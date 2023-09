Een in Washington gevestigde maatschappelijke organisatie werd onlangs het slachtoffer van een hack op afstand met behulp van spyware ontwikkeld door het Israëlische bedrijf NSO Group. De inbreuk werd ontdekt door John Scott-Railton, een senior onderzoeker aan de Munk School van de Universiteit van Toronto. Na melding van het incident heeft Apple de inbreuk snel onderzocht en gerepareerd.

De Pegasus-hacktool van NSO Group is sinds 2021 onderwerp van Amerikaanse sancties vanwege het gebruik ervan door bepaalde regeringen om journalisten en dissidenten buiten hun eigen grenzen aan te vallen. Deze specifieke hack valt onder de categorie van een zero-click-hack, waarbij geen gebruikersinteractie nodig is om malware bewakingssoftware op mobiele apparaten te laten installeren.

Scott-Railton benadrukte de ernst van deze aanval en benadrukte het feit dat het een zero-click-aanval was die actief werd ingezet tegen het maatschappelijk middenveld. Hij prees Apple voor het snelle aanpakken van het probleem. Citizen Lab, de onderzoeksorganisatie waarmee Scott-Railton samenwerkt, noemde de exploitketen BLASTPASS in een blogpost en merkte op dat het in staat is iPhones met de nieuwste versie van het besturingssysteem van Apple in gevaar te brengen zonder enige interactie met het slachtoffer.

NSO Group reageerde echter op de beweringen door te stellen dat ze niet in staat waren om de beschuldigingen aan te pakken die geen ondersteunend onderzoek hadden. Het bedrijf heeft eerder volgehouden dat Pegasus niet werkt op telefoonnummers met de landcode “+1” die in de VS en Canada worden gebruikt. De beoogde persoon en organisatie zijn niet geïdentificeerd.

Citizen Lab, dat eerder de zero-click-hackmethoden van NSO Group aan het licht heeft gebracht, raadt aan om de Lockdown-modus op apparaten in te schakelen voor mensen met een verhoogd risico. De Lockdown-modus beperkt het app-gebruik en de functies aanzienlijk, zoals het blokkeren van de meeste berichtbijlagen.

Het incident werpt verder licht op de activiteiten van NSO Group, die wereldwijd steeds meer onder de loep worden genomen. De Poolse Senaat heeft onlangs een onderzoeksrapport gepubliceerd waarin wordt gesteld dat er sprake is van constitutionele schendingen en oneerlijkheid tijdens de parlementsverkiezingen van 2019 als gevolg van het gebruik van Pegasus. Bovendien heeft de Israëlische regering een commissie ingesteld om onderzoek te doen naar het mogelijke misbruik van de spyware van NSO Group door de politie in strafrechtelijke onderzoeken.

