De telefoon van de Catalaanse politicus Roger Torrent is vorig jaar het doelwit geweest van een aanval waarbij er gebruik werd gemaakt van een zerodaylek in WhatsApp. Dat heeft WhatsApp in een brief aan Torrent laten weten, zo melden The Guardian en El Pais. De beide kranten kwamen twee weken geleden al met het bericht dat de Catalaanse politicus en twee andere voorstanders van Catalaanse onafhankelijkheid het doelwit waren van een aanval met de Pegasus-spyware.
Facebook liet eind vorig jaar weten dat zeker 1400 WhatsApp-gebruikers tussen 29 april en 10 mei 2019 via een ernstige kwetsbaarheid in de chat-app met spyware besmet zijn geraakt. Het moederbedrijf van WhatsApp heeft een rechtszaak aangespannen tegen het Israëlische bedrijf NSO Group dat de exploit voor de aanval zou hebben ontwikkeld, alsmede de Pegasus-spyware die via de kwetsbaarheid op telefoons zou zijn geïnstalleerd.
Om het lek te misbruiken volstond het voor aanvallers om slachtoffers via WhatsApp te bellen. Het slachtoffer hoefde niet op te nemen. De aanval werkte zowel tegen Android als iOS. Wanneer de aanval succesvol was werd volgens Facebook de Pegasus-spyware geïnstalleerd waarmee er volledige controle over het systeem werd verkregen. Via deze spyware is het mogelijk om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen.
WhatsApp stelt dat Torrent een doelwit is geweest. "Gebaseerd op de beschikbare informatie zijn we niet in een positie om te bevestigen of het toestel van Torrent is gecompromitteerd, aangezien dit alleen via uitgebreid forensisch onderzoek van het toestel is vast te stellen", zegt Niamh Sweeney van WhatsApp tegenover The Guardian. "We pleiten voor sterk juridisch toezicht op cyberwapens zoals gebruikt in deze cyberaanval om ervoor te zorgen dat ze niet worden gebruikt om individuele rechten en vrijheden te schenden die mensen verdienen, waar ze zich ook in de wereld bevinden."
Torrent verdenkt de Spaanse regering van de aanval en het bespioneren van Catalaanse politici en activisten, maar die ontkent betrokkenheid.
Deze posting is gelocked. Reageren is niet meer mogelijk.