2020-06-30
Störungsprotokolleintrag
Warnung
vor absichtlichen Zerstörungen von Smartphone-Betriebssystemen über
WLAN
Seit
Jahren ist das 2002 gegründete CID Institut an seinem Sitz in
Weilmünster (Landkreis Limburg-Weilburg, Region „Nassau“ /
Mittleres West-Hessen) Ziel von Cyber-Attacken, welche vermutlich
politisch motiviert sind und offensichtlich das Ziel haben, den
rationalen Unternehmensaufbau zu attackieren, zu sabotieren und /
oder zu zerstören. Die manipulatorischen Eingriffe fallen dadurch
auf, dass sie einerseits die sinnvolle Publikationstätigkeit des
Institutsaufbaues über nunmehr 12 Jahre hinweg so deformierten, dass
das Medium von einem eigenständig publizistisch handelnden privaten
Projekt in ein reines Reaktionsmedium auf Cyberattacken umgewandelt
wurde, dessen derzeitiger Unternehmenszweck nur noch in der Ortung
und Lokalisation der Störenden Stellen besteht, andererseits aber
die prinzipielle Funktion der zur elektronischen Kommunuikation
benutzten Hard- und Software des CID Institutes soweit intakt
erhalten wurde, dass für die Störungsstellen ein vollständiges
Ausschlachten der Datenbestände und Kommunikationsverbindungen zu
bisher unbekannten Zwecken über Jahre hinweg weiter möglich
geblieben ist, obwohl den Cyber-Angreifern nach aktuellem technischem
Stand auch die Totalabschaltung von WLAN, PC und Smartphone des
Institutes möglich wäre.
Diese
Funktionalisierung selbständiger dokumentarischer wissenschaftlicher
Kommunikations- und Publikationsaktivität über elektronische
Kommunikationstechnologie und das Internet stellt den gegenwärtigen
Hauptaspekt der Institutsaktivität dar. Desweiteren spielt die
Aufrechterhaltung von privaten Kontakten zu insbesondere
ausländischern KommunikationspartnerInnen über ebendiese
Kommunkiationsmedien eine vermutlich ebenso wichtige Rolle für die
Definition des politischen Hintergrundes der Motivation der das CID
Institut per Cyber-Attacke angreifenden IT-Zellen. Somit ist zu
vermuten, dass neben privaten Störern (Hackern) vermutlich auch
staatliche Überwachungsstellen (BND, XKA, ...) in die illegalen
Einmischungen involviert sind, wegen welchen bereits vor Jahren das
Bundesinneministerium, das GTAZ und die Cyber-Abwehr Bundeswehr um
Hilfe bei der Abwehr zerstörerischer Attacken über das Internet
gebeten worden sind, da in der unmittelbaren und ferneren Umgebung
des Institutes eine serielle und überproportionale Häufung von
Störungs- bzw. „Unfall“-Ereignissen und Todesfällen registriert
wird, die unter anderem auf künstlich erzeugte individuelle
Stress-Situationen zurückzuführen sind, welche über der
Allgemeinheit unsichtbare elektronische Infiltrationswege gezielt
gegen Einzelpersonen durchgeführt werden können und somit bei der
Analyse der Ursachenforschung unerkannt bleiben bzw. nicht
berücksichtigt werden.
Das
CID Institut ist in Weilmünster seit August 2008 per
Telekom-Festnetz WLAN mit der IP Adresse 192.168.2.101/24 an das
Internet angeschlossen. Seit Mai 2019 ist das Institut gezwungen,
wegen der Deformation seiner Institutsaktivität nach Cyber-Attacken
am Institutsstandort parallelen einkommenswirksamen Tätigkeiten im
Rhein-Main-Gebiet nachzugehen, welche die Nutzung von
Smartphone-Infrastruktur zur Voraussetzung haben. Dazu wurden aus
Wirtschaftlichkeitsgründen im Verlauf von bisher 13 Monaten 4
Smartphones von Herstellern, die günstige Neugeräte der Preisklasse
um 60 Euro anbieten, gekauft. Es kamen seither die Produkte
1.
Swiss+one SD 510
2.
Swiss+one SD 510
3.
Wiko Sunny 3
4.
ZTE Blade A 5
zum
Einsatz.
