Nieuws

  • Datum:

    9 oktober 2023

‘Predator Files’-spywareschandaal: aanvallen op politici, ambtenaren en journalisten

Shockerende spyware-aanvallen hebben plaatsgevonden op maatschappelijke organisaties, journalisten, politici en academici in de Europese Unie, de VS en Azië. Doelwitten van de Predator-spyware waren onder anderen ambtenaren van de Verenigde Naties, een Amerikaanse senator en Congreslid, de voorzitter van het Europees Parlement en de president van Taiwan. Dat blijkt uit nieuw onderzoek van Amnesty International in samenwerking met medianetwerk European Investigative Collaborations (EIC), ondersteund door aanvullende achtergrondreportages door Mediapart en Der Spiegel.

Het onderzoek maakt deel uit van het ‘Predator Files’-project. Tussen februari en juni 2023 werden X (voorheen Twitter) en Facebook gebruikt om ten minste 50 accounts van 27 personen en 23 instellingen aan te vallen. Het spionagewapen dat daarvoor werd gebruikt was een indringende spywaretool met de naam Predator, die is ontwikkeld en verkocht door de Intellexa-alliantie.

Predator is zeer indringende spyware. Dit betekent dat de aanvaller die met deze spyware binnendringt, ongehinderd toegang heeft tot de microfoon, camera en alle gegevens zoals contacten, berichten, foto’s en video’s. De eigenaar van de telefoon merkt daar niets van. Ook is er op dit moment geen onafhankelijk toezicht of controle op deze spyware.

‘Opnieuw hebben we bewijs in handen dat er krachtige surveillance-tools worden gebruikt bij schokkende aanvallen’, zegt Agnès Callamard, secretaris-generaal van Amnesty International.

Dit keer zijn de doelwitten journalisten in ballingschap, publieke figuren en ambtenaren. Maar vergis je niet: wij zijn hier allemaal de slachtoffers van, onze samenlevingen, ons bestuur en onze mensenrechten. De Intellexa-alliantie vindt dat echter niet belangrijk ‒ en vult haar zakken. Staten zouden wereldwijd deze zeer indringende spyware moeten verbieden

Uit een omvangrijk rapport van Amnesty Internationals Security Lab, dat vandaag werd gepubliceerd, blijkt dat onder andere de volgende personen doelwit waren:

• de voorzitter van het Europees Parlement Roberta Metsola
• de president van Taiwan Tsai Ing-Wen
• het Amerikaanse Congreslid Michael McCaul
• de Amerikaanse senator John Hoeven
• de Duitse ambassadeur in de VS Emily Haber
• de Franse Europarlementariër Pierre Karleskind

Meerdere ambtenaren, wetenschappers en instellingen waren ook het mikpunt.  Dit hoeft overigens niet te betekenen dat hun apparaten daadwerkelijk besmet zijn geraakt tijdens de aanval.

Aanvalsgolf

Het Security Lab van Amnesty International doet al enige tijd onderzoek naar het gebruik van de Predator-spyware en de link met de Intellexa-alliantie. Een van de eerste doelwitten van dit account was de Berlijnse journalist Khoa Lê Trung, die oorspronkelijk uit Vietnam komt. Khoa is hoofdredacteur van thoibao.de, een nieuwswebsite die in Vietnam wordt geblokkeerd. Sinds 2018 wordt hij met de dood bedreigd vanwege zijn journalistieke activiteiten. Vietnam hanteert een repressief mediabeleid, waarbij journalisten, bloggers en mensenrechtenactivisten vaak tot zwijgen worden gedwongen.

Uit het onderzoek bleek dat de aanvaller nauwe banden had met Vietnam en mogelijk handelde namens Vietnamese autoriteiten of belangengroepen. Alle EU-lidstaten zijn verplicht om de verkoop en verspreiding van surveillance-technologieën te controleren.

Je kunt deze technologieën niet zomaar verkopen aan landen als Vietnam. Dit schaadt ook de persvrijheid en de vrijheid van meningsuiting voor mensen hier in Duitsland

Vietnamese link

In april 2023 begon het Security Lab van Amnesty International met het observeren van een twitter-account dat is gebruikt voor de aanvallen met de Predator spyware. Dat account had het gemunt op verschillende wetenschappers en ambtenaren die zich bezighouden met maritieme kwesties, vooral onderzoekers en ambtenaren die verantwoordelijk zijn voor het beleid van de EU en de VN rond illegale visserij. Vietnam kreeg in 2017 van de Europese Commissie een ‘gele kaart’ voor illegale, niet gemelde en ongereguleerde visserij.

‘We hebben tientallen gevallen gezien waarin het aanvalsaccount in openbare berichten op sociale media een schadelijke link naar Predator plakte’, zegt Donncha Ó Cearbhaill, hoofd van Amnesty International’s Security Lab. ’Soms leek de link een betrouwbare nieuwsbron, zoals The South China Morning Post, om de lezer te verleiden erop te klikken’.

