© Pixabay.com
© Pixabay.com

Pakistan Hacker-Angriffe, Spyware, Überwachungs-Tools

Medienmitteilung 15. Mai 2018, London/Bern – Medienkontakt
In Pakistan werden Menschenrechtsverteidigerinnen und Menschenrechtsverteidiger mittels digitaler Angriffe gezielt ins Visier genommen. Ein neuer Bericht von Amnesty International enthüllt gehackte Social-Media-Konten und mit Spyware infizierte Computer und Mobiltelefone.

Nach viermonatiger Recherche gelang es Amnesty International, das Vorgehen der Hacker aufzudecken: Der Bericht mit dem Titel Human Rights Under Surveillance: Digital Threats against Human Rights Defenders in Pakistan dokumentiert, wie die Angreifer mit falschen Online-Identitäten und Social-Media-Konten versuchten, pakistanische Menschenrechtler in eine Falle zu locken, um sie zu überwachen oder ihnen anderweitig zu schaden. 

«Was wir aufgedeckt haben, ist ein raffiniertes Netzwerk, das ausgeklügelte und hinterhältige Methoden anwendet, um Menschenrechtsverteidigerinnen und Menschenrechtsverteidiger in die Falle zu locken. Mit gefälschten Online-Profilen wird versucht, elektronische Geräte von Aktivistinnen und Aktivisten mit Spyware zu infizieren», so Sherif Elsayed-Ali, Leiter der Abteilung Globale Themen bei Amnesty International.

«Als Menschenrechtler in Pakistan lebt man ohnehin sehr gefährlich, und es ist alarmierend zu sehen, in welchem Ausmass ihre Arbeit nun auch online untergraben wird.»

Malware via Messenger und Mail

Der Amnesty-Bericht beschreibt beispielsweise den Fall von Diep Saeeda, einer bekannten Aktivistin aus Lahore. Am 2. Dezember 2017 verschwand einer ihrer Freunde, der Friedensaktivist Raza Mehmood Khan, spurlos. Diep Saeeda setzte sich öffentlich für ihn ein - unter anderem auch vor dem Hohen Gericht in Lahore - und verlangte seine Freilassung. Kurze Zeit später erhielt sie verdächtige Nachrichten von Personen, die angaben, sich ebenfalls um Raza Mehmood Khan zu sorgen.

Eine Facebook-Nutzerin gab sich als afghanische Frau namens Sana Halimi aus, schrieb, sie lebe in Dubai und arbeite für die Uno. Sie kontaktierte Diep Saeeda mehrmals über die Messenger-App von Facebook und behauptete, Informationen über Raza Mehmood Khan zu haben. Diese Nachrichten enthielten Dateianhänge, die mit einer Malware namens StealthAgent infiziert waren.

Das Öffnen dieser Dateien hätte dazu geführt, dass die Mobilgeräte von Diep Saeeda infiziert worden wären. Amnesty International geht davon aus, dass es sich um ein fingiertes Facebook-Profil handelte. Diep Saeeda wurde von ‚Sana Halimi‘ dazu gebracht, ihre E-Mail-Adresse preiszugeben, woraufhin sie E-Mails erhielt, die mit einer Windows-Spyware namens Crimson infiziert waren.

Aus den Recherchen von Amnesty International geht hervor, dass in Pakistan bereits zahlreiche Menschenrechtsverteidigerinnen und Menschenrechtsverteidiger auf diese Weise ins Visier genommen wurden, manchmal auch von Personen, die sich selbst als Menschenrechtler ausgaben.

Diep Saeeda erhielt unter anderem auch E-Mails, die vorgeblich von Personal des Ministerpräsidenten von Punjab versendet wurden und die falsche Informationen über ein angeblich bevorstehendes Treffen des regionalen Bildungsministeriums und des Institute for Peace and Secular Studies, bei dem Diep Saeeda arbeitet, enthielten. Hinzu kommen E-Mails, die von vermeintlichen Studierenden stammen, und in denen sie um Rat oder Nachhilfe gebeten wird.

«Jedes Mal, wenn ich nun eine E-Mail öffne, bin ich nervös. Es ist mittlerweile so schlimm, dass ich meine Arbeit nicht mehr machen kann», so Diep Saeeda.

Digitale Forensik

Über mehrere Monate hinweg arbeitete Amnesty International mithilfe von Verfahren der digitalen Forensik und Malware-Analyse daran, die Infrastruktur und Webseiten zu identifizieren, die für Online-Übergriffe auf Menschenrechtsverteidigerinnen und Menschenrechtsverteidiger in Pakistan verwendet werden.

Das Team für Neue Technologien und Menschenrechte bei Amnesty International konnte diese Angriffe schliesslich mit einer Gruppe von Personen in Pakistan in Verbindung bringen. Der Bericht deckt auch auf, dass ein Netzwerk von Personen und Unternehmen hinter der Entwicklung einiger der Tools steckt, die für die entsprechenden Überwachungsmassnahmen eingesetzt werden.

Behörden versagen

Diese digitalen Angriffe geschehen vor dem Hintergrund eines grossflächigeren Vorgehens gegen die pakistanische Zivilgesellschaft. In den vergangenen Monaten hat Amnesty International zahlreiche alarmierende Berichte erhalten, dass Aktivisten dort bedroht, eingeschüchtert und tätlich angegriffen werden, oder dass sie dem Verschwindenlassen zum Opfer fallen. Zu den Betroffenen zählen Journalistinnen und Journalisten, Bloggerinnen und Blogger, friedliche Protestierende und andere zivilgesellschaftlich aktive Personen.

«Pakistan ist gewähltes Mitglied des Uno-Menschenrechtsrats. Das Land hat wiederholt zugesichert, Menschenrechtlerinnen und Menschenrechtler schützen und das Verschwindenlassen als Straftat einstufen zu wollen. Doch die aktuellen Entwicklungen zeigen, dass nichts unternommen wurde und dass die Lage immer schlimmer wird“, so Sherif Elsayed-Ali.

«Die pakistanischen Behörden müssen umgehend eine unabhängige und wirksame Untersuchung dieser Angriffe in die Wege leiten und dafür sorgen, dass Menschenrechtsverteidigerinnen und Menschenrechtsverteidiger sowohl Online als auch in ihrem Alltag angemessen geschützt sind.»