‘Predator Files’-spywareschandaal: aanvallen op politici, ambtenaren en journalisten
Shockerende spyware-aanvallen hebben plaatsgevonden op maatschappelijke organisaties, journalisten, politici en academici in de Europese Unie, de VS en Azië. Doelwitten van de Predator-spyware waren onder anderen ambtenaren van de Verenigde Naties, een Amerikaanse senator en Congreslid, de voorzitter van het Europees Parlement en de president van Taiwan. Dat blijkt uit nieuw onderzoek van Amnesty International in samenwerking met medianetwerk European Investigative Collaborations (EIC), ondersteund door aanvullende achtergrondreportages door Mediapart en Der Spiegel.
Het onderzoek maakt deel uit van het ‘Predator Files’-project. Tussen februari en juni 2023 werden X (voorheen Twitter) en Facebook gebruikt om ten minste 50 accounts van 27 personen en 23 instellingen aan te vallen. Het spionagewapen dat daarvoor werd gebruikt was een indringende spywaretool met de naam Predator, die is ontwikkeld en verkocht door de Intellexa-alliantie.
Predator is zeer indringende spyware. Dit betekent dat de aanvaller die met deze spyware binnendringt, ongehinderd toegang heeft tot de microfoon, camera en alle gegevens zoals contacten, berichten, foto’s en video’s. De eigenaar van de telefoon merkt daar niets van. Ook is er op dit moment geen onafhankelijk toezicht of controle op deze spyware.
‘Opnieuw hebben we bewijs in handen dat er krachtige surveillance-tools worden gebruikt bij schokkende aanvallen’, zegt Agnès Callamard, secretaris-generaal van Amnesty International.
Dit keer zijn de doelwitten journalisten in ballingschap, publieke figuren en ambtenaren. Maar vergis je niet: wij zijn hier allemaal de slachtoffers van, onze samenlevingen, ons bestuur en onze mensenrechten. De Intellexa-alliantie vindt dat echter niet belangrijk ‒ en vult haar zakken. Staten zouden wereldwijd deze zeer indringende spyware moeten verbieden
Uit een omvangrijk rapport van Amnesty Internationals Security Lab, dat vandaag werd gepubliceerd, blijkt dat onder andere de volgende personen doelwit waren:
• de voorzitter van het Europees Parlement Roberta Metsola
• de president van Taiwan Tsai Ing-Wen
• het Amerikaanse Congreslid Michael McCaul
• de Amerikaanse senator John Hoeven
• de Duitse ambassadeur in de VS Emily Haber
• de Franse Europarlementariër Pierre Karleskind
Meerdere ambtenaren, wetenschappers en instellingen waren ook het mikpunt. Dit hoeft overigens niet te betekenen dat hun apparaten daadwerkelijk besmet zijn geraakt tijdens de aanval.
Aanvalsgolf
Het Security Lab van Amnesty International doet al enige tijd onderzoek naar het gebruik van de Predator-spyware en de link met de Intellexa-alliantie. Een van de eerste doelwitten van dit account was de Berlijnse journalist Khoa Lê Trung, die oorspronkelijk uit Vietnam komt. Khoa is hoofdredacteur van thoibao.de, een nieuwswebsite die in Vietnam wordt geblokkeerd. Sinds 2018 wordt hij met de dood bedreigd vanwege zijn journalistieke activiteiten. Vietnam hanteert een repressief mediabeleid, waarbij journalisten, bloggers en mensenrechtenactivisten vaak tot zwijgen worden gedwongen.
Uit het onderzoek bleek dat de aanvaller nauwe banden had met Vietnam en mogelijk handelde namens Vietnamese autoriteiten of belangengroepen. Alle EU-lidstaten zijn verplicht om de verkoop en verspreiding van surveillance-technologieën te controleren.
