Spanien hat seine eigene Spyware entwickelt

1389
Spyware Spanien

Der Virus wurde von der Firma Mollitiam Industries entwickelt und wird durch SMS infiziert, die an das Telefon gesendet wird, das Sie steuern möchten, genau wie Pegasus.

Spanien verwendet mindestens acht verschiedene Spyware systeme, um Mobiltelefone aus der Ferne zu infizieren, so ein Bericht, der von Aspertic im Auftrag der Piratengruppe des Europäischen Parlaments erstellt wurde. Wenn Catalangate zwei mögliche Viren auf den Tisch legte, die von spanischen Geheimdiensten zum Abhören von Telefonen verwendet werden, Pegasus und Candiru, diese werden seit Jahren verwendet, die nicht nachweisbar sind und eine ähnliche Wirksamkeit haben. Sie ermöglichen es Ihnen, Gespräche abzuhören und alle Aktivitäten des Terminals zu steuern. Zu den neuen Namen gehören Predator oder Sourgum, und laut dem Dokument auch ein spanischer.

Es ist als spanischer Pegasus bekannt und wurde “mit spanischen öffentlichen Geldern und europäischen Zuschüssen entwickelt“. Der Bericht stellt fest, dass es “in jeder Hinsicht, einschließlich moralischer, mit Verint oder NSO konkurriert”. Der Virus wurde von der Firma Mollitiam Industries entwickelt und wird durch SMS infiziert, die an das Telefon gesendet wird, das Sie steuern möchten, genau wie Pegasus.

Dieses Unternehmen steht auf einer Liste von Reporter ohne Grenzen, die ihm vorwirft, “seine Überwachungsprogramme an die kolumbianische Armee verkauft zu haben, die sie für illegale Spionagepraktiken und die Hinrichtung von Gegnern und Aktivisten nutzte”. Mollitiam, mit einem Stammkapital von nur 4.086 Euro, hat seinen Sitz in Toledo und wird von Esther Álvarez González geleitet, die auch Vorsitzende von Inversiones Time to Change ist, einem weiteren Unternehmen mit Sitz in einer Urbanisation in Toledo. Sein Bruder, Samuel Álvarez, ein Telekommunikationsingenieur, ist ein international renommierter Experte auf dem Gebiet der Geheimdienstlösungen. Beide erhielten 2022 die Auszeichnung “Ingenieur des Jahres von Kastilien-La Mancha” für die Arbeit an der Spitze der In-Nova-Gruppe.

Ein dichtes Netz von Unternehmen umgibt Mollitiam, wie Omnimotica, Stack Overflow, Ardiden und Torsa Capital. Einige der Fäden dieser Gesellschaft führen ins Baskenland. Josep Jover, ein Fachanwalt zu diesem Thema und Autor des Gutachtens für die Piratengruppe des Europäischen Parlaments über die von Spanien verwendete Spionagesoftware, räumt gegenüber El Confidencial ein, dass “einige der Manager hinter Mollitiam uns zu Verbindungen zu baskischen Unternehmen führen, die mit Nationalismus in Verbindung stehen“.

Es ist nicht der einzige digitale Virus, der von spanischen Diensten oder staatlichen Sicherheitskräften verwendet wird. Die Firma Verint (die auch Material an die Mossos d’Esquadra lieferte) entwarf den Stuxnet-Virus, den der Mossad gegen das vom Iran entwickelte Atomenergieprojekt einsetzte. In Spanien, so heißt es in dem Bericht, wurden Verint-Systeme “verwendet, um 15 Millionen Demonstranten zu identifizieren und zu individualisieren“.

Diese Software, die zunächst Mobiltelefone in einem Umkreis von 500 Metern überwachten, erreichen heute einen Radius von sechs Kilometern. Im Prinzip war ihre Verwendung nur für die Geheimdienste der Staaten bestimmt, aber diese Aktentaschen konnten von Polizeikräften oder sogar von privaten Unternehmen gemietet werden. Hergestellt von einer israelischen Firma, befand sich das wirtschaftliche Gehirn der Holdinggesellschaft, die sie vermarktete, in der Schweiz. El Confidencial hat Beweise für Besuche seiner Techniker in Spanien, um die verschiedenen Polizeikräfte zu testen, um die Software zu einem Preis von 300.000 Euro pro Einheit zu verkaufen.

Aber seit mindestens drei Jahren setzt auch Spanien den Predator ein, immer nach dem Bericht der Piratenpartei. Dieses Virus wird von der Firma Cytrox vermarktet, die als Startup in Nordmazedonien begann und auch in Israel und Ungarn präsent ist. “Das Unternehmen ist Teil von Intellexa, einer Allianz, die die NSO-Gruppe ersetzen will”, heißt es in dem Bericht. Der Gründer von Cytros ist Tal Dillian, ein israelischer Ex-Militär und Millionär, “der dafür bekannt ist, an einer Reihe von intransparenten Verhandlungen beteiligt zu sein, die Überwachungssoftware zur Verfügung stellen”.

Predator verwendet WhatsApp, um in das Telefon des Opfers einzudringen, obwohl es auch über andere soziale Netzwerke wie Facebook und LinkedIn operieren kann. “Es funktioniert sowohl auf Android als auch auf iOS”, heißt es in dem Bericht und weist darauf hin, dass Google-Analysten im August, September und Oktober 2021 drei Infektionskampagnen in Spanien entdeckt haben. “Es wurden E-Mails verschickt, in denen das Opfer aufgefordert wurde, auf einen Link zu klicken, der versehentlich die Malware herunterlud, um das Telefon zu infizieren.”