Beim
Gerät 1 kam es nach 1 Woche Betriebsdauer zu einem unerklärlichen
plötzlichen Totalausfall bei welchem Feuchtigkeiteinwirkung durch
Regentropfen als Ursache plötzlicher elektronischer Störungen nicht
vollständig ausgeschlossen werden kann. Das Smartphone fiel am Tage
der Videoregistrierung eines ungewöhlichen Randereignisses danach
vollständig aus und wurde vom Verkäufer freundlicherweise aus
Kulanz sofort durch ein Neugerät ersetzt.
Gerät
2 zeigte nach 2 Wochen Betriebsdauer ebenfalls auffällige, immer
wiederkehrende Störungsmuster. Insbesondere wirkten sich das
unaufgeforderte selbständige Öffnen von Funktionsseiten parallel
zum Betrieb der einzig genutzten Scoober-App extrem störend auf die
berufliche Nutzung des Smartphones aus. Desweiteren blockierten
absurde Störungsmeldungen bezüglich der Nicht-Existenz des
Internetzuganges bei bestehender aktiver Mobilfunkverbindung
(Aldi-Talk / Medion-Mobile) die rationale Nutzung des Gerätes.
Auffällig blieb dabei die regelmässig wiederkehrende
Störungsmeldung „kein Internetzugang“ bei gleichzeitigem
Auftauchen der Aufforderung, sich bei Telekom-Fon einzuloggen, also
einer Webseite, die ebenfalls nur bei bestehender Internetverbindung
empfangen werden kann. Nach 3 Monaten zunehmender Störungen fiel das
Gerät vollständig aus.
Auch
bei Gerät 3 kam es nach 2 Wochen Betriebsdauer zu denselben
Störungsmustern, die im Verlauf der folgenden 9 Monate extrem
zunahmen, so dass das Smartphone zuletzt nur noch für wenige
Teilfunktionen einsetzbar blieb und Anfang Juni 2020 vollständig
ausfiel. Da alle bisher verwendeten Smartphones das Betriebssystem
Android Go nutzten, wurde zuerst ein Programmdefekt dieses Systemes
als Störungsursache vermutet, bei welchem das Mobilfunkfgerät
zuerst reibungslos funktioniert, dann nach 2 Wochen zunehmende
Störungen einsetzen, die nach wenigen Monaten Betriebszeit dann das
Gerät stillegen. Als Grund für diese Programmdefekte wurden interne
Marktkämpfe zwischen Smartphone-Herstellern vermutet, die durch
gezielte Cyber-Attacken gegen Geräte von Herstellern von
Billig-Produkten versuchen, solche zu günstigen Preisen erhältliche
Smartphones zu diskreditieren und zu disqualifizieren. Da alle 3
Smartphones aber bisher zuerst in Frankfurt gekauft, an das
Mobilfunknetz angeschlossen und störungsfrei in Betrieb waren und
die Störungsmuster dann zunehmend im Verlauf der folgenden Wochen
auftraten, entstand auch der Verdacht, dass die Störungen in den
Geräten jeweils nach dem ersten Anschluss der Apparate an das
CID-Instituts-WLAN in Weilmünster entstanden sein könnten, da über
diesen Internetanschluss bereits seit Jahren gezielte Cyber-Attacken
auf die Kommunikationsgeräte des Institutes registriert worden
waren. Somit könnten die Störungsmuster auch auf eine gezielte
Zerstörung der Funktionsfähigkeit des Betriebsystemes eines
individuell genutzten Einzelgerätes zurückzuführen sein. Beim WIKO
SUNNY III fiel in diesem Zusammenhang besonders auf, dass das Telefon
plötzlich selbständig Anrufe zu nicht angewählten Nummern tätigte
während es in der Tasche getragen wurde. Besonders charakteristische
Störungen liessen sich beim Betrieb der App WhattsApp registrieren.
Dort erschienen in der Eingabezeile plötzlich unter Fremdeinwirkung
geschriebene Symbol- und Buchstabenkombinationen. In einem Fall kam
es zur selbständigen Versendung einer WhatsApp-Message mit
Bildanhang mit gemischt-fremdsprachigen begleitenden Textinhalten,
die vom CID Institut im Internet dokumentiert wurde.
