Journalisten, activisten, politieke dissidenten en mensenrechtenadvocaten wereldwijd worden bespioneerd via de Pegasus-spyware van het bedrijf NSO Group. Dat stellen onderzoekers van Forbidden Stories, Amnesty International, journalisten en mediaorganisaties op basis van onderzoek en een gelekte lijst met 50.000 telefoonnummers van personen die naar verluidt interessant zijn voor klanten van NSO.
NSO levert naar eigen zeggen technologie voor het opsporen van drugsdealers, vinden van vermiste kinderen en detectie van vijandige drones. Amnesty stelt op basis van eigen onderzoek dat de Pegasus-spyware van NSO sinds 2014 tot en met dit jaar is gebruikt voor aanvallen op activisten. De spyware kan op verschillende manieren worden geïnstalleerd, waaronder "zero-click" kwetsbaarheden die geen interactie van slachtoffers vereisen. Zo werden slachtoffers in het verleden geïnfecteerd via een kwetsbaarheid in iMessage, waardoor alleen het versturen van een bericht voldoende was om het toestel van het doelwit over te nemen.
Volgens Amnesty International zijn er deze maand nog zero-click-aanvallen waargenomen waarbij meerdere zerodays werden gebruikt tegen een iPhone 12 met iOS 14.6. Om welke kwetsbaarheden in iOS het precies gaat laten de onderzoekers niet weten.
Een andere manier om telefoons te infecteren is door middel van netwerkinjectie-aanvallen. Via malafide zendmasten of apparatuur bij mobiele providers kan het internetverkeer van slachtoffers worden aangepast zodat ze worden doorgestuurd naar malafide websites die een exploit bevatten om de telefoon te infecteren.
Eenmaal geïnstalleerd op een telefoon is het via Pegasus mogelijk om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen.
Het Canadese Citizen Lab heeft de werkwijze van Amnesty gecontroleerd en stelt dat die technisch gezien in orde is. Citizen Lab stelt dat het onafhankelijk van het onderzoek van Amnesty ook zero-click-aanvallen tegen iPhones heeft waargenomen.
In een reactie tegenover onder andere de BBC en The Guardian en op de eigen website ontkent NSO Group de aantijgingen. Zo zou de gelekte data met onder andere de vijftigduizend telefoonnummers verkeerd zijn geïnterpreteerd. Verder zegt NSO Group een rechtszaak tegen Forbidden Stories te overwegen.
Deze posting is gelocked. Reageren is niet meer mogelijk.