En ny omfattende anmeldelse som nylig ble publisert avslører sjokkerende spyware-angrep på sivilsamfunnet, journalister, politikere og akademikere i EU, USA og Asia. Gjennomgangen er utført av Amnesty Internationals Security Lab i samarbeid med mediekonsernet European Investigative Collaborations (EIC), Mediepart og Der Spiegel.
Predator er invasiv spionprogramvare utviklet og solgt av Intellexa-alliansen, som igjen markedsfører seg selv som «EU-basert og regulert», noe som viser EUs medlemsland og -institusjoners svikt i å forhindre at denne typen overvåkingsprodukter sprer seg. I tillegg til angrepene på det sivile samfunn, har Predator også rettet mot FN-tjenestemenn, en amerikansk senator og kongressmedlem, og til og med presidenten i Europaparlamentet og presidenten i Taiwan.
Vår gjennomgang viser at i perioden februar og juni 2023 ble de sosiale medieplattformene X (tidligere Twitter) og Facebook brukt til å infiltrere minst 50 kontoer tilhørende 27 individer og 23 institusjoner via Predator
– Nok en gang har vi bevis på at kraftige overvåkingsverktøy brukes i hensynsløse angrep. Denne gangen er målet journalister i eksil, offentlige personer og mellomstatlige tjenestemenn. Men la oss ikke lure oss selv: Ofrene er oss alle, våre samfunn, demokratiet og alles menneskerettigheter, sier Agnes Callamard, generalsekretær i Amnesty International.
Offeret er helt uvitende
I tillegg til at angriperne via spyware sender lenker som brukere klikker på, kan Predator også brukes i zero-click-angrep. Dette betyr at den kan infiltrere en enhet uten at brukeren har klikket på en lenke. Dette kan for eksempel gjøres gjennom såkalte «taktiske angrep» som kan infisere enheter i nærheten. Når Predator har infiltrert en enhet, får den uhindret tilgang til mikrofonen og kameraet og alle data som kontakter, meldinger, bilder og videoer, mens brukeren er helt uvitende om at dette har skjedd.
Amnestys anmeldelse nevner en rekke personer som har vært mål for Predator-angrep. Tjenestemenn, akademikere og institusjoner inkluderer Europaparlamentets president Roberta Metsola, Taiwans president Tsai Ing-Wen, USAs kongressmedlem Michael McCaul, USAs senator John Hoeven, Tysklands ambassadør i USA Emily Haber og den franske MEP Pierre Karleskind.
Spyware Predator er utbredt
Predator Files-gjennomgangen viser at Intellexa-alliansens produkter har blitt solgt til minst 25 land, inkludert Sveits, Østerrike og Tyskland. Andre kunder er Kongo, Jordan, Kenya, Oman, Pakistan, Qatar, Singapore, De forente arabiske emirater og Vietnam. Gjennomgangen viser også hvordan Predator har blitt brukt til å undergrave menneskerettigheter, pressefrihet og sosiale bevegelser rundt om i verden.
– Intellexa Alliance, de Europa-baserte utviklerne av Predator og andre overvåkingsprodukter, har ikke gjort noe for å begrense hvem som kan bruke denne spionvaren og til hvilket formål. I stedet fyller de lommene med penger og ignorerer de alvorlige konsekvensene for menneskerettighetene som står på spill, sier Agnes Callamard.
X-kontoen @Joseph_Gordon16
Amnestys Security Lab har en tid anmeldt spionprogrammet Predator. Et eksempel er en X-konto (tidligere Twitter) som ble kontrollert av angriperne, kalt «@Joseph_Gordon16». Ifølge Amnesty har @Joseph_Gordon16 hatt nære bånd til Vietnam og kan ha opptrådt på vegne av vietnamesiske myndigheter eller interessegrupper.
