Een overheidsklant van de controversiële en gesanctioneerde surveillancesoftwaremaker Intellexa gebruikte zijn Predator-spyware om met succes de iPhone van een bekende Angolese journalist te hacken, volgens een nieuw onderzoeksrapport dat dinsdag door Amnesty International is vrijgegeven. Dit incident heeft opnieuw de ernstige situatie blootgelegd van krachtige software voor het hacken van mobiele telefoons die wordt gebruikt om leden van het maatschappelijk middenveld aan te vallen.

Het Security Lab van Amnesty International heeft een diepgaande analyse uitgevoerd van verschillende hackaanvallen op de lokale Angolese journalist en persvrijheidsactivist Teixeira Cândido. In het rapport staat dat Candido in 2024 een reeks kwaadaardige links via WhatsApp heeft ontvangen. Nadat hij uiteindelijk op een van de links had geklikt, werd zijn iPhone geïmplanteerd met Predator-spyware, ontwikkeld door Intellexa. Door forensische sporen op de telefoon van Candido te onderzoeken, ontdekten onderzoekers dat de infectieserver die bij de aanval werd gebruikt, rechtstreeks verband hield met de eerdere monitoringinfrastructuur van Intellexa, waardoor de bron van de inbraak werd geïdentificeerd.

Technische analyse toont aan dat de "Predator"-spyware uiterst heimelijk is en detectie ontwijkt door zichzelf te vermommen als een legitiem iOS-systeemproces. Hoewel Candido zijn telefoon urenlang opnieuw opstartte nadat hij op de kwaadaardige link had geklikt, waardoor de spyware op het apparaat werd gewist, konden de aanvallers nog steeds misbruik maken van de kwetsbaarheid omdat hij een oudere versie van iOS gebruikte. Amnesty International wees erop dat ‘Predator’-gerelateerde domeinnamen met betrekking tot Angola al in maart 2023 waren ontdekt, wat erop wijst dat er mogelijk bredere surveillancetests of inzetactiviteiten in het land plaatsvinden. Candido is misschien slechts een van de vele slachtoffers, maar het is momenteel niet in staat de overheidsklant die de hackaanval heeft uitgevoerd nauwkeurig te identificeren.

Intellexa is de afgelopen jaren een van de meest controversiële leveranciers van bewakingssoftware ter wereld geweest. Amerikaanse overheidsfunctionarissen hebben gezegd dat het bedrijf een complex netwerk van bedrijven heeft gebruikt die in verschillende rechtsgebieden actief zijn om de exportcontrolewetten te omzeilen en zijn activiteiten te verbergen. Hoewel de regering-Biden in 2024 sancties had opgelegd aan het bedrijf en oprichter Tal Dilian, hief de regering-Trump eerder dit jaar de sancties op tegen drie leidinggevenden die verband hielden met Intellexa, een besluit dat aanleiding gaf tot scherpe vragen van de Amerikaanse Democraten in de Senaat. Donncha Ó Cearbhaill, hoofd van het Amnesty International Security Lab, waarschuwde dat gevallen van misbruik van de software zijn bevestigd in Angola, Egypte, Pakistan, Griekenland en andere plaatsen, en dat achter elke onthulde zaak vaak meer onbekende surveillancemisbruik schuilgaat.