Ein Regierungskunde des umstrittenen und sanktionierten Überwachungssoftwareherstellers Intellexa nutzte seine Predator-Spyware, um sich erfolgreich in das iPhone eines bekannten angolanischen Journalisten zu hacken, heißt es in einem neuen Untersuchungsbericht, der am Dienstag von Amnesty International veröffentlicht wurde. Dieser Vorfall machte einmal mehr deutlich, wie ernst die Lage ist, dass leistungsstarke Software zum Hacken von Mobiltelefonen gegen Mitglieder der Zivilgesellschaft eingesetzt wird.

Das Sicherheitslabor von Amnesty International führte eine eingehende Analyse mehrerer Hackerangriffe gegen die lokale angolanische Journalistin und Pressefreiheitsaktivistin Teixeira Cândido durch. Dem Bericht zufolge erhielt Candido im Jahr 2024 eine Reihe bösartiger Links über WhatsApp. Nachdem er schließlich auf einen der Links geklickt hatte, wurde sein iPhone mit der von Intellexa entwickelten Predator-Spyware implantiert. Durch die Untersuchung forensischer Spuren auf Candidos Telefon stellten die Forscher fest, dass der bei dem Angriff verwendete Infektionsserver in direktem Zusammenhang mit der vorherigen Überwachungsinfrastruktur von Intellexa stand, und identifizierten so die Quelle des Eindringens.

Die technische Analyse zeigt, dass die Spyware „Predator“ äußerst heimlich ist und sich der Entdeckung entzieht, indem sie sich als legitimer iOS-Systemprozess ausgibt. Obwohl Candido sein Telefon Stunden nach dem Klicken auf den schädlichen Link neu startete und das Gerät von Spyware befreite, konnten die Angreifer die Sicherheitslücke dennoch ausnutzen, da er eine ältere Version von iOS verwendete. Amnesty International wies darauf hin, dass „Predator“-bezogene Domainnamen mit Bezug zu Angola bereits im März 2023 entdeckt wurden, was darauf hindeutet, dass es im Land möglicherweise umfassendere Überwachungstests oder Bereitstellungsaktivitäten gibt. Candido ist vielleicht nur eines von vielen Opfern, aber es ist derzeit nicht in der Lage, den Regierungskunden, der den Hackerangriff durchgeführt hat, genau zu identifizieren.

Intellexa war in den letzten Jahren einer der umstrittensten Anbieter von Überwachungssoftware weltweit. US-Regierungsbeamte sagten, das Unternehmen habe ein komplexes Netzwerk von Unternehmen genutzt, die in verschiedenen Gerichtsbarkeiten tätig seien, um Exportkontrollgesetze zu umgehen und seine Aktivitäten zu verschleiern. Obwohl die Biden-Regierung im Jahr 2024 Sanktionen gegen das Unternehmen und seinen Gründer Tal Dilian verhängt hatte, hob die Trump-Regierung Anfang des Jahres die Sanktionen gegen drei mit Intellexa verbundene Führungskräfte auf, eine Entscheidung, die heftige Fragen seitens der Demokraten im US-Senat hervorrief. Donncha Ó Cearbhaill, Leiterin des Sicherheitslabors von Amnesty International, warnte davor, dass Fälle von Missbrauch der Software in Angola, Ägypten, Pakistan, Griechenland und anderen Ländern bestätigt wurden und dass sich hinter jedem aufgedeckten Fall oft weitere unbekannte Überwachungsmissbräuche verbergen.