Der Bericht stellt fest, dass Cytrox viele Regierungen als Kunden hat, darunter Armenien, Ägypten, Griechenland, Indonesien, Madagaskar, Oman, Arabien und Serbien. Spionage mit diesem Virus wurde in Griechenland (wo es zum Ausspionieren der Pasok verwendet wurde) und in Ägypten entdeckt, wo die Telefone von Ayman Nour, Oppositionsführer, und einem Journalisten (der sich jetzt im Exil befindet) infiziert wurden. Die Besonderheit dieses Programms besteht darin, dass es einen Neustart eines iPhones überlebt, “ein Prozess, der den größten Teil der in seinem Speicher gespeicherten Spionagesoftware löschen kann”. Der multinationale Konzern Meta entdeckte und schloss 300 Konten im Zusammenhang mit Cytrox auf Facebook und Instagram. “Google hat berichtet, dass Predator auch in Spanien verwendet wurde“, heißt es in dem Bericht. In seinen Ermittlungen stellte das soziale Netzwerk fest, dass Cytrox ein Netzwerk von Domains nutzte, um “legitime Nachrichtenunternehmen in Ländern von Interesse zu fälschen und legitime Social-Media-Dienste und URL-Verkürzung nachzuahmen“. Meta blockierte auch die Konten von sechs weiteren Hacker-Unternehmen mit Sitz in den Vereinigten Staaten, Indien, Israel und China.”

Sourgum hingegen ist ein Virus, der Computer oder Telefone infizieren kann. Microsoft warnte bereits im Jahr 2021, dass Spionage gegen Politiker, Journalisten, Diplomaten und Aktivisten aus so unterschiedlichen Ländern wie Spanien, Großbritannien, Israel, Palästina, Iran, Libanon, Jemen, Türkei, Armenien, Singapur und Palästina entdeckt worden sei. In Wirklichkeit wurde es vom israelischen Candiru entwickelt und sein Modus Operandi besteht darin, eine Kette von Exploits (aufdringliche Programme) einzuführen, um das System zu kontrollieren, das Sie ausspionieren möchten.

Eine weitere Spyware, die in Spanien verwendet wird, ist Reign, die von der israelischen Firma QuaDream, einem Rivalen der NSO Group, vermarktet wird. Im Jahr 2021 “entwickelte Reign die gleiche Fähigkeit, aus der Ferne auf Apple iPhones zuzugreifen, ohne dass der Besitzer einen bösartigen Link öffnen muss. Es heißt Zero-Click und wurde von beiden Unternehmen nach demselben Schema verwendet: ForcedEntry, das von Sicherheitsforschern als eines der technisch ausgefeiltesten angesehen wird, das jemals entdeckt wurde.

Die Guardia Civil ihrerseits hat im vergangenen Jahr ein Verfahren eingeleitet, um “nach einem Unternehmen zu suchen, das für die Aktualisierung eines Fernüberwachungssystems in mobilen Endgeräten verantwortlich ist. Das fragliche Programm heißt Achäer.” Darüber hinaus bestellte er bei der Firma Emptam eine Charge automatischer Gewehre. “Obwohl die verschiedenen Lieferanten an den Wettbewerben teilnehmen, verkaufen sie alle die Produkte von jedem. Wir hätten es also mit einem falschen Wettbewerb zu tun. Davon, dass Mittelsmänner wie der Israeli von Pegasus Martian Caspy eingesetzt werden, der derjenige war, der ein Spionagesystem für die Polizei-‘Kanalisation’ von Mariano Rajoy ermöglichte “, heißt es in dem Bericht.

Die Nationalpolizei und die Guardia Civil verwenden normalerweise das Sitel-System zum Abhören von Telefonen, aber es wurde ein anderes System namens SILC entwickelt. Sitel wurde 2007 von der dänischen ETI A/S in Auftrag gegeben und kostete mehr als 9,8 Millionen Euro. Die jährliche Wartung beträgt etwa 15 Millionen. Tatsächlich verfügt Sitel über drei zentrale Server, die vom CNI, der Nationalpolizei und der Guardia Civil abhängen. Angesichts der Verbreitung sozialer Netzwerke wurde die SILC-Plattform jedoch 2008 gegründet. Im Jahr 2021 erhielt das Joint Venture von Nemix, Congnicase Management, CMC und Brújula, Tecnologías de la Información, den Auftrag zur Erweiterung der Speicherplattform, die die legalen Telekommunikationsabhörsysteme der Guardia Civil bedient. Eine weitere ähnliche Auszeichnung ging an das nationale Polizeisystem. Die Auftragssumme belief sich jeweils auf rund drei Millionen Euro, inklusive Mehrwertsteuer. Diese Aufträge gingen an Unternehmen, die in den Rahmenvertrag über die Lieferung von Servern, Speichersystemen und Infrastruktursoftware einbezogen wurden, für die in einem langfristigen Programm, das 2018 begonnen wurde und dessen Ziel es ist, Spitzentechnologie zu entwickeln, insgesamt 800 Millionen Euro bereitgestellt werden sollen.

Darüber hinaus nutzen die Sicherheitskräfte und -organe sowie die regionale Polizei oder die Geheimdienste die Verint-Systeme des multinationalen Unternehmens Excem (kontrolliert von einer Familie israelischer Geschäftsleute).

Bild: Copyright: mastersergeant


Du möchtest immer die neuesten Nachrichten aus Spanien?
Abonniere unseren Newsletter