Bangkok: iPhones von 30 Aktivisten und Akademiker vermutlich von der Spy-Software Pegasus gehackt

Die Gruppe, die hin­ter dem bahn­brechen­den Bericht ste­ht, der enthüllt, dass thailändis­che Demokratieak­tivis­ten vom israelis­chen Spi­onage­pro­gramm Pega­sus ins Visi­er genom­men wur­den, beste­ht darauf, dass sie die Hin­ter­män­ner der Angriffe aufspüren.

Cit­i­zen Lab, iLaw und Dig­i­tal­Reach enthüll­ten am Mon­tag, dass die Apple iPhones von 30 Aktivis­ten und Akademik­ern aus Thai­land zwis­chen 2020 und 2021 durch das fortschrit­tliche Pega­sus-Soft­ware­pro­gramm gehackt wurden.

Heute gaben die dig­i­tal­en Sicher­heit­sex­perten und Bürg­er­rechtler bekan­nt, dass ihre Suche nach weit­eren Zie­len weit­erge­ht, und fügten hinzu, dass dies nur die ​“Spitze des Eis­bergs” ist.

Das Pega­sus-Pro­gramm kann die voll­ständi­ge Kon­trolle über ein Mobil­tele­fon übernehmen und sich Zugang zu allen Infor­ma­tio­nen und Kom­mu­nika­tio­nen des Geräts ver­schaf­fen. Was Pega­sus von ander­er Spy­ware unter­schei­det, ist seine Fähigkeit, ein Tele­fon zu infizieren, ohne den Benutzer zu ein­er Aktion zu verleiten.

Die Hacks wur­den erst­mals im ver­gan­genen Jahr bekan­nt, als Apple begann, iPhone-Besitzer darüber zu informieren, dass ihre Geräte kom­pro­mit­tiert wor­den waren.

Fün­fundzwanzig der Opfer in Thai­land haben alle die Regierung von Pre­mier­min­is­ter Prayut Chan-o-cha in gewiss­er Weise kritisiert.

Eines der Opfer, Pra­jak Kongki­rati, ein Poli­tik­wis­senschaftler an der thailändis­chen Tham­masat-Uni­ver­sität, tat die Apple-War­nung zunächst als Spam ab. Er sagte, er habe keinen Grund zu der Annahme, dass er Ziel von Spi­onage sei. Doch als bestätigt wurde, dass er gehackt wor­den war, gab er zu: ​“Es ist sehr beängstigend”.

“Es ist wie in dem Roman 1984 (von George Orwell). Aber das hier ist das wirk­liche Leben, es passiert wirklich.”

Das Forschung­steam sagt, es kon­nte noch nicht bestäti­gen, wer die Angriffe ges­tartet hat, aber Cit­i­zen Lab sagte, dass min­destens ein­er der Pega­sus-Betreiber am Mon­tag in Thai­land war.

John Scott-Rail­ton von Cit­i­zen Lab sagte, dass das Team weit­er­hin nach weit­eren Zie­len und deren Urhe­bern sucht.

“Wir unter­suchen immer noch alle Aspek­te dieses Fall­es. Wenn man Beweise für diese Art von Zielscheiben find­et, bleibt es sel­ten dabei. Für mich ist dies oft nur die Spitze des Eisbergs.”

Die israelis­che NSO Group hat zuvor erk­lärt, dass sie ihre Soft­ware nur an staatliche Stellen verkauft, was auf die thailändis­che Regierung hin­deutet. Als jedoch im ver­gan­genen Jahr Berichte über die Pega­sus-Hacks auf­taucht­en, stritt die thailändis­che Regierung jegliche Beteili­gung ab.

Die thailändis­che Polizei erk­lärte am Dien­stag, sie habe ​“niemals Spi­onage­pro­gramme einge­set­zt, um die Rechte ander­er zu verletzen”.

Doch am sel­ben Tag wider­sprach der Min­is­ter für dig­i­tale Wirtschaft und Gesellschaft, Chai­wut Thanaka­manu­sorn, der Polizei in der Mis­strauens­de­bat­te und sagte, er wisse von einem ​“sehr begren­zten” Ein­satz von Spi­onage­soft­ware durch andere Regierungs­be­hör­den, wobei er als Beispiel die Dro­gen­bekämp­fung nan­nte, aber keine Einzel­heit­en nannte.

Panusaya „Rung“ Sithijirawattanakul, eine prominente Persönlichkeit der thailändischen Pro-Demokratie-Bewegung, enthüllte, dass sie die Hacking-Warnung von Apple erhielt, als sie im Gefängnis saß und auf ihren Prozess wegen mehrerer Anklagen wegen Verleumdung der Monarchie wartete.

Panusaya sagt, sie habe alle ihre Passwörter geändert, achte darauf, die Software ihres Telefons auf dem neuesten Stand zu halten, und lasse das Telefon bei „wichtigen Gesprächen“ zurück.

„Ich hoffe, dass wir irgendwann herausfinden können, wer das getan hat. Ich möchte, dass sie zur Verantwortung gezogen werden.“ / The Thaiger