Saudi-Arabia beskyldes for hacking av flyktning i Norge

Flyktningen Iyad el-Baghdadi hevder at Saudi-Arabia har angrepet ham med et digitalt våpen som knyttes til både Jamal Khashoggi og Jeff Bezos. Forskere sier at den avanserte programvaren er nesten umulig å spore.

MAKSIMALE FORHOLDSREGLER: Den politiske flyktningen Iyad el-Baghdadi er svært forsiktige med sine digitale enheter etter at han skal ha fått beskjed om at Saudi-Arabia har hacket telefonen hans.

Siv Dolmen / E24
Publisert:,

– Jeg fant ut at telefonen min hadde blitt hacket i begynnelsen av juni 2019, sier Iyad el-Baghdadi til E24.

Den profilerte dissidenten hevder at troverdige kilder med innsikt i det saudiske regimet har informert ham om hackingen.

Saudi-Arabia mistenkes allerede for å ha hacket den drepte journalisten Jamal Khashoggi, milliardæren Jeff Bezos samt flere andre kritikere.

El-Baghdadi skal ha mottatt beskjeden rundt én måned etter han holdt en pressekonferanse i Oslo om at livet hans sto i fare.

Lest denne? Verdens rikeste mann ydmyket: Utroskap, penisbider og hacking (VG+)

Tidlig i mai i fjor meldte The Guardian og en rekke andre medier om at CIA skal ha varslet PST om en mulig trussel fra Saudi-Arabia.

– Saudi-Arabia har kjøpt en programvare kalt Pegasus fra det private, israelske selskapet NSO, sier el-Baghdadi til E24.

– Pegasus er sannsynligvis det mest avanserte hacker-supervåpenet som er kjent for offentligheten. Det har blitt brukt til å hacke WhatsApp, men i mitt tilfelle er det ikke klart hvordan de kom seg inn. Jeg tar maksimale forholdsregler.

Saudiarabiske myndigheter har kalt påstandene om hacking som The Guardian og andre aviser har omtalt, som «absurd».

El-Baghdadi fortalte E24 i helgen at han frykter Saudi-Arabia vil ta livet av ham.

Les også

Kampen mot kronprinsen: Frykter å bli drept av Saudi-Arabia

Den saudiske ambassaden i Oslo inviterte først E24 inn til intervju om Iyad el-Baghdadis beskyldninger.

E24 takket ja til intervjuet, men ambassaden avlyste møtet på grunn av sykdom.

Deretter sendte ambassaden en skriftlig kommentar:

– Iyad el-Baghdadi er ukjent for Saudi-Arabia. Han er en palestiner. Det han påstår er løgn og ærekrenkelse, skriver ambassaden i en e-post.

Les også

Saudi-Arabia avviser at de står bak hacking av Bezos

Israelske NSO Group har tidligere avvist beskyldningene om ulovlig overvåkning mot selskapet.

En talsperson skriver følgende om el-Baghdadis beskyldninger i en uttalelse til E24:

– Vi etterforsker troverdige beskyldninger om misbruk og tar grep hvis nødvendig, inkludert å stenge ned systemet. Vi har ingen grunn til å tro at denne påstanden er sann.

KRITISK STEMME: Iyad el-Baghdadi ble svært populær på Twitter under Den arabiske våren. I ettertid har han vært en høylytt kritiker av Saudi-Arabias kronprins, Mohammed bin Salman.

Siv Dolmen / Siv Dolmen

Knyttes til Khashoggi og Bezos

Iyad el-Baghdadi sier han samarbeidet med journalisten Jamal Khashoggi, som ble drept og partert av en dødsskvadron inne på det saudiske konsulatet i Istanbul i oktober i fjor.

El-Baghdadi har sagt til flere medier at han ble ett av Saudi-Arabias mål fordi han bidro til å avsløre hackingen av Jeff Bezsos, noe han har skrevet om i aviser som Washington Post og The Daily Beast.

Sikkerhetsrådgiveren til Bezos, Gavin de Becker, har skrevet at han har intervjuet el-Baghdadi som en del av sin etterforskning.

En rekke avsløringer har skapt mistanker om at Saudi-Arabia har hacket Khashoggi og Bezos med programvare fra NSO Group:

  • Laboratoriet Citizen Lab har konkludert med «høy sikkerhet» at Pegasus er brukt til å hacke den saudiske dissidenten Omar Abdulaziz i Canada, som var en del av Jamal Khashoggis nære sirkel.
  • New York Times har rapportert at et søksmål fra Omar Abdulaziz beskylder NSO Group for å ha hjulpet Saudi-Arabia å avlytte samtalene hans med Khashoggi.
  • WhatsApp, som er eid av Facebook, har saksøkt NSO Group for å ha infisert 1.400 enheter med mål om å overvåke en spesiell gruppe. WhatsApp-sjef Will Cathcart har også publisert et leserinnlegg i Washington Post hvor han beskylder NSO Group for å være medskyldig i angrep på sivilsamfunnet.
  • Forbes har skrevet at to andre saudiske dissidenter og journalister har blitt hacket ved hjelp av programvare fra NSO Group.
  • Amnesty International har beskyldt NSO Group for å hjelpe Saudi-Arabia med å hacke en ansatt som jobber opp mot landet.
  • Konsulentbyrået FTI Consulting har på oppdrag fra verdens rikeste mann, Jeff Bezos, som eier avisen Washington Post der Khashoggi jobbet, konkludert med «medium til høy sikkerhet» at Bezos sin WhatsApp ble hacket ved hjelp av telefonen til Saudi-Arabias kronprins Mohammed bin Salman – fem måneder før drapet på Khashoggi.
  • The Guardian har også vist til kilder som sier at Bezos ble hacket med telefonen til kronprinsen.
  • FN har i en uttalelse bedt om at beskyldningene mot den saudiske kronprinsens rolle i Bezos-hackingen etterforskes nærmere.

