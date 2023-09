Onderzoekers van Citizen Lab van de Munk School van de Universiteit van Toronto hebben hun zorgen geuit over de verspreiding van spyware die wordt gebruikt door NSO Group, een krachtig Israëlisch cyberinlichtingenbureau. Ze ontdekten dat een persoon in dienst van een organisatie met internationale kantoren het doelwit was van de hacksoftware van NSO Group. De aanval werd ontdekt terwijl onderzoekers het apparaat van het individu onderzochten.

Bij de aanval werd gebruik gemaakt van een 'zero-click exploit', waardoor de spyware het mobiele apparaat van de gebruiker kon infecteren via een voorheen onbekende beveiligingsfout in het besturingssysteem van de telefoon, zonder dat de gebruiker op een kwaadaardige link hoefde te klikken. Apple heeft sindsdien een iOS-patch uitgebracht om het beveiligingsprobleem aan te pakken.

NSO Group beweert dat het zijn spyware uitsluitend aan overheidsklanten verkoopt voor gebruik bij de bestrijding van zware criminaliteit en terrorisme. Er zijn echter gedocumenteerde gevallen waarin de spyware werd misbruikt door overheidsklanten in verschillende landen. Zodra een telefoon is geïnfecteerd, verleent de spyware de gebruiker, vaak een buitenlandse inlichtingendienst of politie-instantie, volledige toegang tot het apparaat, inclusief gecodeerde gesprekken en berichten op populaire applicaties zoals Signal of WhatsApp. Het kan de telefoon ook in een afluisterapparaat veranderen, waardoor de operator de opnamemogelijkheden van het apparaat kan manipuleren.

De recente aanvallen op journalisten, diplomaten, buitenlandse overheidsfunctionarissen en activisten hebben de regering-Biden ertoe aangezet om NSO Group in 2021 op de zwarte lijst te zetten. Bovendien wordt het bedrijf geconfronteerd met rechtszaken van Apple en WhatsApp.

Uit het onderzoek van Citizen Lab bleek dat de Pegasus-spyware van NSO Group de waarschijnlijke boosdoener achter de aanval was. Bill Marczak, een senior onderzoeker bij Citizen Lab, sprak een groot vertrouwen uit in deze toeschrijving op basis van forensisch bewijs. Hij merkte ook op dat de ontdekking van de spyware waarschijnlijk te wijten was aan een fout die de operator had gemaakt tijdens de installatie.

Dit incident onderstreept nogmaals de noodzaak van meer toezicht en regulering rond het gebruik van krachtige hacktools zoals de spyware van NSO Group. Er moeten inspanningen worden geleverd om individuen en organisaties te beschermen tegen ongeoorloofd toezicht en mogelijk misbruik van deze technologieën.

Bronnen:

– Citizen Lab aan de Munk School aan de Universiteit van Toronto

- Reuters