Een groep internationale experts die de vermissing van 43 Mexicaanse studenten onderzoekt is vorig jaar aangevallen via zeroday-lekken in iOS. Via sms-berichten met kwaadaardige linkjes werd geprobeerd de iPhones van de onderzoekers met overheidsspyware te infecteren, zo blijkt uit onderzoek van het Canadese Citizen Lab, onderdeel van de universiteit van Toronto dat onderzoek doet naar het gebruik van politieke macht in cyberspace.
Eerder werd al bekend dat de aanvallers achter deze aanval het ook hadden voorzien op Mexicaanse politici, journalisten, advocaten, mensenrechtenactivisten, voedselwetenschappers en een kind. In totaal zijn zeker 19 mensen aangevallen. De nieuwste onthulling van Citizen Lab gaat over de Interdisciplinary Group of Independent Experts (GIEI), die in 2015 de vermissing van 43 Mexicaanse studenten ging onderzoeken. Vorig jaar februari verklaarde de groep dat het onderzoek door de Mexicaanse overheid werd tegengewerkt.
Ongeveer een week na deze verklaring volgde de eerste aanval, gevolgd door een tweede aanval een paar dagen later. Het ging om sms-berichten waarin werd gesteld dat een bekende was overleden. De linkjes in de berichten wezen naar de exploit-infrastructuur van NSO Group, een in Israël gebaseerd bedrijf dat de Pegasus-spyware voor overheden ontwikkelt. De NSO Group beschikte vorig jaar over drie onbekende kwetsbaarheden in iOS om iPhone-gebruikers automatisch met spyware te infecteren. Alleen het openen van een kwaadaardige website was voldoende. De zero-days werden ook tegen een mensenrechtenactivist in de Verenigde Arabische Emiraten ingezet. Apple patchte de drie beveiligingslekken eind augustus.
"Zoals met eerdere onderzoeksrapporten schrijven we deze infectiepogingen niet onomstotelijk toe aan de Mexicaanse overheid. Elke nieuwe zaak draagt echter bij aan het al sterke indirecte bewijs dat entiteiten binnen de Mexicaanse overheid de verantwoordelijke partij zijn", zo concluderen de onderzoekers. Ze hopen uiteindelijk de volledige omvang en schaal te onthullen van hoe de NSO-spyware tegen de Mexicaanse burgerbevolking is ingezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.