REDD FOR SUPERVÅPEN: El-Baghdadi sier han har blitt hacket med programvare fra NSO Group, som gjør det mulig å spionere på en telefons kamera, mikrofon, tastetrykk, samtaler og søkehistorikk.

Siv Dolmen / Siv Dolmen

PST: Ikke spør oss

El-Baghdadi, som ble kjent på Twitter under Den arabiske våren, kom til Norge via Malaysia etter at han ble fengslet for sin aktivisme i De forente arabiske emirater i 2014.

Nå lever den palestinske aktivisten, forfatteren og journalisten som politisk flyktning på skjult adresse i Norge.

El-Baghdadi sier han har fått formell politibeskyttelse etter at amerikanske CIA skal ha varslet PST om den mulige trusselen mot ham.

PST ønsker ikke å kommentere hvorvidt det stemmer at el-Baghdadi har blitt hacket av Saudi-Arabia eller fått politibeskyttelse.

– Vi kommenterer ikke på enkeltsaker, sier PSTs seniorrådgiver Martin Bernsen.

HAR IKKE AVSLØRT HACKING: Politiets sikkerhetstjeneste (PST) er ikke kjent med at programmet Pegasus er brukt i Norge.

Cornelius Poppe / NTB scanpix

– Vet PST om tilfeller av at programvaren NSO Pegasus er blitt brukt til å hacke borgere som oppholder seg på norsk jord?

– Vet du hvordan Pegasus fungerer? Det er ikke mulig å spore det.

– Men noen har klart å avsløre at programmet har blitt brukt?

– Dette kan du ikke spørre oss om. Vi kjenner ikke til noen slike saker.

NUPI-forskere: – Det er mulig

To forskere ved Norsk Utenrikspolitisk Institutt (NUPI), Ole Willers og Lars Gjesvik, studerer for øyeblikket det voksende markedet for programvare til overvåkning, der NSO Group er «blant de mest kapable aktørene».

Forskerne kjenner ikke til at noen i Norge har blitt hacket med NSO Pegasus. De vet heller ingenting om saken til el-Baghdadi, men sier at det finnes «noe presedens» for at Saudi-Arabia hacker kritikere av regimet.

– Det er mulig at saudiske myndigheter har hacket telefonen hans, sier de to NUPI-forskerne til E24.

FORSKER PÅ CYBER: Norsk utenrikspolitisk institutt (NUPI) har satt i gang studier på det voksende markedet for programvare til overvåkning.

Mattis Sandblad

Willers og Gjesvik påpeker at fortsatt er stor usikkerhet rundt Pegasus. Et sikkerhetshull i iPhone-telefoner, som NSOs programvare opprinnelig utnyttet, ble tettet i 2016. I dag er det uklart hvilke konkrete verktøy, tjenester eller fremgangsmåter NSO tilbyr til sine kunder.

NUPI-forskerne sier at det teoretisk sett er mulig å unngå å bli hacket, men at det er vanskelig i praksis – særlig for enkeltpersoner.

– I praksis er det imidlertid nærmest umulig hvis en trusselaktør er bestemt på å gjøre det. Enkeltpersoner har jo egentlig ingen mulighet til å forhindre at en aktør med millioner i budsjett, slik som statlig etterretning, klarer å finne en sårbarhet de kan utnytte.

Forskerne påpeker at selv avansert skadevare, som Pegasus, som regel etterlater seg spor man kan oppdage i ettertid.

– Hvis det ikke var tilfellet, ville det åpenbart ikke vært noen som visste om Pegasus utenom utviklerne. Men du kan selvfølgelig prøve å gjemme sporene dine.

Amerikansk forsker: – Ekstremt vanskelig å spore

Seniorforskerne John Scott Railton og Bill Marczak ved laboratoriet The Citizen Lab på Universitetet i Toronto var de første som rapporterte om programvaren Pegasus i 2016.

FØRST UTE: Seniorforsker John Scott-Railton ved laboratoriet Citizen Lab, som er tilknyttet Munk School of Global Affairs ved Universitetet i Toronto, var med på å avsløre programmet NSO Pegasus.

Kathy Willens / TT

Siden den gang har Citizen Lab avslørt hvordan NSO Groups programvare har blitt brukt systematisk mot sivilsamfunnet i flere land og spredt seg til totalt 45 ulike land.

John Schott Railton understreker overfor E24 at Citizen Lab ikke har sett bevis på at Iyad el-Baghdadi har blitt hacket med NSO Pegasus.

– Jeg har ikke sett noe bevis på at Iyad el-Baghdadi har blitt hacket, men det sier egentlig ikke så mye. Det er ekstremt vanskelig, særlig i ettertid, å bevise at sofistikert programvare, som er designet for å ikke bli oppdaget, har infisert en enhet, sier Railton.

– Det vi ser er at dissidenter og kritiske stemmer som el-Baghdadi har blitt hacket. Han passer utvilsomt profilen.

– Påvirker den digitale trusselen mot dissidenter befolkningen generelt?

– Dissidenter er, som de svakeste blant oss, på mange måter kanarifuglen i gruven. Frekvensen og mengden av slike angrep har skutt i været. Risikoen øker.

Railton hyller for øvrig Norges seriøse reaksjon hvis det stemmer at el-Baghdadi har fått politibeskyttelse.

– Å beskytte sårbare dissidenter er ikke den vanligste reaksjonen der ute.