriffen leistungsstarke Überwachungstools eingesetzt werden. Die Ziele sind dieses Mal im Exil lebende Journalisten, Persönlichkeiten des öffentlichen Lebens und zwischenstaatliche Beamte. Aber täuschen wir uns nicht: Die Opfer sind wir alle, unsere Gesellschaften, gute Regierungsführung und die Menschenrechte aller“, sagte Agnès Callamard, Generalsekretärin von Amnesty International.

„Wir haben wieder einmal Beweise dafür, dass bei dreisten Angriffen leistungsstarke Überwachungstools eingesetzt werden. Die Ziele sind dieses Mal im Exil lebende Journalisten, Persönlichkeiten des öffentlichen Lebens und zwischenstaatliche Beamte. Aber täuschen wir uns nicht: Die Opfer sind wir alle, unsere Gesellschaften, eine gute Regierungsführung und die Menschenrechte eines jeden.

Agnès Callamard, Generalsekretärin von Amnesty International.

„Die Intellexa-Allianz, die europäischen Entwickler von Predator und anderen Überwachungsprodukten haben nichts unternommen, um einzuschränken, wer diese Spyware zu welchem ​​Zweck nutzen kann. Stattdessen füllen sie ihre Taschen und ignorieren die schwerwiegenden Auswirkungen auf die Menschenrechte, die auf dem Spiel stehen. Nach diesem jüngsten Skandal besteht die einzig wirksame Reaktion der Staaten sicherlich darin, ein sofortiges weltweites Verbot hochinvasiver Spyware zu verhängen.

In einem umfassenden Bericht, der heute von Amnesty International veröffentlicht wurde SicherheitslaborZu den Zielpersonen – aber nicht unbedingt Infizierten – gehören die Präsidentin des Europäischen Parlaments, Roberta Metsola, Taiwans Präsidentin Tsai Ing-Wen, der US-Kongressabgeordnete Michael McCaul, der US-Senator John Hoeven und die deutsche Botschafterin in den Vereinigten Staaten, Emily Haber. und der französische Europaabgeordnete Pierre Karleskind. Mehrere Beamte, Akademiker und Institutionen wurden ebenfalls ins Visier genommen.

Eine Flut dreister Angriffe

Das Sicherheitslabor von Amnesty International untersucht seit einiger Zeit den Einsatz der leistungsstarken und äußerst invasiven Spyware Predator und deren Verbindung zur Intellexa-Allianz.

Ein vom Angreifer kontrollierter X-Account (ehemals Twitter) mit dem Namen „@Joseph_Gordon16“ teilte zahlreiche identifizierte Angriffslinks, die darauf abzielten, Ziele mit Predator-Spyware zu infizieren. Eines der ersten Ziele des Berichts war der in Berlin lebende Journalist Khoa Lê Trung, der ursprünglich aus Vietnam stammt. Khoa ist Chefredakteur von thoibao.de, eine in Vietnam blockierte Nachrichtenseite. Aufgrund seiner Berichterstattung wird er seit 2018 mit dem Tod bedroht. Vietnam erlebt eine repressive Medienlandschaft, in der Journalisten, Blogger und Menschenrechtsaktivisten häufig eingeschüchtert und zum Schweigen gebracht werden.

Obwohl der Angriff erfolglos blieb, ist er von besonderer Bedeutung, da die Website und der Journalist ihren Sitz in der EU haben und alle EU-Mitgliedstaaten verpflichtet sind, den Verkauf und Transfer von Überwachungstechnologien zu kontrollieren.

„Man kann sie nicht einfach in Länder wie Vietnam verkaufen. Es untergräbt auch die Presse- und Meinungsfreiheit deutscher Bürger“, sagte Khoa gegenüber Amnesty International.

Die Untersuchung ergab, dass das Konto @Joseph_Gordon16 enge Verbindungen zu Vietnam hatte und möglicherweise im Namen vietnamesischer Behörden oder Interessengruppen gehandelt hat.

Im April 2023 begann das Sicherheitslabor von Amnesty International mit der Beobachtung desselben Benutzers „@Joseph_Gordon16“, der mehrere Akademiker und Beamte, die sich mit maritimen Themen befassen, ins Visier nahm, insbesondere EU- und UN-Forscher und politische Entscheidungsträger. United im Kampf gegen illegale oder undokumentierte Fischerei. Vietnam erhielt 2017 von der Europäischen Kommission eine „Gelbe Karte“ wegen illegaler, nicht gemeldeter und unregulierter Fischerei.

„Wir haben Dutzende Fälle beobachtet, in denen ‚@Joseph_Gordon16‘ in öffentlichen Social-Media-Beiträgen einen böswilligen Link zu Predator eingefügt hat. Manchmal schien der Link von einer harmlosen Nachrichtenagentur wie der South China Morning Post zu stammen, um den Leser zum Klicken zu verleiten“, sagte Donncha Ó Cearbhaill, Leiterin des Sicherheitslabors von Amnesty International.

„Wir haben Dutzende Fälle beobachtet, in denen ‚@Joseph_Gordon16‘ in öffentlichen Social-Media-Beiträgen einen böswilligen Link zu Predator eingefügt hat. Manchmal schien der Link von einer harmlosen Nachrichtenagentur wie der South China Morning Post zu stammen, um den Leser zum Klicken zu verleiten. »

Donncha Ó Cearbhaill, Leiterin des Sicherheitslabors von Amnesty International.

„Unsere Analyse hat gezeigt, dass ein Klick auf den Link dazu führen kann, dass das Gerät des Lesers mit Predator infiziert wird. Wir wissen nicht, ob ein Gerät infiziert war und können nicht mit absoluter Sicherheit sagen, dass der Täter des Angriffs Teil der vietnamesischen Regierung selbst war, aber die Interessen des Kontos und die der vietnamesischen Behörden waren sehr eng miteinander verbunden.