Kontoen var tidligere rettet mot den Berlin-baserte journalisten Khoa Lê Trung, som opprinnelig er fra Vietnam. Et land med et undertrykkende medielandskap der journalister og menneskerettighetsaktivister ofte blir skremt til taushet. I Tyskland er Khoa Lê Trung sjefredaktør for thoibao.de, et nyhetsnettsted som er blokkert i Vietnam. For sin rapportering har han blitt utsatt for drapstrusler.
Khoa Lê Trung sier til Amnesty: Hvis du selger det til land som Vietnam, skader det også presse- og ytringsfriheten i andre land, som her i Tyskland.
I april 2023 begynte Amnestys sikkerhetslaboratorium å observere at den samme brukeren «@Joseph_Gordon16» også målrettet flere forskere og tjenestemenn med ansvar for EU og FNs politikk for ulovlig eller udokumentert fiske. Siden 2017 har Vietnam mottatt et «gult kort»-varsel fra EU-kommisjonen for ulovlig, urapportert og uregulert fiske. Gjennomgangen fant også bevis på at et selskap i Intellexa-alliansen tidlig i 2020 signerte en avtale med Ministry of Public Security (MOPS) i Vietnam, med kodenavnet «Angler Fish» og med det formål å levere «infeksjonsløsninger».
Googles sikkerhetsforskere, som også gjorde uavhengige analyser av de skadelige koblingene, sier til Amnesty: Vi tror att denne Predator-angrepsinfrastrukturen er knyttet til en statlig aktør i Vietnam.
Innfør et øyeblikkelig forbud og sett i gang en uavhengig etterforskning
Intellexa-alliansen har bedriftsenheter i flere land, inkludert Frankrike, Tyskland, Hellas, Irland, Tsjekkia, Kypros, Ungarn, Sveits, Israel, Nord-Makedonia og De forente arabiske emirater (UAE). Amnesty oppfordrer alle disse statene til umiddelbart å tilbakekalle alle markedsførings- og eksportlisenser utstedt til Intellexa Alliance. Disse statene må også gjennomføre en uavhengig, upartisk og transparent etterforskning for å fastslå omfanget av den ulovlige aktiviteten.
– EUs medlemsland og institusjoner har ikke klart å forhindre den stadig økende rekkevidden til disse overvåkingsproduktene til tross for en rekke undersøkelser som «Pegasus-prosjektet» i 2021. Nå viser vår gjennomgang at det har gått så langt at nå til og med EU-tjenestemenn og institusjonene selv fanget i nettet, sier Agnès Callamard.
Intellexa Alliance bør stanse produksjonen og salget av Predator og annen lignende invasiv spionvare som ikke inneholder tekniske sikkerhetstiltak som tillater lovlig bruk under et regelverk som respekterer menneskerettighetene. De bør også gi tilstrekkelig kompensasjon eller andre former for effektiv oppreisning til ofre for ulovlig overvåking.
Svar fra Intellexa Alliance
Amnesty International kontaktet de relevante partene i Intellexa-alliansen for kommentarer, men fikk ikke svar. EIC mottok imidlertid et svar fra de største aksjonærene og tidligere ledere i Nexa Group. I sitt svar hevder de at Intellexa-alliansen har sluttet å eksistere. Når det gjelder Vietnam hevder de at Nexa Group kun oppfylte deler av kontrakten knyttet til cybersikkerhet. De hevder også at enhetene i Intellexa-alliansen «nøysomt respekterte eksportforskrifter», mens de innrømmet at de etablerte «kommersielle forbindelser» med land som «var langt fra perfekte når det gjelder rettsstaten», og uttalte videre at dette ofte var som et resultat av «politiske valg» fra den franske regjeringen.
Amnesty International har skrevet til departementet for offentlig sikkerhet i Vietnam for kommentar, men har ikke fått noe svar.
Amnesty International har publisert et verktøy for å hjelpe sivilsamfunnsteknikere med å identifisere og svare på potensielle angrep fra denne spionvaren.
Kilde: Amnesty International
Foto: Amnesty International
