Geheimdienstquellen bestätigen, dass Marokko den Besuch von Spaniens Ministerpräsident Pedro Sánchez in Ceuta im Mai 2021 ausnutzte, um Pegasus in sein Telefon einzuschleusen. Sie setzten IMSI-Catcher ein, die sein Mobiltelefon während des Überflugs von El Tarajal identifizierten.
Fünf Jahre sind vergangen, seit der Fall Pegasus in Spanien und weiteren Ländern aufgedeckt wurde, aber bis jetzt war nicht klar, wie es gelang, ein Telefon mit den Sicherheitsstufen des spanischen Ministerpräsidenten zu infizieren. Die gerichtlichen Ermittlungen kamen aufgrund mangelnder israelischer Kooperation und technischer Beschränkungen bei der Verfolgung solcher Angriffe ins Stocken.
WERBUNG
WERBUNG
Neue Informationen aus Geheimdienstquellen ermöglichen jetzt eine Rekonstruktion des Geschehens.
Am 18. Mai 2021 reiste Pedro Sánchez in Begleitung des Innenministers Fernando Grande-Marlaska nach Ceuta. In der autonomen Stadt herrschte Chaos nach dem massiven Angriff auf mehr als 10 000 Menschen am Vortag, einem von Rabat inszenierten Manöver als Vergeltung für die medizinische Versorgung des Polisario-Führers Brahim Ghali. Während dieses Besuchs besichtigten der spanische Präsident und sein Innenminister das operative Sicherheitszentrum in El Tarajal, das nur wenige Meter von marokkanischem Territorium entfernt liegt, und flogen anschließend mit einem Hubschrauber über das Gebiet, bevor sie nach Melilla flogen.
Wie sich im Nachhinein herausstellte, hätte diese Reise vermieden werden sollen. Marokko hatte etwa koffergroße IMSI-Catcher eingesetzt, die sich als falsche Telefonantennen ausgeben können.
Diese Geräte fangen das Signal von Mobiltelefonen in der Nähe auf und extrahieren technische Informationen wie IMSI- und IMEI-Codes. Das Telefon von Sánchez war an diesem Tag an drei Orten mit diesen Geräten verbunden: in El Tarajal, während des Überflugs und in Melilla. Nur der Ministerpräsident und sein Gefolge hielten sich an diesen drei Orten auf, so dass der marokkanische Geheimdienst die Signatur seiner Geräte ohne Spielraum für Fehler identifizieren und isolierenkonnte.
Stille Infektion und Datendiebstahl
Die Pegasus-Infektion erfolgte am 18. Mai, wobei diese heimlichen Verbindungen zu den gefälschten Netzpunkten ausgenutzt wurden. Den befragten Experten zufolge nutzte Marokko eine Null-Klick-Technik, die raffinierteste im Arsenal der NSO-Group, dem Hersteller der Spyware. Sanchez brauchte auf keine Links zu klicken oder verdächtige Dateien zu öffnen. Die Malware drang spurlos ein, während sein Mobiltelefon mit den marokkanischen Geräten kommunizierte.
Am nächsten Tag, dem 19. Mai, fand der größte Diebstahl von Informationen aus dem Präsidententerminal statt. Die CNI konnte dieses genaue Datum im Rahmen ihrer Ermittlungen bestätigen. Einige Stunden später schlug die Staatssicherheit Alarm. Die Panik in Moncloa war so groß, dass am 20. Dezember dringend Personal der NSO-Group nach Málaga geflogen wurde, um das Ausmaß des Angriffs zu ermitteln. Dies war der erste von mehreren Kontakten, die die Regierung in den folgenden Wochen mit dem israelischen Unternehmen hatte.
Marokko hatte diese IMSI-Catcher-Systeme von der deutschen Firma Rohde & Schwarz gekauft und auch militärische Varianten von der israelischen Firma Elbit Systems erwerben lassen. Letztere können sogar auf Drohnen installiert werden und haben eine ausreichende Reichweite, um ganz Ceuta oder Melilla abzudecken, was Operationen wie die gegen Sánchez erleichtert.
Ein bekannter Modus Operandi
Die gegen den spanischen Ministerpräsidenten eingesetzte Technik war nicht improvisiert. Der marokkanische Geheimdienst hatte die gleiche Zero-Click-Methode bereits verwendet, um die Mobiltelefone der beiden regimekritischen Journalisten Imar Radi und Maati Monjib zu infizieren. Der Fingerabdruck, den Pegasus auf ihren Geräten hinterließ, ähnelte stark dem, der auf den Terminals der spanischen Regierung gefunden wurde, was die Urheberschaft Rabats untermauert und zur Entlassung des CNI-Direktors führte.
Die Regierung verheimlichte die Spionage ein ganzes Jahr lang. Als sie schließlich publik wurde, kamen die gerichtlichen Ermittlungen kaum voran. Israel hat nie mit den spanischen Behörden zusammengearbeitet, und die extremen technischen Schwierigkeiten bei der Verfolgung von Pegasus, das kaum Spuren hinterlässt, machten es unmöglich, festzustellen, welche Informationen genau gestohlen wurden.
Unter den spanischen Geheimdiensten besteht jedoch kein Zweifel: Es war Marokko, das die Telefone von Sánchez, Innenminister Fernando Grande-Marlaska und Verteidigungsministerin Margarita Robles abhörte.