De mensenrechtenactivist die slachtoffer werd van de hack van $1 miljoen

De mensenrechtenactivist die slachtoffer werd van de hack van $1 miljoen

Hoe een mensenrechtenactivist uit de Arabische Verenigde Emiraten steeds weer wordt aangevallen door zijn eigen autocratische overheid, met spyware die miljoenen waard is.
29.8.16

Ahmed Mansoor, een non-conformistische blogger en beheerder van een populair democratisch forum in de Verenigde Arabische Emiraten (VAE), was in 2011 doelwit van zijn eigen overheid. Er werd een geavanceerd stukje spyware tegen hem ingezet, gemaakt om allerlei soorten data van zijn computer te verwijderen.

Toen hij de email met spyware ontving, was hij onderdeel van een groep activisten die pleitte voor democratische hervormingen in het autocratische land. Dat jaar, tijdens een serie van opstanden voor democratie in het Midden-Oosten, riep Mansoor publiekelijk om een verkiezingsboycot. Hij eiste een directe democratie voor alle burgers van de VAE. Hij werd daarmee een prominent figuur onder de kleine prodemocratische beweging in het land.

Advertentie

Mansoor (46) heeft de spyware in zijn email nooit gezien, tot het in 2014 werd gevonden door een malwarejager uit San Francisco tijdens het scannen van zijn email. Waarschijnlijk was het een van de eerste keren dat een overheid van spyware gebruik maakte van een commerciële handelspartner – in dit geval een Brits-Duits bedrijf genaamd Gamma Group. Ook werd het voor het eerst ingezet tegen een dissident en mensenrechtenactivist in plaats van criminelen en terroristen.

Zoals Mansoor en de rest van de wereld later zouden weten, was dit slechts het begin van een lange reeks vergelijkbare aanvallen.

"Het is voor mij heel normaal geworden om op mijn hoede te zijn"

Slechts een jaar later, in 2012, ontving Mansoor nog een e-mail met een ander type software dat was gemaakt om hem te bespioneren. Dit keer was het gemaakt door het Italiaanse bedrijf Hacking Team. Helaas klikte Mansoor nu wel op de bijlage in de email, en raakte zijn computer geïnfecteerd. De hackers kregen zo toegang tot zijn email.

Op 10 augustus 2016 kreeg Mansoor een sms-bericht, waarin een link stond naar zogenaamde "geheimen" over gevangenen in de VAE gevangenissen. Er waren echter helemaal geen geheimen. Voor de derde keer probeerde de overheid hem te hacken met geavanceerde technologie, dit keer via zijn telefoon. De spionagetechnologie was gemaakt door het Israëlische bedrijf NSO Group.

Dit keer wist Mansoor wel beter.

"Ik heb bijna allerlei soorten spyware gezien, allerlei soorten hacktechnieken. Het is voor mij heel normaal geworden om op mijn hoede te zijn," zegt Mansoor, die ook een telecommunicatietechnicus is. "Ik kon zien dat dit ongewone sms'jes waren. Ik had er nooit op [geklikt]."

Advertentie

Mansoor stuurde het bericht gelijk door naar Bill Marczak, malwarejager en senior onderzoeker bij Citizen Lab, een intermediair voor digitale rechten aan de Munk School of Global Affairs van de Universiteit van Toronto.

Op donderdag, slechts tien dagen na het ontvangst van de waarschuwing, bracht Apple een update uit met extra veiligheidsmaatregelen, waardoor alle onderdelen die door de spyware waren aangevallen gerepareerd konden worden. Ook werd het zo onmogelijk om een zelfde aanval nog een keer te plegen. Met andere woorden, de oplettendheid van Mansoor heeft de veiligheid van ontelbare iPhone gebruikers over de hele wereld verbeterd.

"Tijdens het updaten van je software, zou je eigenlijk even een moment stil moeten staan bij de mensenrechtenactivist Ahmed Mansoor en hem dankbaar zijn," zegt Ronald Deibert, directeur van Citizen Lab, donderdag in een statement.

Sinds 2011 hebben Deibert zijn team van Citizen Lab een eindeloze verzameling van dit soort aanvallen gedocumenteerd die gericht zijn op mensenrechtenactivisten, dissidenten, journalisten en anderen voor wie de gebruikte hacktechnologie helemaal niet bedoeld is. Door de bedrijven worden ze verkocht als "wettelijke methode voor interceptie". Het is een middel die de politie of geheime dienst alleen tegen criminelen mag inzetten.

