Eine neue forensische Untersuchung von Amnesty International und der Washington Post hat ergeben, dass die israelische Regierung wahrscheinlich die israelische Spionagesoftware Pegasus verwendet, um hochkarätige indische Journalisten zu überwachen. Ein Bericht mit detaillierten Angaben zu den Ergebnissen wurde erstellt veröffentlicht am Donnerstag. Hier ist, was wir wissen.
Was sagt der Bericht?
In dem von Amnesty’s Security Lab veröffentlichten Bericht wurde festgestellt, dass die Software weiterhin zum Angriff auf hochkarätige indische Journalisten eingesetzt wird, darunter einen Journalisten, der zuvor ebenfalls Opfer von Angriffen derselben Spyware geworden war.
Der Gründungsredakteur von The Wire, Siddharth Varadarajan, und der Südasien-Redakteur des Organized Crime and Corruption Report Project (OCCRP), Anand Mangnale, gehörten zu den Personen, die kürzlich Opfer der Pegasus-Spyware auf ihren iPhones wurden. Der jüngste Angriff wurde im Oktober dieses Jahres identifiziert.
Am 31. Oktober veröffentlichte Apple, der Hersteller von iPhones, Benachrichtigungen an Benutzer weltweit, die möglicherweise Ziel „staatlich geförderter“ Angriffe waren. Über 20 der gewarnten Nutzer waren Oppositionsführer und Journalisten in Indien.
Dazu gehörte auch der hitzige Oppositionsabgeordnete Mahua Moitra. Moitra, die für ihre scharfen Fragen im Parlament bekannt ist, wurde kürzlich wegen des Vorwurfs von Fehlverhalten aus der Partei ausgeschlossen, nachdem sie wiederholt Fragen zu angeblichen Vorteilen gestellt hatte, die die Regierung der Adani Group gewährt hatte, einem Geschäftshaus, das weithin als dem Premierminister Narendra Modi nahestehend angesehen wird.
Ich habe eine Text- und E-Mail-Nachricht von Apple erhalten, die mich warnt, dass die Regierung versucht, sich in mein Telefon und meine E-Mail-Adresse einzuhacken. @HMOIndia – hast du nichts anderes zu tun. Adani und PMO schikanieren – deine Angst lässt mich Mitleid mit dir haben. @priyankac19 – Sie, ich und drei andere Inder haben es bisher geschafft. pic.twitter.com/2dPgv14xC0
– Mahua Moitra (@MahuaMoitra) 31. Oktober 2023
Amnesty konnte eine vom Angreifer kontrollierte E-Mail-Adresse finden, mit der Mangnale ins Visier genommen wurde, der zum Zeitpunkt des Angriffs an einer Geschichte über eine angebliche Aktienmanipulation durch einen großen multinationalen Konzern in Indien arbeitete. Es ist derzeit unklar, ob es dem versuchten Ziel gelungen ist, in Mangnales Telefon einzubrechen und es zu kompromittieren.
In dem Artikel der Washington Post über die Untersuchung hieß es, Mangnales Telefon sei innerhalb von 24 Stunden nach der Kontaktaufnahme mit dem Tycoon Gautam Adani angegriffen worden.
Was für ein Zufall! Innerhalb von 24 Stunden danach @OCCRP Pegasus wurde von einem OCCRP-Journalisten um Kommentare von Adani zu einer Geschichte über die Beteiligung seines Bruders an mutmaßlichen Verstößen gegen das indische Wertpapierrecht gebeten @FightAnand‘s Telefon.
Cracker-Geschichte von @gerryshih Und @josephmenn.
Verknüpfung-… pic.twitter.com/TJoEvGSWBQ
— Saurav Das (@SauravDassss) 28. Dezember 2023
Dieselbe E-Mail-Adresse wurde am 16. Oktober für den Angriff auf Varadarajan verwendet. Es gibt auch keine Hinweise darauf, ob dieser Angriff bisher erfolgreich war.
Diese Angriffe erfolgen nur wenige Monate vor den nationalen Wahlen in Indien, bei denen eine breite Koalition von Oppositionsparteien gegen Modis Bharatiya Janata Party (BJP) antritt.
Wann wurde Pegasus schon einmal für Angriffe auf indische Journalisten eingesetzt?
Amnesty hatte zuvor herausgefunden, dass Varadarajans Telefon im Jahr 2018 von Pegasus angegriffen und infiziert wurde. Seine Geräte wurden von einem vom Obersten Gerichtshof Indiens im Jahr 2021 eingesetzten Ausschuss analysiert. Die Untersuchung wurde im Jahr 2022 abgeschlossen und die Ergebnisse wurden nicht veröffentlicht.
