アムネスティ・インターナショナルが火曜日に発表した新たな調査報告書によると、物議を醸し認可を受けた監視ソフトウェアメーカーIntellexaの政府顧客が、同社のスパイウェア「Predator」を使用してアンゴラの有名ジャーナリストのiPhoneへのハッキングに成功した。この事件は、強力な携帯電話ハッキングソフトウェアが市民社会の人々を標的に使用されているという深刻な状況を改めて明らかにした。
アムネスティ・インターナショナルのセキュリティ・ラボは、地元アンゴラ人ジャーナリストで報道の自由活動家テイシェイラ・カンディドに対する複数のハッキング攻撃について詳細な分析を実施した。報告書によると、カンディド氏は2024年にWhatsApp経由で一連の悪意のあるリンクを受け取ったという。最終的にリンクの1つをクリックした後、彼のiPhoneにはIntellexaが開発したPredatorスパイウェアが埋め込まれたという。研究者らは、Candido の携帯電話のフォレンジック痕跡を調査することで、攻撃に使用された感染サーバーが Intellexa の以前の監視インフラストラクチャに直接関連していることを発見し、侵入元を特定しました。
技術分析の結果、「Predator」スパイウェアは極めてステルス性が高く、正規の iOS システム プロセスを装うことで検出を回避していることがわかりました。 Candido さんは悪意のあるリンクをクリックしてから数時間後に携帯電話を再起動し、デバイスからスパイウェアが除去されましたが、Candido さんが古いバージョンの iOS を使用していたため、攻撃者は依然として脆弱性を悪用することができました。アムネスティ・インターナショナルは、アンゴラに関連する「プレデター」関連のドメイン名が2023年3月の時点で発見されており、同国で広範な監視実験や配備活動が行われている可能性があることを示していると指摘した。カンディドは多くの被害者の1人に過ぎないかもしれないが、ハッキング攻撃を実行した政府顧客を正確に特定することは現時点ではできていない。
Intellexa は、近年世界で最も物議を醸している監視ソフトウェア ベンダーの 1 つです。米政府当局者らは、同社が輸出管理法を回避し、活動を隠蔽するために、さまざまな管轄区域で事業を展開する複雑な企業ネットワークを利用していたと述べた。バイデン政権は2024年に同社とその創設者タル・ディリアン氏に制裁を課していたが、今年初めにトランプ政権はインテレクサ関連幹部3人に対する制裁を解除しており、この決定は米上院民主党から強い疑問を引き起こした。アムネスティ・インターナショナル・セキュリティー・ラボ所長のドンチャ・オ・ケアバイル氏は、アンゴラ、エジプト、パキスタン、ギリシャなどでソフトウェアの悪用事件が確認されており、明らかになったすべての事件の背後には、より多くの未知の監視悪用が隠されていることが多いと警告した。