"Journalisten en activisten wereldwijd bespioneerd via Pegasus-spyware"
Journalisten, activisten, politieke dissidenten en mensenrechtenadvocaten wereldwijd worden bespioneerd via de Pegasus-spyware van het bedrijf NSO Group. Dat stellen onderzoekers van Forbidden Stories, Amnesty International, journalisten en mediaorganisaties op basis van onderzoek en een gelekte lijst met 50.000 telefoonnummers van personen die naar verluidt interessant zijn voor klanten van NSO.
NSO levert naar eigen zeggen technologie voor het opsporen van drugsdealers, vinden van vermiste kinderen en detectie van vijandige drones. Amnesty stelt op basis van eigen onderzoek dat de Pegasus-spyware van NSO sinds 2014 tot en met dit jaar is gebruikt voor aanvallen op activisten. De spyware kan op verschillende manieren worden geïnstalleerd, waaronder "zero-click" kwetsbaarheden die geen interactie van slachtoffers vereisen. Zo werden slachtoffers in het verleden geïnfecteerd via een kwetsbaarheid in iMessage, waardoor alleen het versturen van een bericht voldoende was om het toestel van het doelwit over te nemen.
Volgens Amnesty International zijn er deze maand nog zero-click-aanvallen waargenomen waarbij meerdere zerodays werden gebruikt tegen een iPhone 12 met iOS 14.6. Om welke kwetsbaarheden in iOS het precies gaat laten de onderzoekers niet weten.
Een andere manier om telefoons te infecteren is door middel van netwerkinjectie-aanvallen. Via malafide zendmasten of apparatuur bij mobiele providers kan het internetverkeer van slachtoffers worden aangepast zodat ze worden doorgestuurd naar malafide websites die een exploit bevatten om de telefoon te infecteren.
Eenmaal geïnstalleerd op een telefoon is het via Pegasus mogelijk om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen.
Het Canadese Citizen Lab heeft de werkwijze van Amnesty gecontroleerd en stelt dat die technisch gezien in orde is. Citizen Lab stelt dat het onafhankelijk van het onderzoek van Amnesty ook zero-click-aanvallen tegen iPhones heeft waargenomen.
In een reactie tegenover onder andere de BBC en The Guardian en op de eigen website ontkent NSO Group de aantijgingen. Zo zou de gelekte data met onder andere de vijftigduizend telefoonnummers verkeerd zijn geïnterpreteerd. Verder zegt NSO Group een rechtszaak tegen Forbidden Stories te overwegen.
Reacties (32)
Als iets in welke discipline mogelijk is of uitgevonden wordt, dan wordt het bijna altijd een keer ingezet, dat is de harde realiteit. De geschiedenis heeft dit ten aanzien van alle uitvindingen op welk gebied dan ook aangetoond. Na de tweede wereldoorlog, de atoombom, en recent en actueel Covid-19.
Als die journalisten en activisten ECHT voor dit soort dingen verschoond wilde blijven hadden ze
een pinephone moeten aanschaffen iipv het populaire spul zoals iphone of android.
een pinephone moeten aanschaffen iipv het populaire spul zoals iphone of android.
19-07-2021, 10:48 door
walmare
Als de NSO Group een rechtszaak overweegt als reactie zullen de beschuldigingen wel waar zijn.
Je kunt je afvragen waarom het zo makkelijk is om iphones te besmetten met het simpelweg sturen van een berichtje...
bijna alsof het de bedoeling was dat dit zou moeten werken....
Beetje handjeklap tussen de grote amerikaanse tech bedrijven en de voyeursdiensten van de 'democratische' landen...
Maar dat wisten we al via Snowden....
Schijnbaar hebben mensen een kort geheugen...
En misschien moeten we ons afvragen hoe ver die clubjes inmiddels zijn, want snowden is ook al weer tig jaar geleden, en die voyeursclubjes zitten niet stil...
bijna alsof het de bedoeling was dat dit zou moeten werken....
Beetje handjeklap tussen de grote amerikaanse tech bedrijven en de voyeursdiensten van de 'democratische' landen...
Maar dat wisten we al via Snowden....
Schijnbaar hebben mensen een kort geheugen...
En misschien moeten we ons afvragen hoe ver die clubjes inmiddels zijn, want snowden is ook al weer tig jaar geleden, en die voyeursclubjes zitten niet stil...
19-07-2021, 11:46 door
Jusarustan
Israel heeft al ettelijke keren aangetoond op geen enkele manier te worden gehinderd door enige vorm van terughoudendheid waar het mensenrechten betreft. Geld maakt de vijand tot vriend en bondgenoot, en zodra er wat steviger kritiek gemompeld wordt komt het pantser van anti-semitisme te voorschijn.
Door waterlelie: Als iets in welke discipline mogelijk is of uitgevonden wordt, dan wordt het bijna altijd een keer ingezet, dat is de harde realiteit. De geschiedenis heeft dit ten aanzien van alle uitvindingen op welk gebied dan ook aangetoond. Na de tweede wereldoorlog, de atoombom, en recent en actueel Covid-19.