Die Untersuchung ergab auch, dass ein Unternehmen der Intellexa-Allianz Anfang 2020 einen millionenschweren Vertrag über „Infektionslösungen“ mit dem vietnamesischen Ministerium für öffentliche Sicherheit (MOPS) unter dem Namenscode „Angler Fish“ unterzeichnet hatte. Dokumente und Exportunterlagen bestätigten auch den Verkauf von Predator an MOPS über Maklerfirmen.

„Wir glauben, dass diese Predator-Angriffsinfrastruktur mit einem Regierungsakteur in Vietnam in Verbindung steht“, sagten Google-Sicherheitsforscher, die auch unabhängig die bösartigen Links analysierten, gegenüber Amnesty International.

Von der EU regulierte Spyware kann sich weltweit frei verbreiten 

Predator kann auch für Zero-Click-Angriffe eingesetzt werden, das heißt, es kann ein Gerät infiltrieren, ohne dass der Benutzer auf einen Link geklickt hat. Dies kann beispielsweise durch sogenannte „taktische Angriffe“ geschehen, die in der Nähe befindliche Geräte infizieren können. Hochinvasive Spyware kann derzeit nicht unabhängig überprüft oder in ihrer Funktionalität eingeschränkt werden. Daher ist es äußerst schwierig, Missbrauch im Zusammenhang mit seiner Verwendung zu untersuchen.

Die Untersuchung ergab, dass Produkte der Intellexa-Allianz in mindestens 25 Ländern in Europa, Asien, dem Nahen Osten und Afrika vorhanden sind, und dokumentiert, wie sie zur Verletzung von Menschenrechten, zur Ausübung von Pressefreiheit und sozialen Bewegungen auf der ganzen Welt eingesetzt wurden.

Zur Intellexa-Allianz gehören Unternehmen in verschiedenen Staaten, darunter Frankreich, Deutschland, Griechenland, Irland, Tschechien, Zypern, Ungarn, der Schweiz, Israel, Nordmazedonien und den Vereinigten Arabischen Emiraten (WASSER). Amnesty International fordert alle diese Staaten auf, alle der Intellexa-Allianz erteilten Vermarktungs- und Exportlizenzen unverzüglich zu widerrufen. Diese Staaten müssen außerdem eine unabhängige, unparteiische und transparente Untersuchung durchführen, um das Ausmaß der illegalen Angriffe festzustellen.

„Intellexa behauptet, dass es sich um ein in der EU reguliertes und ansässiges Unternehmen handelt, was an sich schon ein vernichtendes Urteil dafür ist, wie EU-Mitgliedsstaaten und Institutionen es nicht versäumt haben, die immer größere Reichweite dieser Überwachungsprodukte zu verhindern.“ , trotz einer Reihe von Untersuchungen wie der von Intellexa geleiteten Untersuchung. „Projekt Pegasus“ im Jahr 2021. So sehr, dass, wie diese Untersuchung zeigt, sogar EU-Beamte und -Institutionen selbst in seine Netze geraten sind“, sagte Agnès Callamard, Generalsekretärin von Amnesty International.

Die Untersuchung von Predator Files ergab, dass Produkte der Intellexa-Allianz in mindestens 25 Ländern verkauft wurden, darunter in der Schweiz, Österreich und Deutschland. Weitere Kunden sind Kongo, Jordanien, Kenia, Oman, Pakistan, Katar, Singapur, Vereinigte Arabische Emirate und Vietnam.

Die Intellexa Alliance sollte die Produktion und den Verkauf von Predator und anderer ähnlicher invasiver Spyware stoppen, die keine technischen Sicherheitsvorkehrungen enthält, die ihre rechtmäßige Verwendung innerhalb eines regulatorischen Rahmens ermöglichen, der die Menschenrechte respektiert. Es sollte auch eine angemessene Entschädigung oder andere wirksame Formen der Wiedergutmachung für Opfer illegaler Überwachung vorsehen.

Die Analyse von Amnesty International über die aktuelle technische Infrastruktur im Zusammenhang mit dem Spyware-System Predator weist auf entsprechende Aktivitäten in der einen oder anderen Form unter anderem in Angola, Ägypten, der Mongolei, Kasachstan, Indonesien, Madagaskar, im Sudan und Vietnam hin. Amnesty International veröffentlicht Kompromissindikatoren um zivilgesellschaftlichen Technologen dabei zu helfen, diese Spyware zu erkennen und darauf zu reagieren.

Amnesty International kontaktierte die beteiligten Organisationen mit der Bitte um Stellungnahme, erhielt jedoch keine Antwort. EIC erhielt jedoch eine Antwort von den Hauptaktionären und ehemaligen Managern der Nexa-Gruppe. In ihrer Antwort behaupten sie, dass die Intellexa-Allianz nicht mehr existiert. In Bezug auf Vietnam behaupten sie, dass die Nexa Group nur einen Teil des Vertrags im Zusammenhang mit der Cybersicherheit eingehalten habe. Sie behaupten auch, dass die Unternehmen der Intellexa-Allianz „die Exportregeln gewissenhaft eingehalten“ hätten, räumten aber gleichzeitig ein, dass sie „Handelsbeziehungen“ mit Ländern aufbauten, „die in puncto Rechtslage alles andere als perfekt waren“, und präzisierten weiter, dass dies oft eine Funktion von „ politische Entscheidungen“ der französischen Regierung.

Amnesty International hat das vietnamesische Ministerium für öffentliche Sicherheit schriftlich um eine Stellungnahme gebeten, jedoch keine Antwort erhalten.

Klicken Sie hier, um den vollständigen Bericht „The Predator Files: Caught in the Net“ anzuzeigen.