Smartphone
# 4 musste zur Aufrechterhaltung der unabhängigen, parallelen
Institutstätigkeit (Minijob) am 18.6.2020 neu gekauft werden. Im
Ausschluss-Verfahren zur Ortung vermuteter, späterer Cyber-Attacken
auf das neue Gerät wurde zuerst der Verkäuferbetrieb gewechselt
(Saturn-Hansa anstatt Electronic-Conrad) und die Mobilfunkverbindung
vom bisherigen Betreiber Aldi-Talk / Medion-Mobile zu einem neuen
Anbieter verlegt. Das Smartphone arbeitete bis zum 21.6.2020
vollkommen störungsfrei in der Anwendung Scoober-App, WhattsApp und
Telefon. Am 21.6.2020 wurde das ZTE Blade A 5 zum ersten Mal im WLAN
192.168.2.101/24 des CID Institutes eingeloggt.
Kurz
nach der ersten Inbetriebnahme des neuen Smartphones über WLAN am
Instituts-Standort nahe Weilburg, Limburg und Montabaur erschien auf
dem Bildschirm des Gerätes eine Aufforderung zur Installation
einer Systemaktualisierung des bestehenden Betriebsystemes, die
allerdings vom Anwender mehrfach abgelehnt bzw. zurückgewiesen
wurde. Daraufhin erfolgte im Smartphone eine zwangsweise Durchführung
der Systemaktualisierung über Nacht, welche einen ungewöhnlich
langen Zeitraum in Anspruch nahm und erst am Folgetag abgeschlossen
war. Das Smartphone war danach ausgeschaltet und musste neu gestartet
werden.
In
der darauffolgenden Nutzungsphase vom 24 bis 28 Juni in Frankfurt
trat erstmals das bekannte Störungsmuster „paralleles Öffnen von
Internet- und Funktionsseiten“ neben der zum Arbeiten genutzten
Scoober-App auf. Auch die Nutzung anderer singulär aufgerufener
Internetseiten wurde dadurch massiv gestört, das sich parallel
selbstätig nicht aufgerufene Funktionsseiten wie Wecker, Telefon,
Betriebsanwendungen, etc. zu der aufgerufenen Webseite
hinzuschalteten. Das Mobilfunkgerät war in dieser Zeit überwiegend
nur am Mobilfunknetz angeschlossen. Allerdings erfolgte auch ein
kurzfristiger Betrieb des Smartphones über ein zweites WLAN in
Frankfurt, über welches auch die Vorläufer-Geräte in den vergangen
13 Monaten am Internet angeschlossen worden waren.
Am
29.6.2020 wurde das ZTE Blade A 5 zum zweiten Male am
CID-Instituts-WLAN in Weilmünster angeschlossen. Wiederrum kam es zu
einer zwangsweisen, sich selbständig tätigenden
Systemaktualisierung, nachdem die Aufforderung, die
Systemaktualisierung durchzuführen, vom Anwender zurückgewiesen
worden war. Im Anschluss an diese nur einen kurzen Zeitraum in
Anspruch nehmende Systemaktualisierung, während welcher
offensichtlich von bisher unbekannten Cyber-Angreifern schwerwiegende
störende Änderungen im Betriebssystem Android 9 Go vorgenommen bzw.
installiert wurden, wurden die auch bei den früher verwendeten
Smartphones registrierten Störungen im ZTE Blade A 5
einprogrammiert. Nach der erzwungenen Systemaktualisierung startete
die App WhattsApp am 29.6.2020 um 16.59 selbständig einen
Telefonanruf zu einer nicht angewählten Verbindung. Um ca. 22 Uhr
erschienen auf der Kommunikations-Eingabezeile von WhattsApp
plötzlich unaufgefordert die Symbole der Landesflaggen von Benin und
Portugal.
Somit
ist weitestgehend nachgewiesen, dass die beschriebenen Sörungsmuster
nicht ihre initiale Ursache im vorinstallierten Betriebsystem Android
9 Go auf Niedrigpreis-Smartphones haben sondern Produkt späterer
Cyber-Attacken sind, die im Rahmen einer vorgetäuschten
„Systemaktualisierung“ kurz nach dem ersten Anschluss des
Neugerätes an ein WLAN künstlich elektronische Störungen in das
Smartphone implantieren. Ob es sich bei der im vorliegenden Fall
beschriebenen Telekommunikations-Infrastruktur beschädigenden
Cyber-Zerstörungs-Attacke per WLAN um gezielte Einzelangriffe auf
bestimmte Geräte eines bestimmten Anwenders oder um ein jedes
Neuprodukt treffendes allgemein wirksames Phänomen handelt bleibt zu
untersuchen.
