Spyware Pegasus: Regierungskritiker in Polen mit Tools der NSO-Group ausgespäht
Citizen Labs hat den Einsatz der Spähsoftware Pegasus auf den Handys eines Oppositionsanwalts und einer Staatsanwältin in Polen nachgewiesen.
(Bild: T. Schneider/Shutterstock.com)
Roman Giertych, ein prominenter Anwalt in Polen, der mit der Opposition des Landes in Verbindung steht, und die regierungskritische Staatsanwältin Ewa Wrzosek sind Opfer von Angriffen mit der Spyware Pegasus der israelischen NSO Group geworden. Dies erklärte John Scott-Railton, Forscher am Citizen Lab der Universität Toronto, Anfang der Woche auf Twitter.
In den letzten vier Monaten des Jahres 2019 wurde Giertychs iPhone mindestens 18 Mal gehackt, fand Citizen Lab laut einem Bericht der Nachrichtenagentur AP heraus. Zu dieser Zeit vertrat der Anwalt den früheren polnischen Premierminister Donald Tusk, der jetzt Vorsitzender des Bürgerforums und damit der größten Oppositionspartei des Landes ist, sowie Ex-Außenminister Radek Sikorski.
"Komplett durchleuchtet"
"Dieses Telefon war bei mir im Schlafzimmer und es war bei mir, als ich zur Beichte ging", monierte der Anwalt. "Sie haben mein Leben komplett durchleuchtet." Citizen Lab geht von einem "Zero-Click-Exploit" aus, der keine Interaktion des Nutzers erfordert. Wrzoseks Telefon sei vermutlich ähnlich gehackt worden. Die Wissenschaftler fanden darauf Spuren von sechs Angriffen zwischen 24. Juni und 19. August dieses Jahres.
2020 hatte die Staatsanwältin eine Untersuchung darüber angeordnet, ob die Präsidentschaftswahlen verschoben werden sollten. Sie befürchtete, dass die Gesundheit der Wähler und Wahlhelfer beim Urnengang während der Corona-Pandemie gefährdet werden könnten. Daraufhin wurde sie von dem Fall abgezogen und mit einer Frist von zwei Tagen in die Provinz versetzt.
Unbekannte Angreifer
Die Angreifer selbst konnte Citizen Lab nicht ausmachen. Die Betroffenen gehen davon aus, dass die polnische Regierung für die massiven Attacken verantwortlich ist. Die NSO Group schweigt sich über ihre Kunden aus. Sie arbeitet nach eigenen Angaben aber nur mit legitimen, vom israelischen Verteidigungsministerium überprüften Regierungsstellen zusammen. In Deutschland haben sich der Bundesnachrichtendienst (BND) und das Bundeskriminalamt (BKA) Pegasus beschafft.
Andeutungen, dass die polnischen Behörden "operative Methoden zum Zwecke des politischen Kampfes anwenden", bezeichnete Stanisław Żaryn, Sprecher des polnischen Koordinators für spezielle Dienste, auf Twitter als falsch. In Polen erfolgten Abhörmaßnahmen "nach Maßgabe der gesetzlichen Bestimmungen mit Zustimmung der Generalstaatsanwaltschaft und nach einem Gerichtsbeschluss".
Zuletzt war bekannt geworden, dass Pegasus in über 50 Staaten gegen Hunderte Mitglieder der Zivilgesellschaft, Politiker, Rechtsanwälte, Journalisten und Aktivisten eingesetzt wurde. Frankreich, Spanien und Ungarn gehören zu den europäischen Ländern, in denen mit dem Trojaner Pressevertreter ins Visier genommen wurden.
(vbr)