‘Onze analyse laat zien dat het klikken op de link ertoe kon leiden dat het apparaat van de lezer werd besmet met Predator. We kunnen niet met absolute zekerheid zeggen dat de dader zich binnen de overheid van Vietnam zelf bevindt. Maar de belangen van het account en die van de Vietnamese autoriteiten komen sterk overeen’.

Het onderzoek onthulde ook dat een bedrijf binnen de Intellexa-alliantie begin 2020 een miljoenencontract voor ‘infectieoplossingen’ had gesloten met het Vietnamese ministerie van Openbare Veiligheid, met de codenaam ‘Angler Fish’. Documenten en exportgegevens bevestigden de verkoop van Predator aan het ministerie via tussenhandelaren. Beveiligingsonderzoekers van Google lieten Amnesty weten te denken dat deze Predator-aanvalsinfrastructuur in verband kan worden gebracht met een overheidsinstantie in Vietnam. Google had zelf ook de schadelijke links geanalyseerd.
Amnesty International heeft het Vietnamese ministerie van Openbare Veiligheid om commentaar gevraagd, maar ontving geen reactie.

Intellexa-alliantie moet aan banden gelegd

Het onderzoek bracht aan het licht dat producten van de Intellexa-alliantie in minstens 25 landen in Europa, Azië, het Midden-Oosten en Afrika zijn verspreid. Het rapport documenteert hoe ze zijn gebruikt om mensenrechten, persvrijheid en maatschappelijke bewegingen over de hele wereld te ondermijnen.

De Intellexa-alliantie heeft bedrijven in verschillende landen, waaronder Frankrijk, Duitsland, Griekenland, Ierland, Tsjechië, Cyprus, Hongarije, Zwitserland, Israël, Noord-Macedonië en de Verenigde Arabische Emiraten (VAE). Amnesty International roept al deze staten op om onmiddellijk alle marketing- en exportvergunningen van de Intellexa-alliantie in te trekken. Ze moeten ook een onafhankelijk, onpartijdig en transparant onderzoek instellen om de omvang van de onwettige aanvallen vast te stellen. Daarnaast roept Amnesty International alle staten op om het gebruik, verkoop en export van zeer indringende en oncontroleerbare spyware te stoppen en te verbieden.

Oproep Amnesty

Amnesty International vindt dat de Intellexa-alliantie zou moeten stoppen met de productie en verkoop van Predator en vergelijkbare indringende spyware, die geen technische waarborgen bevat voor legaal gebruik waarbij de mensenrechten worden gerespecteerd. De alliantie moet ook zorgen voor afdoende compensatie of andere vormen van effectieve genoegdoening voor slachtoffers van onwettige surveillance.

Klik hier voor het volledige rapport ‘The Predator Files: Caught in the Net’.

Amnesty International heeft een lijst met indicatoren gepubliceerd, waarmee technologen bij maatschappelijke organisaties deze spyware kunnen herkennen en ertegen in actie komen.

Meer over dit onderwerp

  • Nieuws
    5 oktober 2023

    ‘Predator Files’-onderzoek onthult: regulering handel in surveillance faalt rampzalig

    Terwijl de surveillance-industrie haar tentakels overal in vast heeft gezet, blijft de EU-regulering hopeloos achter. Dit blijkt uit onderzoek van medianetwerk EIC en het Amnesty International Security Lab.

  • In Thailand is Pegasus-spyware aangetroffen op de telefoons van dertig activisten die betrokken waren bij protesten
    Nieuws
    18 juli 2022

    Thailand: Pegasus-spyware gevonden op telefoons van dissidenten

    In Thailand is Pegasus-spyware van NSO Group aangetroffen op de telefoons van dertig activisten die betrokken waren bij protesten.

  • Pegasus-project: enorm data-lek onthult dat spyware van Israëlische NSO Group werd gebruikt om activisten, journalisten en politieke leiders wereldwijd op de korrel te nemen
    Nieuws
    18 januari 2022

    Politie Israël ‘gebruikt spyware van NSO Group tegen burgers’

    De Israëlische politie gebruikt Pegasus-spyware van NSO Group tegen burgers. Hierdoor lopen dat journalisten, activisten en anderen gevaar.

  • Pegasus-project: enorm data-lek onthult dat spyware van Israëlische NSO Group werd gebruikt om activisten, journalisten en politieke leiders wereldwijd op de korrel te nemen
    Nieuws
    23 juli 2021

    Amnesty-rapport: omvang geheime cybersurveillance is ‘een internationale mensenrechtencrisis’

    Amnesty-rapport: omvang geheime cybersurveillance is 'een internationale mensenrechtencrisis' waarvoor NSO Group medeplichtig is.

Word lid

Word nu lid en krijg een gratis (magnetische) Pride-pin waarmee je jouw solidariteit toont. Jouw lidmaatschap maakt echt het verschil!
Ja, ik word lid