アンゴラの著名な記者兼報道の自由を擁護する活動家の電話が、2024年5月にプレデタースパイウェアに感染していたことが明らかになった。同国でこのツールが使用された最初に確認された事例だという。水曜日に発表された報告書によると、この感染はアムネスティ・インターナショナルにより報告されている。
この発見は、2023年7月に米国政府のエンティティリストに登録されたにもかかわらず、プレデタースパイウェアの製造元であるインテレクサコンソーシアムが暗躍を続けていることを示す最新の証拠である。エンティティリストへの登録は、米国でのビジネス展開を試みる企業に厳格なライセンスおよびその他の要件を課し、企業の全体的な業務に大打撃を与える可能性がある。
インテレクサの経営陣やコンサルタントも、バイデン政権によって2024年9月に制裁を受けたが、トランプ政権は2024年12月に彼らのうち3人をリストから削除した。
プレデタースパイウェアは強力なツールであり、世界中の政府によって市民社会の指導者をターゲットにするために悪用されてきた。2023年10月、アムネスティ・インターナショナルとパートナー組織は、プレデターファイルズを発表した。この調査により、プレデターは欧州議会議長、台湾の大統領、米国の当局者など多くの人物をターゲットにするために使用されていたことが示された。
電話に感染したアンゴラの記者テイシェイラ・カンディド氏は、アムネスティに対して「このプライバシー侵害の対象だったことを知って、私は裸のような気分だ。彼らが私の人生について何を持っているのか分からない」とコメントした。攻撃の背後にいるのが誰であるかは不明であるとアムネスティはプレスリリースで述べている。
カンディド氏は、2024年4月から6月にかけて、不明なアンゴラの番号から自身のiPhoneに複数のWhatsAppメッセージを受け取ったとアムネスティは述べている。彼は5月4日に悪質なリンクをクリックし、プレデタースパイウェアがインストールされた。スパイウェアは同日夜、電話が再起動されたときに削除された。
攻撃者はその後の数週間にさらに11個の感染リンクを送信したとアムネスティは述べているが、これらはすべて開かれなかったため失敗に終わった。
インストール時のフォレンジック痕跡と感染リンクで使用された既知のプレデター感染ドメインにより、アムネスティの研究者は攻撃をプレデターに属するものと判断した。
攻撃者はソーシャルエンジニアリング技術を使用して、アンゴラの社会・経済問題に関心のある学生になりすましてカンディド氏にリンクをクリックさせたとアムネスティは述べている。
最初に「信頼関係を構築した後」、プレスリリースは述べており、攻撃者は「ニュースおよび本物のウェブサイトに向かう」と思われるリンク一連を送信した。
2025年12月、アムネスティの研究者は発見した。パキスタンのバルーチスターン州の人権弁護士の電話が、2025年夏にWhatsAppを通じて送信されたリンクを介してプレデタースパイウェアでターゲットにされていたことを発見した。
翻訳元: https://therecord.media/predator-spyware-used-to-infect-phone-angola-journalist
