Forscher sagen, sie hätten zum ersten Mal im Krieg eingesetzte Spyware gefunden

Sicherheitsforscher und Organisationen für digitale Rechte gehen davon aus, dass die Regierung Aserbaidschans von der NSO Group produzierte Spyware eingesetzt hat, um einen Regierungsmitarbeiter, Journalisten, Aktivisten und den Ombudsmann für Menschenrechte in Armenien ins Visier zu nehmen totaler Krieg.

Laut Access Now, einer Gruppe für digitale Rechte, die einige der Fälle untersucht hat, handelt es sich bei den Cyberangriffen möglicherweise um die ersten öffentlichen Fälle, in denen kommerzielle Spyware im Kontext eines Krieges eingesetzt wurde. Die Hacks fanden zwischen November 2021 und Dezember 2022 statt. Das Gefecht zwischen Armenien und Aserbaidschan – bekannt als Berg-Karabach-Konflikt – besteht seit Jahren und flammte im Mai 2021 erneut auf, als aserbaidschanische Soldaten nach Armenien einmarschierten und Teile seines Territoriums besetzten.

„Während eine Reihe infizierter Personen auch Mitglieder der armenischen Opposition sind oder auf andere Weise der aktuellen Regierung kritisch gegenüberstehen, ereigneten sich die Infektionen zu kritischen Zeiten im Berg-Karabach-Konflikt und einer durch den Konflikt verursachten tiefen politischen Krise, die zu einer erheblichen Krise führte.“ Unsicherheit über die Zukunft der Führung des Landes und seine Position zu Karabach“, sagte Natalia Kariva, die technische Rechtsberaterin bei AccessNow, gegenüber Tech. „Einige der Opfer arbeiteten eng in oder mit zusammen [Armenia’s] Nikol Pashinyans Regierung und waren direkt an den Verhandlungen oder der Untersuchung der von Aserbaidschan im Konflikt begangenen Menschenrechtsverletzungen beteiligt.“

Die aserbaidschanische Botschaft in Washington DC reagierte nicht auf eine Bitte um Stellungnahme.

Die NSO Group antwortete nicht auf eine Bitte um Stellungnahme.

Access Now wurde von Citizen Lab, einer weiteren auf die Untersuchung von Spyware spezialisierten Organisation für digitale Rechte, Amnesty International und lokalen Cybersicherheitsforschern unterstützt.

Laut Access Now gehören zu den Opfern Kristinne Grigoryan, die führende Menschenrechtsverteidigerin in Armenien; Karlen Aslanyan und Astghik Bedevyan, zwei Journalisten des armenischen Dienstes von Radio Free Europe/Radio Liberty (RFE/RL); zwei namentlich nicht genannte Beamte der Vereinten Nationen; Anna Naghdalyan, eine ehemalige Sprecherin des armenischen Außenministeriums (jetzt Mitarbeiterin einer NGO); sowie Aktivisten, Medieninhaber und Akademiker.

Samvel Farmanyan, der ehemalige Mitbegründer und Moderator eines Oppositionsfernsehens in Armenien, sagte gegenüber Tech, dass der Hack, den er erlitten habe, „eine Form des Terrors“ sei.

„Es ist nicht nur eine klare Verletzung der Menschenrechte, meiner Rechte auf Privatsphäre und private Kommunikation, sondern es war auch so [an] enorme psychologische Wirkung“, sagte er in einem Online-Chat. „Es ist schwierig, was man empfindet, wenn man sicher ist, dass man illegal überwacht wird, ohne zu wissen, welche Regierung hinter dieser illegalen Intervention steht und welche wahren Absichten dahinter stecken.“

Farmanyan und andere Opfer erkannten, dass sie Opfer eines Hacks waren, als Apple ihnen eine Benachrichtigung schickte, dass sie möglicherweise Ziel von Spionagesoftware der Regierung waren, wie das Unternehmen dies auch bei mehreren anderen Opfern in anderen Ländern tat. Anschließend wandten sie sich an Access Now, Citizen Lab oder Amnesty International, um ihre Telefone überprüfen zu lassen.

Im Fall von Armeniens führendem Menschenrechtsverteidiger Grigoryan sagte Access Now, dass ihr Telefon „kurz nachdem sie ihre Telefonnummer ihrem aserbaidschanischen Amtskollegen mitgeteilt hatte“ infiziert wurde.

In den letzten Jahren kam es in Mexiko, Saudi-Arabien, Bahain und anderen Ländern zu unzähligen Fällen des Missbrauchs von NSO-Spionagetools. und viele andere Länderaber Access Now betrachtet dies als einen Sonderfall.

„Die Bereitstellung von Pegasus-Spyware an eine der beiden Seiten im Rahmen eines gewaltsamen Konflikts birgt ein erhebliches Risiko, möglicherweise zu schweren Menschenrechtsverletzungen und sogar Kriegsverbrechen beizutragen und diese zu erleichtern“, schrieb die Organisation in ihrer Pressemitteilung.

Es gibt keine schlüssigen Beweise dafür, dass die aserbaidschanische Regierung hinter diesen Angriffen steckt, sondern eine Koalition von Medienorganisationen namens Pegasus Project zeigte, dass das Land einer der Kunden von NSO ist. Dennoch sagte Ruben Muradyan, ein Forscher für mobile Sicherheit, der die Telefone von fünf Opfern in Armenien analysierte, dass einige von ihnen glauben, dass die armenische Regierung hinter den Hacks stecken könnte, da sie zu diesem Zeitpunkt der lokalen Regierung kritisch gegenüberstanden.

Die armenische Botschaft in Washington DC reagierte nicht auf eine Bitte um Stellungnahme.

Es sei jedenfalls unklar, ob der Einsatz von Spyware wie Pegasus im Kontext eines bewaffneten Konflikts einen Verstoß gegen das Völkerrecht darstelle, sagt Anna Pagnacco, Forscherin für Cybersicherheitspolitik bei Oxford Information Labs.

„Das Völkerrecht schweigt zum Thema Friedensspionage, die auf nationaler Ebene weitgehend kriminalisiert wird; Dennoch betreiben alle Staaten immer noch Spionage. Geheimdienstaktivitäten, die von Angehörigen der Streitkräfte einer kriegführenden Partei in Uniform während eines internationalen bewaffneten Konflikts durchgeführt werden, sind legitim – das heißt, Spionage ist kein Kriegsverbrechen“, sagte Pagnacco gegenüber Tech.


Haben Sie weitere Informationen zur NSO Group? Oder ein anderer Anbieter von Überwachungstechnologie? Wir würden uns freuen, von Ihnen zu hören. Sie können Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382, über Wickr, Telegram und Wire @lorenzofb oder per E-Mail an [email protected] kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.

tch-1-tech