EU-Staat hackte mit israelischer Spionagesoftware die Telefone russischer Exiljournalisten – Redakteure

Der Gründer der in Lettland ansässigen Nachrichtenseite Meduza wurde gehackt, bevor er sich mit russischen Oppositionsjournalisten in Berlin traf

Ein nicht genannter EU-Staat hat israelische Malware verwendet, um das Mobiltelefon von Galina Timchenko, einer russischen Oppositionsjournalistin mit Sitz in Lettland, zu hacken, erzählte Timchenko am Montag der Zeitung The Guardian. Die lettischen Behörden haben jede Beteiligung an dem Hack dementiert.

Timchenko, die die antikremlkritische Nachrichtenseite Meduza gegründet hat, erzählte The Guardian, dass sie Anfang dieses Jahres eine Nachricht von Apple erhalten habe, in der sie darüber informiert wurde, dass ihr Telefon vor einem Treffen russischer Oppositionsjournalisten in Berlin gehackt worden war. Laut der Zeitung wurden mindestens vier weitere russische Journalisten – von denen drei lettische SIM-Karten in ihren Telefonen verwendeten – ähnlich ins Visier genommen.

Timchenko sagte, dass sie zunächst vermutete, der Kreml stecke hinter dem Hack, aber eine Untersuchung der Universität Toronto und von Access Now ergab, dass der wahrscheinliche Täter eine EU-Staatsbehörde war, die Pegasus verwendete, ein Spionageprogramm, das von der israelischen NSO Group entwickelt wurde.

Russland verwendet kein Pegasus, während Behörden in mehreren EU-Staaten – darunter Deutschland, Lettland und Estland – dies tun.

Pegasus kann mit oder ohne Klicken des Ziels auf einen falschen Link auf ein Zieltelefon installiert werden. Sobald installiert, gewährt Pegasus dem Hacker die Möglichkeit, Nachrichten zu lesen, Fotos anzusehen, den Standort der Person zu verfolgen und sogar die Kamera und das Mikrofon ohne Wissen des Telefonbesitzers einzuschalten. Laut einer Liste von NSO-Kunden, die 2021 durchsickerte, wurden mit der Malware mehr als 50.000 Politiker, Journalisten, Aktivisten und Wirtschaftsführer überwacht.

“Es ist wahrscheinlich, dass der Hack von einem europäischen Sicherheitsdienst durchgeführt wurde. Wir wissen nicht, ob es Lettland oder ein anderes Land war, aber wir haben mehr [Präsenz] in Lettland”, sagte Ivan Kolpakov, Chefredakteur von Meduza.

Die lettische Botschaft in Washington DC erklärte, dass ihr “keine elektronischen Überwachungsmaßnahmen gegen Frau Timchenko bekannt sind”, während die Bundespolizei in Deutschland, wo der Hack stattfand, sich weigerte, einen Kommentar abzugeben.

Timchenko und Kolpakov erzählten The Guardian, dass sie Grund haben, eine Beteiligung Rigas zu vermuten, und verwiesen auf einen Streit zwischen dem lettischen Staat und TV Dozhd, einem anderen russischen Oppositionssender, im vergangenen Jahr. TV Dozhd wurde in Lettland und Litauen verboten, nachdem es eine Karte Russlands mit der Krim als russisches Territorium gezeigt und nachdem einer seiner Moderatoren auf die russische Armee als “unsere Armee” verwiesen hatte.

Damals schloss sich Meduza einem offenen Brief an, in dem die Entscheidung als “unfair, falsch und unverhältnismäßig zu den offiziellen Verstößen” verurteilt wurde.