„Das Gericht stellte jedoch fest, dass die indischen Behörden ‚nicht kooperierten; mit den Untersuchungen des technischen Ausschusses“, heißt es im Amnesty-Bericht.
Im Jahr 2021 zeigten durchgesickerte Dokumente, dass die Spyware gegen über 1.000 indische Telefonnummern eingesetzt wurde, da Neu-Delhi beschuldigt wurde, Pegasus zur Überwachung von Journalisten, Oppositionspolitikern und Aktivisten eingesetzt zu haben. Diese Liste wurde von Amnesty und der in Paris ansässigen gemeinnützigen Journalistenorganisation Forbidden Stories an Nachrichtenagenturen weitergegeben.
Was ist Pegasus und wie genau funktioniert es?
Pegasus ist eine Spyware, die vom israelischen Cyber-Waffen- und Geheimdienstunternehmen Niv, Shalev and Omri (NSO) Group Technologies entwickelt wurde. Es wurde im August 2016 gestartet. NSO behauptet, dass die Spyware nur von Regierungen und offiziellen Strafverfolgungsbehörden verwendet wird, um bei Rettungsaktionen zu helfen und kriminelle oder terroristische Aktivitäten einzudämmen.
Wenn ein Telefon von Pegasus angegriffen wird, kann es sich in ein Überwachungsgerät verwandeln und Pegasus den Zugriff auf Textnachrichten, Telefonanrufe, Fotos und Videos ermöglichen. Es kann auch auf die Kamera, den Standort und das Mikrofon des Telefons zugreifen und Audio- oder Videoaufnahmen machen, ohne dass der Besitzer des Telefons davon weiß.
Frühe Versionen der Spyware zielten durch Phishing-Angriffe auf Benutzer ab. Dies bedeutet, dass ein schädlicher Link per E-Mail oder Textnachricht an die Zielperson gesendet wurde. Wenn die Zielpersonen auf den Link klickten, wurde die Spyware auf ihren Telefonen installiert.
Seitdem hat sich die Technologie jedoch weiterentwickelt und jetzt kann Pegasus installiert werden, ohne dass das Ziel auf einen schädlichen Link klicken muss. Stattdessen kann es ein Gerät durch sogenannte „Zero-Click“-Angriffe infizieren. Dies geschieht durch die Ausnutzung von Schwachstellen in den Betriebssystemen der Telefone, die nicht einmal den Entwicklern bekannt sind.
Verschlüsselte Anwendungen wie WhatsApp werden nicht nur kompromittiert, sondern werden nun auch dazu verwendet, Geräte mit der Spyware zu infizieren. Im Jahr 2019 bestätigte WhatsApp, dass über seine Plattform Malware an mehr als 1.400 Telefone gesendet wurde, darunter mehrere indische Journalisten und Menschenrechtsaktivisten.
Benutzer erhielten einen WhatsApp-Anruf und die Software wurde auf ihrem Telefon installiert, auch wenn sie den Anruf nicht entgegennahmen. Auf iPhones wurde auch die iMessage-Software verwendet.
Aufgrund der rasanten Fortschritte in der Technologie ist es immer schwieriger geworden, die Anwesenheit von Pegasus anhand verräterischer Zeichen zu erkennen. Während es unwahrscheinlich ist, dass normale Telefone gefährdet sind, besteht die Gefahr, dass Telefone von Aktivisten und hochkarätigen Journalisten durch die Spyware überwacht werden.
Unterdrückt Indien die Meinungsfreiheit?
Viele Journalistenverbände und Rechtegruppen haben davor gewarnt, dass die Pressefreiheit unter der Modi-Regierung zurückgegangen sei und mehrere Journalisten festgenommen worden seien.
Indien ist im World Press Freedom Index von Platz 150 im letzten Jahr auf Platz 161 zurückgefallen, den niedrigsten Stand aller Zeiten. Die Modi-Regierung lehnt diesen Index ab und stellt seine Methodik in Frage, mit dem Argument, dass Indien eine freie Presse habe.
Anfang Oktober führte die indische Polizei Razzien gegen Dutzende Reporter durch und verhaftete Prabir Purkayastha, Herausgeber der unabhängigen und kritischen Website NewsClick. Bei vielen anderen Reportern von NewsClick wurden die Geräte und Häuser durchsucht.