Die
Höhe des diesbezüglichen, durch Cyber-Angreifer an CID
Instituts-Hardware erzeugten Sachschadens beträgt bisher mindestens
250 Euro. Die tatsächliche Höhe der Folgeschäden durch
implantierte Betriebssystem-Störungen bei Smartphone-Anwendungen für
Arbeitsabläufe und das kommunikative Beziehungsgefüge bleibt aber
unbezifferbar.
Report
: CID Institut / Peter Zanger
Stand
: Dienstag, 30. Juni 2020 9.44 a.m.
Fortsetzung des
Störungsprotokolles : Cyber-Attacken auf ZTE Blade A 5
Registrierung
einzelner Störeffekte
2020-06-30
Standort Weilburg 12.44 Uhr
Nach
Neustart des Mobilfunkgerätes wird um 12.44 ein Anruf per WhattsApp
geführt. Mehrfach während des Anrufes wird das Gespräch durch
laute Hintergrundgeräusche so stark überlagert, das die
Unterhaltung unverständlich wird und abgebrochen werden muss. Nach
Beendigung des Telefonates wird registriert, dass die Quelle der
Hintergrundgeräusche ohne Aufforderung gestartetes Abspielen eines
Rockmusik-Stückes der deutschen Roscksängerin DORO ( „… until
the day you die“ ) in der App YouTube ist. Die YouTube App war vom
Nutzer des Telefones zuvor NICHT aktiv auf dem Smartphone installiert
worden, das heisst, die App hatte sich selbständig installiert und
„selbständig“ mit dem Abspielen des Musikbeitrages begonnen,
offensichtlich um gezielt die Telefonkommunikation per WhattsApp zu
zerstören.
Bemerkenswert
war weiterhin, dass die Lautstärke des WhattsApp-Telefonates
auffällig niedrig gehalten wurde, so dass die Verständlichkeit der
Antwort des Gesprächspartners unterdrückt wurde, während die
parallele Musikeinspielung mit deutlich überhöhter Lautstärke
abgespielt wurde. Supressionen der Lautstärkeregelung und
selbsstätiges Ausschalten der Anruftonsignale gehörten auch zu den
ständig wiederkehrenden Störungsmustern der zuvor beschriebenen
Cyber-Attacken auf die Swiss+one und Wiko-Geräte des Nutzers. Ebenso
kam es dort zu selbständigem und unerwünschten Einschalten der
„Nicht Stören“ Taste, so dass Anruftonsignale der Smartphones
vollständig ausgeschaltet wurden, was zum Verlust zahlreicher
eingehender Benachrichtigungen, Messages und Telefongespräche
führte. Bei den meisten dieser Anrufe handelte es sich um
Kontaktaufnahmeversuche durch den Arbeitgeber des Smartphone-Nutzers
und ausländische Kommunikationskontakte, so dass im ersten Falle
Versuche der Existenzschädigung vorliegen, im zweiten Falle eine
neonazistische / rassistische politische Motivation der
Cyber-Attackanten nicht auszuschliessen ist.
2020-06-30
– Standort Weilburg – ca. 13.00 Uhr
Die
Bildschirmhelligkeit regelt sich selbständig bei Tageslicht trotz
eingestellter maximaler Helligkeit herab. Auch dieses Störungsmuster
kam zuvor regelmässig zur Anwendung und führte zu maximaler
Beeinträchtigung der Funktion des Smartphones.
Fortsetzung
: Cyber-Attacken auf ZTE Blade A 5
Registrierung
einzelner Störeffekte
2020-07-01
Standort Graevenwiesbach 16.03
Das
Smartphone versendet scheinbar selbständig eine WhattsApp-Message an
die Kommunikationspartnerin Xiaoli Liu die sich zum Zeitpunkt in
Quarantäne in Shanghai befindet.
Die
"Geklonte" WhattsApp-Message besteht aus einem schwarzen
Foto mit Krypto-Text "Qqc qqqddsssssss"
2020-07-10
Standort Frankfurt Berger Strasse – Konstablerwache ca. 17.15-17.38
Am
Smartphone ZTE Blade A 5 erscheint zum ersten Mal bei der Verwendung
der App Scoober der Hinweis, es sei keine Internetverbindung
vorhanden. Daraufhin wird im Kunden-WLAN von Electronic Conrad
eingeloggt und die Internetverbindung neu hergestellt. Danach wird
registriert, dass das Smartphone scheinbar selbständig die
bestehende Mobilfunkdatenverbindung abgeschaltet hatte und das Gerät
auf „Flugmodus“ umprogrammiert hat. Ein ähnliches Störungsmuster
legte zuvor die verwendeten Swisstone und Wiko Geräte an dutzenden
Arbeittagen lahm und verhinderte die so die Annahme und Ausführung
von Aufträgen, was zu Einkommensverlusten führte.
