Nieuws
image

Mexicaanse politici vorig jaar aangevallen via iOS-lekken

vrijdag 30 juni 2017, 10:07 door Redactie, 4 reacties

Naast een mensenrechtenactivist in de Verenigde Arabische Emiraten is vorig jaar ook geprobeerd om de iPhones van Mexicaanse politici via zeroday-lekken in iOS volledig over te nemen. Dat blijkt uit nieuwe informatie die door het Canadese Citizen Lab is vrijgegeven.

Citizen Lab is een laboratorium van de universiteit van Toronto dat onderzoek doet naar het gebruik van politieke macht in cyberspace. Vorig jaar maakte de organisatie bekend dat er zeroday-aanvallen op iPhone-gebruikers hadden plaatsgevonden. Niet eerder waren dergelijke aanvallen in de openbaarheid gekomen. De aanvallers stuurden sms-berichten naar een mensenrechtenactivist in de Verenigde Arabische Emiraten.

De linkjes wezen naar de exploit-infrastructuur van NSO Group, een in Israël gebaseerd bedrijf dat de Pegasus-spyware voor overheden ontwikkelt. De NSO Group beschikte over drie onbekende kwetsbaarheden in iOS om iPhone-gebruikers automatisch met spyware te infecteren. Alleen het openen van de link was voldoende. Vorige week maakte Citizen Lab bekend dat verschillende Mexicaanse journalisten, advocaten, mensenrechtenactivisten, voedselwetenschappers en een kind via de infrastructuur van de NSO Group waren aangevallen.

De in Mexico waargenomen aanvallen waren gericht tegen personen die zich bezighouden met het onderzoeken van corruptie door de Mexicaanse president en mensenrechtenschendingen in het land. Om de smartphones van deze personen te infecteren werden er allerlei sms-berichten met kwaadaardige links gestuurd. Citizen Lab liet echter niet weten of bij deze aanvallen ook de eerder gebruikte zeroday-lekken in iOS waren toegepast.

In een aanvulling op rapport wordt nu echter gemeld dat vorig jaar ook Mexicaanse politici doelwit van de aanvallen waren en hierbij inderdaad de zeroday-lekken in iOS zijn toegepast die eerder ook tegen de mensenrechtenactivist in de Verenigde Arabische Emiraten werden gebruikt. De politici ontvingen in juni vorig jaar allerlei sms-berichten die linkten naar een exploitpagina. De drie aangevallen politici zijn lid van een van de grootste oppositiepartijen in het land. Citizen Lab spreekt in de update over infectiepogingen, wat erop duidt dat de aanvallen onsuccesvol waren. De iOS-lekken waren op het moment van de aanvallen echter nog niet door Apple gepatcht. Doordat de politici de ongevraagde links niet openden hebben ze dan ook een infectie van hun iPhone voorkomen.

Image

Reacties (4)
30-06-2017, 10:49 door Anoniem
Zover ik weet is mensenrechtenactivist Ahmed Mansoor op 19 maart van dit jaar opgepakt en is er niets meer van hem vernomen (zijn tweets lopen tot 19 maart). Ik vind het stuitend dat er bedrijven bestaan die meehelpen de mensenrechten in andere landen onder druk te zetten door software te ontwikkelen waardoor iedereen in feite gevaar kan lopen. Van mij mag er in de EU een totaal wettelijk verbod komen op het gebruik van "overheidsspyware".
30-06-2017, 10:51 door Anoniem
Krijgen we hier ook

Deze acties kan je vatten onder de noemer "Zicht op Ondermijning".
Nu mag hacken nog (officieel) niet maar straks wel en bepaalt de big data machine van overheid en gemeente of jij verdacht bent en op de sms mailinglist gaat.

Opdat de inhoud van je computer en telefoon leeggezogen wordt en direct mede in het kader van "Kaderwet informatiedeling in samenwerkingsverbanden" breed gedeeld wordt binnen de overheid.
Allemaal zonder dat je het doorhebt en men al 'voorspellend profilerend' (Predictive profiling) alle 'statelijk ondermijnende actoren' (niet mainstream burgers die anders zijn, anders denken en niet tot de heersende elite behoren) in de gaten en vooral weg gehouden kunnen worden van elke maatschappelijke positie waar zij ook maar enige invloed zouden kunnen hebben.

Die wens is op zich niet nieuw, niet mainstream politici worden al 60 jaar door de aivd gevolgd *, maar nu kan het volautomatisch!

De asymmetrische machtsstaat is in volle opbouw.
Mede mogelijk genaakt door de smartphone : iPhone 10 jaar, hoerahahauwch!


* https://nl.wikipedia.org/wiki/Willem_Oltmans
https://nl.wikipedia.org/wiki/Roel_van_Duijn
https://nl.wikipedia.org/wiki/Brenno_de_Winter

'ftp://and-who-is-next.nl' ? Jij?
30-06-2017, 13:29 door Anoniem
Precies waarom bit.ly e.a. echt evil zijn - click ik nooit op in facebook e.a. want je weet nooit waar je terecht komt.
30-06-2017, 18:50 door Anoniem
Door Anoniem: Zover ik weet is mensenrechtenactivist Ahmed Mansoor op 19 maart van dit jaar opgepakt en is er niets meer van hem vernomen (zijn tweets lopen tot 19 maart). Ik vind het stuitend dat er bedrijven bestaan die meehelpen de mensenrechten in andere landen onder druk te zetten door software te ontwikkelen waardoor iedereen in feite gevaar kan lopen. Van mij mag er in de EU een totaal wettelijk verbod komen op het gebruik van "overheidsspyware".

Mee eens. Het staat in sommige gevallen gelijk aan moord.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure