The Citizen Lab hat schon viele Fälle aufgedeckt, bei denen Aktivisten, Dissidenten und Journalisten mit Malware infiziert wurden. Gruppen aus Hongkong und Tibet, Mexiko oder Ägypten gehörten dazu. In seinem neuesten Bericht analysierte das kanadische Forschungsinstitut, wie äthiopische Regierungskritiker mit Spyware infiziert wurden.
Die Analyse war möglich, da die IT-Sicherheitsforscher eine öffentlich zugängliche Logdatei auf einem der Spyware-Steuerungsserver fanden. Über ein Jahr lang beobachteten sie so dessen Aktivitäten und konnten ableiten, dass die Steuerung aus Äthiopien erfolgte und Computer betroffen waren, die – zumindest ihrer IP-Adresse nach – aus zwanzig verschiedenen Ländern stammten:
Unsere Analyse der Spyware zeigt, dass es sich um ein Produkt namens PC Surveillance System (PSS) handelt. Es ist eine kommerzielle Spyware mit einer neuen Architektur, die ohne Exploits funktioniert. PSS wird von Cyberbit angeboten, einer israelischen Cyber-Sicherheitsfirma, die eine Tochterfirma von Elbit Systems ist. Das Produkt wird Geheimdienst- und Strafverfolgungsbehörden angeboten.
Die Schnüffel-Software kann auf dem infizierten Gerät unter anderem Bild- und Tonaufnahmen anfertigen, Tastatureingaben aufzeichnen und auf Dateien zugreifen. Unter den Betroffenen waren ein Anwalt und ein Doktorand, die an Oromo-Themen arbeiteten, sowie ein Vorstand des Oromia Media Network – einer Nachrichtenseite, die zwar in den USA beheimatet ist, jedoch über und für die Oromo schreibt. Die Oromo sind eine Bevölkerungsgruppe, die beklagt, von der äthiopischen Regierung unterdrückt zu werden.
.jpg){kind=link}
Die haben das ein Jahr lang beobachtet und niemandem was gesagt?