2020-07-13
Standort Weilmünster 9.04
Bei
mehreren Voice-Messages der App Scoober zu einem bestimmten
Gesprächskontakt wird die Lautstärke der Message im Verlauf jeweils
so heruntergeregelt, dass der Gesprächsinhalt verloren geht. Zu
Beginn des Lautstärkeverlustes ertönt dabei ein
Ultraschall-Pfeifton der langsam an Höhe abnimmt und dann in Stille
übergeht. Bei derselben Gesprächspartnerin tritt auch die Störung
„Selbständig erscheinende Krypto-Zeichen in der Textzeile“ mit
zunehmender Häufigkeit auf.
2020-07-16
Standort Frankfurt Innenstadt ca. 15.00 – 17.00
Im
begrenzten Zeitraum treten plötzlich auch bei den zuvor benutzten
Swisstone und Wiko Smartphones registrierte, schwere
Funktionsstörungen folgenden Typus auf.
- Die Taschenlampe schaltet sich selbsttätig beim in der Tasche getragenen Gerät mindestens 4 mal ein und erzeugt so übermässigen Akkuverbrauch
- Während der Nutzung der App Scoober erscheint wiederholt plötzlich die eingeschaltete Telefonoberfläche mit einer nicht aufgerufenen Telefonnnummer
- Die Bildschirmhelligkeit regelt sich selbständig mehrfach bis zur vollständigen Unsichtbarkeit der Datenanzeige auf dem Bildschirm herab
- parallel zur verwendeten Sccober-App öffnen sich scheinbar selbstätig andere App-Oberflächen und überlagen Scoober, so dass permanentes Umschalten und Suchen notwendig wird.
- Die Kamera schaltet sich selbsttätig ein
- etc.
Als
Ursache wird vermutet, dass einer von mehreren wechselnden
Mitarbeitern mit Kontrollaufgaben eines Überwachungsbetriebes
gezielt von Remote die Einstellungen am Smartphone manipuliert um den
Nutzer aus unbekanntem Grund zu verwirren bzw. zu stören.
Freitag,
17.7.2020 bis Mittwoch, 22.7.2020
Nach
einem ungestörten Telefonanruf hervoragender Verbindungsqualität
der Tochter des ZTE-Nutzers am 17.7.2020 um 11.42 a.m. werden
sämtliche weiteren Telefonanrufversuche über das Mobilfunknetz
gestört. Regelmässig kann der Angerufene am ZTE-Smartphone gut
gehört werden, doch werden alle Telefonate danach von den
Angerufenen mit dem Hinweis abgebrochen, die Stimme des Anrufers
klinge zerhackt und sei nicht zu verstehen. Parallel werden im
Zeitraum auch alle WhattsApp Telefonate zu 4 Kontakten auf dieselbe
Weise gestört.
Parallel
werden auch Whattsapp Voice Messages zu ausgewählten Kontakten
regelmässig duch einen sukzessive lauter werdenden Pfeifton ähnlich
eines nahenden Raketengeräusches, der anschliessend in Stille bei
unterdrücktem Gesprächston übergeht, gestört.
Als
Ursache wird gezielte Kommunikationsabotage durch eine WhattsApp
Überwachungs-Firma bzw. eine Zielpersonen attackiernde Terror-Zelle
in einem deutschen Sicherheitsappparat vermutet, in der Absicht, das
Beziehungsgefüge zwischen den technisch attackierten Personen durch
Degradation der Mobilfunkkommunikation zu beschädigen.
Dasselbe
Störungsmuster ist auch von früheren Anrufen zu bestimmten
Familienangehörigen des ZTE Nutzers aus Medellin aus dem Zeitraum
2002-2020 auf anderen Kommunikationswegen (telekom festnetz,
lycamobile/ali talk) bekannt.
Vermutlich
wird von Remote das Mikrofon des anrufenden ZTE gestört.
