Amnesty: Phishing-Attacken gezielt gegen Menschenrechtsaktivisten

Journalisten, Menschenrechtler und Gewerkschafter aus dem Nahen Osten wurden offenbar im vergangenen Jahr per E-Mail oder soziale Netzwerke gezielt von gefälschten Accounts mit Namen "Safeena Malik" kontaktiert, damit sie ihre Accountdaten preisgeben. Amnesty International vermutet dahinter eine gezielte Phishing-Kampagne gegen Personen, die sich für Menschenrechte und bessere Arbeitsbedingungen insbesondere in Katar und für Nepalesen einsetzen.

"Operation Kingphish"

Der Menschenrechtsorganisation liegen nach eigenen Angaben keine Beweise dafür, dass die Angriffe von bestimmten Staaten ausgehen. Sie könnten aber zumindest von Gruppen stammen, die Regierungen der beiden genannten Staaten nahestehen. Darauf deuteten IP-Adressen von Angreifern hin, die sich in gekaperte Gmail-Accounts eingeloggt haben. Angelehnt an die arabische Bedeutung des Wortes "Malik" (König) taufte Amnesty die Kampagne "Operation Kingphish".

Die angegriffenen Personen sollten auf gefälschten Webseiten dazu verleitet werden, ihre Zugangsdaten zu Google, Facebook, Twitter und LinkedIn zu offenbaren. Über die erbeuteten Daten könnten die Angreifer an sensible Informationen über die Netzwerke der Opfer geraten oder sich auch als diese ausgeben, um an weitere Informationen zu gelangen, erläutert Amnesty. Deshalb würden zivilgesellschaftlich aktive Menschen häufiger auf diese Weise als mit Malware angegriffen.

Katar dementiert

Die Regierung von Katar habe auf Anfrage von Amnesty sämtliche Verbindungen zu den Phishing-Angriffen bestritten. Sie habe auch ihr Interesse daran ausgedrückt, dass diese Attacken enden.

Die Arbeiterschaft in Katar besteht zu gut 90 Prozent aus Menschen aus dem südasiatischen Raum, ein großer Teil davon aus Nepal, erklärt Amnesty weiter, das selbst nicht Ziel der Phishing-Attacken war. Die Organisation wirft dem arabischen Land, das 2020 die Männerfußballweltmeiserschaft austragen soll, Ausbeutung und sklavenähnliche Beschäftigungsverhältnisse vor. (anw)