Een overheidsklant van de gesanctioneerde spywaremaker Intellexa heeft in Angola de telefoon van een prominente journalist gehackt, volgens Amnesty International, het meest recente geval waarbij iemand uit het maatschappelijk middenveld werd aangevallen met krachtige software voor het hacken van telefoons.
Mensenrechtenorganisatie een nieuw rapport gepubliceerd Dinsdag analyseerde het verschillende hackpogingen tegen de lokale journalist en persvrijheidsactivist Teixeira Cândido, waarbij hem in 2024 via WhatsApp een reeks kwaadaardige links werd toegestuurd.
Cândido klikte er uiteindelijk op en zijn iPhone werd gehackt met Intellexa’s spyware, genaamd Predator, ontdekte Amnesty.
Uit het nieuwe onderzoek blijkt opnieuw dat publieke klanten van commerciële monitoringleveranciers gebruiken steeds vaker spyware om journalisten, politici en andere gewone burgers, waaronder critici, te targeten. Wetenschappers hebben eerder bewijs gevonden van misbruik door roofdieren in Egypte, Griekenlanden Vietnam, waar de regering naar verluidt gericht tegen Amerikaanse functionarissen door spyware te verzenden via links op X.
Neem contact met ons op
Heeft u meer informatie over Intellexa? Of andere spywarefabrikanten? Neem vanaf een apparaat dat niet werkt veilig contact op met Lorenzo Franceschi-Bicchierai via Signal op +1 917 257 1382 of via Telegram en Keybase @lorenzofb, of e-mail.
Intellexa is een van de meest controversiële spywaremakers van de afgelopen jaren, opererend vanuit verschillende rechtsgebieden om exportwetten te omzeilen en maakt gebruik van een ‘ondoorzichtig web van bedrijfsentiteiten’ – als een Amerikaanse functionaris zet het op dat moment – om zijn activiteiten te verbergen.
In 2024, rond dezelfde tijd, richtte een van Intellexa’s klanten zich op Cândido met zijn spyware. de vertrekkende regering-Biden heeft sancties opgelegd het bedrijf, evenals de oprichter Tal Dilian en zijn zakenpartner Sara Aleksandra Fayssal Hamou.
Eerder dit jaar, de schatkist sancties opgeheven tegen drie andere leidinggevenden die banden hadden met Intellexa, een besluit dat de Democraten in de Senaat aan het wankelen bracht veeleisende antwoorden van de regering-Trump.
Dilian reageerde niet op een verzoek om commentaar.
Amnesty-onderzoekers schreven in het rapport dat ze de hack aan Intellexa koppelden door forensisch bewijsmateriaal op de telefoon van Cândido te onderzoeken. Amnesty zei dat Intellexa infectieservers gebruikte die eerder waren gekoppeld aan de spyware-infrastructuur van het bedrijf.
Enkele uren nadat hij op de link had geklikt die naar zijn telefoonhack leidde, startte Cândido zijn telefoon opnieuw op, waardoor de spyware van zijn apparaat werd verwijderd. Amnesty zei dat het niet duidelijk was hoe de spyware de telefoon van Cândido kon hacken, aangezien op dat moment een verouderde versie van iOS op zijn telefoon draaide.
De onderzoekers ontdekten dat Predator verborgen bleef door legitieme iOS-systeemprocessen na te bootsen om detectie te voorkomen.
Amnesty is van mening dat Cândido slechts een van de vele doelwitten in het land is, op basis van hun bevindingen dat ze verschillende domeinen hebben kunnen vinden die verband houden met de spywaremaker die in Angola wordt gebruikt.
“De eerste domeinen die verband houden met Angola werden al in maart 2023 ingezet, wat het begin aangeeft van het testen of implementeren van Predator in het land”, schreven de Amnesty-onderzoekers, die eraan toevoegden dat ze geen bewijs hadden om vast te stellen wie Cândido precies heeft gehackt.
“Het is momenteel niet mogelijk om de klant van de Predator-spyware in het land definitief te identificeren”, aldus het rapport.
Vorig jaar onthulden Amnesty en mediaorganisaties op basis van gelekte interne documenten dat Intellexa-medewerkers werkten de mogelijkheid gehad om op afstand toegang te krijgen tot de systemen van de klantenwaardoor de spywaremaker mogelijk inzicht krijgt in toezichtoperaties van de overheid.
Deze lekken laten, net als dit rapport, zien dat Intellexa, ondanks de controverses en sancties, de afgelopen jaren actief is gebleven.
“We hebben nu bevestigde misstanden gezien in Angola, Egypte, Pakistan, Griekenland en daarbuiten – en voor elke zaak die we ontdekken, blijven er zeker nog veel meer misstanden verborgen”, zegt Donncha Ó Cearbhaill, hoofd van het veiligheidslaboratorium van Amnesty International.
