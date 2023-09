Undersikers fan Citizen Lab oan 'e Munk School oan' e Universiteit fan Toronto hawwe soargen makke oer de proliferaasje fan spyware brûkt troch NSO Group, in machtich Israelysk cyber-yntelliginsjebedriuw. Se ûntdutsen dat in yndividu yn tsjinst by in organisaasje mei ynternasjonale kantoaren wie doelbewust mei de hacksoftware fan NSO Group. De oanfal waard ûntdutsen wylst ûndersikers it apparaat fan it yndividu ûndersochten.

De oanfal brûkte in "nul-klik eksploitaasje", wêrtroch de spyware it mobyl apparaat fan 'e brûker kin ynfektearje fia in earder ûnbekende befeiligingsfout yn it bestjoeringssysteem fan' e tillefoan, sûnder de needsaak foar de brûker om op in kweade kepling te klikken. Apple hat sûnt in iOS-patch frijlitten om de feiligens kwetsberens oan te pakken.

NSO Group beweart dat it allinich har spyware ferkeapet oan oerheidskliïnten foar gebrûk yn 'e bestriding fan serieuze kriminaliteit en terrorisme. D'r binne lykwols dokuminteare gefallen west fan 'e spyware dy't misbrûkt is troch regearklanten yn ferskate lannen. Sadree't in tillefoan is ynfekteare, jout de spyware de brûker, faaks in bûtenlânske regearing-yntelliginsjetsjinst of plysje-entiteit, totale tagong ta it apparaat, ynklusyf fersifere petearen en berjochten op populêre applikaasjes lykas Signal of WhatsApp. It kin de tillefoan ek feroarje yn in harkapparaat, wêrtroch de operator de opnamemooglikheden fan it apparaat kin manipulearje.

De resinte oanfallen dy't rjochte binne op sjoernalisten, diplomaten, amtners fan bûtenlânske regearingen, en aktivisten hawwe de Biden-administraasje frege om NSO-groep op 'e swarte list te meitsjen yn 2021. Dêrnjonken hat it bedriuw rjochtsaken fan Apple en WhatsApp.

It ûndersyk útfierd troch Citizen Lab wiisde op Pegasus-spyware fan NSO Group as de wierskynlike skuldige efter de oanfal. Bill Marczak, in senior ûndersiker by Citizen Lab, spruts heech fertrouwen út yn dizze attribúsje basearre op forensysk bewiis. Hy konstatearre ek dat de ûntdekking fan 'e spyware wierskynlik wie troch in flater makke troch de operator by ynstallaasje.

Dit ynsidint beljochtet nochris de needsaak foar ferhege kontrôle en regeljouwing om it gebrûk fan krêftige hacking-ark as NSO Group's spyware. Ynspanningen moatte wurde makke om partikulieren en organisaasjes te beskermjen tsjin net autorisearre tafersjoch en mooglik misbrûk fan dizze technologyen.