Maar Mansoor is absoluut geen crimineel. Hij is een slachtoffer van hacktechnologie die door overheden wordt ingezet als onderdrukkingsmiddel. Vorig jaar won hij de Martin Ennals Award voor Bescherming van de Mensenrechten een prijs die door sommige wordt bestempeld als de Nobelprijs voor de mensenrechten. Mansoor was niet in staat om af te reizen naar Genève, Zwitserland, omdat hem een reisverbod was opgelegd door de VAE.

Advertentie

In 2011, na zijn oproep voor directe democratische verkiezingen, werd Mansoor acht maanden vastgezet omdat hij werd beschuldigd van "belediging van ambtenaren in functie". Vanwege druk van internationale rechtsorganisaties werd hij met een presidentiële pardon vrijgelaten en werd hij gered van zijn oorspronkelijk driejarige gevangenisstraf. Hij is tot nu toe drie keer aangevallen door overheidshackers. Hij is in elkaar geslagen, berooft en zijn burgerlijke vrijheiden zijn hem ontnomen.

"Mansoor is een burger van de Verenigde Arabische Emiraten en omdat hij een mensenrechtenactivist is in een aristocratisch land ziet zijn overheid hem als een lastpak. Voor veiligheidsonderzoekers bij het Citizen Lab zijn de aanvallen op Mansoor een geschenk," zegt Deibert. Volgens hem is Mansoor de enige persoon in de wereld wiens apparaten zijn aangevallen door de spyware van zowel Hacking Team, als FinFisher en NSO Spyware.

De laatste spyware die op hem is ingezet maakte gebruik van drie onbekende gebreken in het besturingssysteem van de iPhone. Hiermee probeerden ze de krachtige spionagesoftware van NSO te installeren, die onderzoekers bestempelen als een van de meest geavanceerde software voor cyberspionage dat ze ooit hadden gezien.

Onderzoekers van het Citizen Lab en het bedrijf voor mobiele veiligheid, Lookout, hebben de gebreken in het besturingssysteem kunnen ontdekken nadat ze de link uit het bericht van Mansoor openden. Ze gebruikten een bedrijfstelefoon als proefkonijn voor het analyseren van de malware.

Advertentie

Toen ik Mansoor woensdag sprak was hij overtuigd dat de laatste aanval ook in opdracht was van de VAE. Hij was echter verbazingwekkend kalm, alsof hij gewend was geraakt aan zijn rol als doelwit.

"Ik probeer zo voorzichtig te zijn als ik kan," vertelt Monsoor. "Maar als een land je bespiedt, dan heb je te maken met een tegenstander met bijna oneindige financiële middelen en expertise."

"Hun uiteindelijke doel is om ieder individueel gesprek te kunnen volgen," zegt hij. "Ze zijn echt geobsedeerd met dit soort dingen bezig. Macht maakt ze bezeten. Ze elk individu te allen tijde becontroleren."

"Voor veiligheidsonderzoekers bij het Citizen Lab zijn de aanvallen op Mansoor een geschenk"

Slechts een paar weken geleden maakte een Italiaanse veiligheidsonderzoeker bekend dat de overheid van de VAE hem probeerde in te huren om deel uit te maken van een "elite eenheid voor onderzoek en ontwikkeling van grootschalige surveillancetechnologie," zoals hij het bracht. De onderzoeker Simone Margaritelli werd een flinke som geld geboden – een maandelijks belastingvrij bedrag van 20.000 dollar – voor deelname aan het project.

Het lijkt alsof de overheid van de VAE bereid is om grote bedragen uit te geven aan surveillance. De drie gebreken in de software van de iPhone zijn ontzettend moeilijk te vinden. De technologie die werd ingezet tegen Mansoor is volgens experts een miljoen dollar waard.

Vorig jaar betaalde een bedrijf ook al een miljoen dollar voor vergelijkbare technologie. "Met hun aanval op Mansoor met deze extreem dure technologie heeft de overheid eigenlijk een prijskaartje gehangen aan zijn activisme," zegt John Scott Railton, een senior onderzoeker van Citizen Lab. "Deze dissident is miljoenen waard."