Ägypten: Oppositionspolitiker mit Spähsoftware angegriffen
Der ägyptische Oppositionspolitiker Ahmed Eltantawy wurde mit Spähsoftware angegriffen, nachdem er seine Präsidentschaftskandidatur in Aussicht gestellt hatte. Das konnten Sicherheitsforscher von Google und dem Citizen Lab an der Universität Toronto nachweisen. Sie entdeckten auch, dass Eltantawys Smartphone bereits 2021 mit Predator infiziert wurde.
Im März 2023 hatte Eltantawy angekündigt, bei der für das kommende Jahr geplanten Wahl den autoritär regierenden Präsidenten Abd al-Fattah as-Sisi herausfordern zu wollen. Berichten zufolge wurden anschließend Verwandte von ihm verhaftet, ebenso wie Personen, die sich für seine Präsidentschaftskampagne engagierten.
Wie die Sicherheitsforscher nun berichten, wurde zwischen Mai und September 2023 zudem das Smartphone des Politikers mit Spähsoftware ins Visier genommen. Demnach hatte er fingierte SMS-Nachrichten erhalten, die vorgaben, Sicherheitshinweise von WhatsApp zu sein. Ein in den Nachrichten enthaltener Link hätte zur Installation der Spähsoftware Predator geführt, so die Sicherheitsforscher. Außerdem hatte er WhatsApp-Nachrichten erhalten, die als Kontaktversuch von einer Menschenrechtsorganisation getarnt waren.
Bereits 2021 ausspioniert
Eltantawy hatte die Links jedoch nicht angeklickt, sodass sein Smartphone zu diesem Zeitpunkt nicht infiziert wurde. Allerdings stellten die Sicherheitsforscher auch fest, dass ein zwei Jahre zurückliegender Angriff erfolgreich war – und Eltantawy damals mithilfe von Predator überwacht wurde.
Die Spähsoftware Predator ermöglicht Angreifern, ein Smartphone komplett zu übernehmen und die darauf gespeicherten Informationen auszulesen. Auch Kamera und Mikrofon lassen sich unbemerkt einschalten.
Nach Angaben des Citizen Lab haben die Angreifer im August und September 2023 zusätzlich versucht, das iPhone des Politikers über eine Manipulation am Mobilfunknetz mit Predator zu infizieren. Beim Aufruf einer nicht-verschlüsselten Verbindung über seine mobile Datenverbindung wurde er dafür auf präparierte Seiten umgeleitet, die den Trojaner installieren sollten.
Dies wurde den Sicherheitsforschern zufolge nur verhindert, weil er den sogenannten Blockierungsmodus von iOS aktiviert hatte. Die Funktionen des Smartphones werden dabei eingeschränkt, um die Angriffsfläche für Spähsoftware zu reduzieren.
Bei ihrer Untersuchung entdeckten die Sicherheitsforscher zudem Sicherheitslücken, über welche das iPhone infiziert werden sollte. Apple hat diese in der vergangenen Woche mit Updates geschlossen.
Regierung soll verantwortlich sein
Mit “hoher Wahrscheinlichkeit” stecke die ägyptische Regierung hinter den Angriffen, schlussfolgern die Experten. Darauf deute etwa hin, dass für die Manipulation des Mobilfunknetzes ein Gerät installiert werden musste, das sich in Ägypten befunden habe. Außerdem verkaufe die Entwicklerfirma ihre Schadsoftware ausschließlich an Regierungen – auch Ägypten zähle zu den Kunden und habe Predator bereits eingesetzt.
Predator wird von der Firma Cytrox entwickelt, die Niederlassungen in Nordmazedonien und Ungarn hat. Das Citizen Lab hatte bereits im Dezember 2021 nachgewiesen, dass der im Exil lebende ägyptische Oppositionspolitiker Ayman Nour sowie ein ägyptischer Journalist mit dem Trojaner ausspioniert wurden. Auch damals hatten die Experten die Angriffe der ägyptischen Regierung zugeordnet.
Auch in Griechenland sollen mithilfe von Predator Medienschaffende und Politiker überwacht worden sein. Im Sommer hatte die US-Regierung Sanktionen gegen Cytrox verhängt.
Im aktuellen Fall kritisierten die Sicherheitsforscher, einen Präsidentschaftskandidaten auszuspionieren stelle eine Einmischung in freie und faire Wahlen dar. Auch sei gegen das Recht auf freie Meinungsäußerung und Privatsphäre verstoßen worden.
Zudem seien Menschenrechtsverletzung in Ägypten ausführlich dokumentiert worden. Für Spähsoftware-Hersteller hätte es vor einem Verkauf an ägyptische Behörden demnach eindeutige Warnzeichen geben müssen, dass die Überwachungstechnik missbraucht werden könnte.
Ägypten wurde auch in der Vergangenheit bereits mit Spähsoftware in Verbindung gebracht: So soll die Überwachungssoftware FinSpy des deutschen Anbieters FinFisher gegen Dissidenten eingesetzt worden sein – laut Amnesty International von einer Gruppe, die wahrscheinlich staatlich unterstützt wurde. (js)