Je kunt deze technologieën niet zomaar verkopen aan landen als Vietnam. Dit schaadt ook de persvrijheid en de vrijheid van meningsuiting voor mensen hier in Duitsland
Vietnamese link
In april 2023 begon het Security Lab van Amnesty International met het observeren van een twitter-account dat is gebruikt voor de aanvallen met de Predator spyware. Dat account had het gemunt op verschillende wetenschappers en ambtenaren die zich bezighouden met maritieme kwesties, vooral onderzoekers en ambtenaren die verantwoordelijk zijn voor het beleid van de EU en de VN rond illegale visserij. Vietnam kreeg in 2017 van de Europese Commissie een ‘gele kaart’ voor illegale, niet gemelde en ongereguleerde visserij.
‘We hebben tientallen gevallen gezien waarin het aanvalsaccount in openbare berichten op sociale media een schadelijke link naar Predator plakte’, zegt Donncha Ó Cearbhaill, hoofd van Amnesty International’s Security Lab. ’Soms leek de link een betrouwbare nieuwsbron, zoals The South China Morning Post, om de lezer te verleiden erop te klikken’.
‘Onze analyse laat zien dat het klikken op de link ertoe kon leiden dat het apparaat van de lezer werd besmet met Predator. We kunnen niet met absolute zekerheid zeggen dat de dader zich binnen de overheid van Vietnam zelf bevindt. Maar de belangen van het account en die van de Vietnamese autoriteiten komen sterk overeen’.
Het onderzoek onthulde ook dat een bedrijf binnen de Intellexa-alliantie begin 2020 een miljoenencontract voor ‘infectieoplossingen’ had gesloten met het Vietnamese ministerie van Openbare Veiligheid, met de codenaam ‘Angler Fish’. Documenten en exportgegevens bevestigden de verkoop van Predator aan het ministerie via tussenhandelaren. Beveiligingsonderzoekers van Google lieten Amnesty weten te denken dat deze Predator-aanvalsinfrastructuur in verband kan worden gebracht met een overheidsinstantie in Vietnam. Google had zelf ook de schadelijke links geanalyseerd.
Amnesty International heeft het Vietnamese ministerie van Openbare Veiligheid om commentaar gevraagd, maar ontving geen reactie.
Intellexa-alliantie moet aan banden gelegd
Het onderzoek bracht aan het licht dat producten van de Intellexa-alliantie in minstens 25 landen in Europa, Azië, het Midden-Oosten en Afrika zijn verspreid. Het rapport documenteert hoe ze zijn gebruikt om mensenrechten, persvrijheid en maatschappelijke bewegingen over de hele wereld te ondermijnen.
De Intellexa-alliantie heeft bedrijven in verschillende landen, waaronder Frankrijk, Duitsland, Griekenland, Ierland, Tsjechië, Cyprus, Hongarije, Zwitserland, Israël, Noord-Macedonië en de Verenigde Arabische Emiraten (VAE). Amnesty International roept al deze staten op om onmiddellijk alle marketing- en exportvergunningen van de Intellexa-alliantie in te trekken. Ze moeten ook een onafhankelijk, onpartijdig en transparant onderzoek instellen om de omvang van de onwettige aanvallen vast te stellen. Daarnaast roept Amnesty International alle staten op om het gebruik, verkoop en export van zeer indringende en oncontroleerbare spyware te stoppen en te verbieden.
Oproep Amnesty
Amnesty International vindt dat de Intellexa-alliantie zou moeten stoppen met de productie en verkoop van Predator en vergelijkbare indringende spyware, die geen technische waarborgen bevat voor legaal gebruik waarbij de mensenrechten worden gerespecteerd. De alliantie moet ook zorgen voor afdoende compensatie of andere vormen van effectieve genoegdoening voor slachtoffers van onwettige surveillance.
Klik hier voor het volledige rapport ‘The Predator Files: Caught in the Net’.
Amnesty International heeft een lijst met indicatoren gepubliceerd, waarmee technologen bij maatschappelijke organisaties deze spyware kunnen herkennen en ertegen in actie komen.