Læsetid 2 min.

Aktivist i oliediktatur forsøgt hacket – for tredje gang

De Forenede Arabiske Emirater stod højst sandsynligt bag et forsøg på at hacke aktivisten Ahmed Mansoor, viser ny rapport. Landet har blandt andet købt overvågningsteknologi fra en dansk virksomhed
De Forenede Arabiske Emirater stod højst sandsynligt bag et forsøg på at hacke aktivisten Ahmed Mansoor, viser ny rapport. Landet har blandt andet købt overvågningsteknologi fra en dansk virksomhed

Jon Gambrell

27. august 2016

Menneskeretsaktivisten Ahmed Mansoor er mere end almindeligt bevidst om sin egen sikkerhed. Det reddede ham efter alt at dømme, da han tidligere på måneden modtog en sms, som indeholdt en lokkende besked.

Den handlede om nye oplysninger om tortur i De Forenede Arabiske Emirater, hvor Ahmed Mansoor bor.

»Nye hemmeligheder om tortur i Emiraternes statsfængsler,« stod der i beskeden. Der var også et link i sms’en. Men Ahmed Mansoor klikkede ikke på det. Han sendte i stedet beskeden videre til forskere fra det såkaldte Citizen Lab ved University of Toronto i Canada.

Menneskeretsaktivisten kendte forskerne i forvejen, fordi han er blevet forsøgt hacket to gange. I begge tilfælde har Citizen Lab senere afsløret, at det skete med sofistikeret software fra de kontroversielle firmaer Hacking Team og FinFisher.

Nu konkluderer en opsigtsvækkende ny rapport fra Citizen Lab, at sms’en, som Ahmed Mansoor modtog tidligere på måneden, var endnu et forsøg på at hacke ham. Det er altså nu i alt sket tre gange.

Læs også: Danmark er storeksportør af internetovervågning

Efter alt at dømme er det regimet i De Forenede Arabiske Emirater, der står bag de adskillige forsøg på at hacke ham, konkluderer forskerne.

Han er særdeles upopulær hos regimet og har tidligere siddet i fængsel for at tage initiativ til en underskriftsindsamling for demokratiske reformer i landet og også fået frataget sit pas.

»Sådan nogle som mig forventer nærmest, at regeringen bruger denne slags værktøjer til at angribe os. Deres primære mål er ikke kriminelle og terrorister, som de påstår, men aktivister,« siger Ahmed Mansoor.

Afsløringen af angrebet mod Ahmed Mansoor kom næsten samtidig med, at Information fredag kunne dokumentere, at et dansk firma i Nordjylland sælger internetovervågningsteknologi til samme regime.

Konkret har Erhvervsstyrelsen givet firmaet BAE Systems Applied Intelligence A/S lov til at sælge et »IP-overvågnings- og dataanalysesystem til brug for national sikkerhed og efterforskning af alvorlige forbrydelser« til Indenrigsministeriet i De Forenede Arabiske Emirater.

Flere kritikere mener dog, at systemet meget vel kan blive brugt mod aktivister og dissidenter som Ahmed Mansoor.

Tre sikkerhedshuller

I det nye forsøg på at hacke Ahmed Mansoor blev der gjort brug af særdeles avanceret programkode, der udnyttede ikke færre end tre sikkerhedshuller i det styresystem, som driver Apples iPhones.

Havde Ahmed Mansoor klikket på linket, ville det have været muligt for angriberen at suge billeder, beskeder, kalender, kontakter og oplysninger om opkald ud af mobiltelefonen i al hemmelighed.

Det ville også have været muligt for angriberen at bruge mobiltelefonens kamera og mikrofon aktivt til at optage lyd og billeder.

Sikkerhedshullerne var såkaldte ’zero-days’, hvilket betyder, at hullerne hidtil ikke har været kendt i offentligheden, og at der dermed har været nul dage til at sikre sig mod hullerne.

Netop Apple er kendt for at lave sikkerhedsrobuste mobiltelefoner, og derfor har koden til at udnytte sikkerhedshullerne højst sandsynligt været ekstrem dyr.

Det er en af årsagerne til, at Citizen Lab i rapporten kalder Ahmed Mansoor ’The Million Dollar Dissident’. Apple har som reaktion på forskernes fund nu udgivet en softwareopdatering, der lapper hullerne.

Forskerne fra Citizen Lab har sporet angrebet til et firma ved navn NSO Group, der har base i Israel, og som markedsfører sig med, at de kun sælger deres ydelser til regeringer. Firmaet nægter at have nogen kendskab til angrebet mod Ahmed Mansoor.

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritiske, seriøse og troværdige.

Se om du er enig - første måned er gratis

Klik her

Er du abonnent? Log ind her

Anbefalinger

anbefalede denne artikel

Kommentarer

Der er ingen kommentarer endnu