Wat de atoombom betreft: dat klopt. Wat Covid-19 betreft: nog altijd is niet aangetoond dat dit een ontwikkelde ziekte is (biologische oorlogsvoering). Maar zelfs als dat zo is, er wordt niet voor niets over biologische oorlogsvoering gesproken, dus dit doet men ook al langer. Alleen, gebruik dit forum niet om je ongenoegen over de huidige situatie uit te spreken, daar zijn genoeg andere media voor.Door Jusarustan: Israel heeft al ettelijke keren aangetoond op geen enkele manier te worden gehinderd door enige vorm van terughoudendheid waar het mensenrechten betreft. Geld maakt de vijand tot vriend en bondgenoot, en zodra er wat steviger kritiek gemompeld wordt komt het pantser van anti-semitisme te voorschijn.
Zij zetten die software niet in. Dat wordt door anderen gedaan.Door Anoniem: Als die journalisten en activisten ECHT voor dit soort dingen verschoond wilde blijven hadden ze
een pinephone moeten aanschaffen iipv het populaire spul zoals iphone of android.
Het lijkt mij effectiever als een regering wetten opsteld die het oprichten van organisaties zoals de NSO-groep verbiedt.een pinephone moeten aanschaffen iipv het populaire spul zoals iphone of android.
Anti-semitisme? Wie waren de drijvende krachten achter de Russische revolutie? 85% van de leiding van bolsjewiken waren niet religieus of orthodox, maar hadden niets op met orthodox-christelijk Rusland. Er is maar een fractie van de orthodoxie, die hier leidt, met uitzondering van o.a. chabad. Denk aan Prof. Klaus Schwab, keuvelend naar verluid met een rabbi in New York, ten tijde van 9-11 etc. etc.
De verwerpelijke invloed van de later tot de islam gedwongen bekeerde valse messias, Sabbatai Zevi, (volgelingen leven nog in Turkije) en de latere militante messias, Jacob Frank uit Offenbach (Frankisten), ettert overal nog door. Kwaad moest voor en door hen het einde der wereld versnellen in hun visie,dat ging sneller dan het door tikun olam (het goede) te willen bereiken.
Jusarustan, je kunt niet alles over 1 kam scheren. Niet alle mensen van het boek zijn hetzelfde of slecht.
Pegasus e.d. heeft wel voor heel veel ellende gezorgd, dat is een ding dat zeker is. Maar ransomware doet dat ook.
luntrus
De verwerpelijke invloed van de later tot de islam gedwongen bekeerde valse messias, Sabbatai Zevi, (volgelingen leven nog in Turkije) en de latere militante messias, Jacob Frank uit Offenbach (Frankisten), ettert overal nog door. Kwaad moest voor en door hen het einde der wereld versnellen in hun visie,dat ging sneller dan het door tikun olam (het goede) te willen bereiken.
Jusarustan, je kunt niet alles over 1 kam scheren. Niet alle mensen van het boek zijn hetzelfde of slecht.
Pegasus e.d. heeft wel voor heel veel ellende gezorgd, dat is een ding dat zeker is. Maar ransomware doet dat ook.
luntrus
19-07-2021, 12:34 door
Jusarustan
Door Anoniem:
Door Jusarustan: Israel heeft al ettelijke keren aangetoond op geen enkele manier te worden gehinderd door enige vorm van terughoudendheid waar het mensenrechten betreft. Geld maakt de vijand tot vriend en bondgenoot, en zodra er wat steviger kritiek gemompeld wordt komt het pantser van anti-semitisme te voorschijn.
Zij zetten die software niet in. Dat wordt door anderen gedaan.Helemaal gelijk en dat argument wordt helaas iedere keer als vrijbrief misbruikt. Je zou moeten weten dat potentiele misdadige regimes/organisaties alle wapens zullen gebruiken voor de eliminatie van hun opponenten.
Als die journalisten en activisten ECHT voor dit soort dingen verschoond wilde blijven hadden ze
een pinephone moeten aanschaffen iipv het populaire spul zoals iphone of android.
een pinephone moeten aanschaffen iipv het populaire spul zoals iphone of android.
Want er is maar 1 weg die naar Rome leidt. Alsof er dan geen alternatieve methode wordt gevonden, om precies hetzelfde te bereiken.
Zij zetten die software niet in. Dat wordt door anderen gedaan.
Non-argument. Zo kan je werkelijk alles goedpraten. Wapenhandel, drugshandel, weet ik veel wat. Altijd de handen wassen in onschuld, en wijzen naar de eindgebruiker.
Door Anoniem: Als die journalisten en activisten ECHT voor dit soort dingen verschoond wilde blijven hadden ze
een pinephone moeten aanschaffen iipv het populaire spul zoals iphone of android.
een pinephone moeten aanschaffen iipv het populaire spul zoals iphone of android.
Want de software op die telefoon bevat geen bugs en kan nooit gecompromitteerd worden? Hebben we dan eindelijk het ultieme stuk bugvrije software te pakken?
Door Anoniem:
Non-argument. Zo kan je werkelijk alles goedpraten. Wapenhandel, drugshandel, weet ik veel wat. Altijd de handen wassen in onschuld, en wijzen naar de eindgebruiker.
Zij zetten die software niet in. Dat wordt door anderen gedaan.
Non-argument. Zo kan je werkelijk alles goedpraten. Wapenhandel, drugshandel, weet ik veel wat. Altijd de handen wassen in onschuld, en wijzen naar de eindgebruiker.
Precies dit. Het is niet voor niets dat dual-use goederen niet geëxporteerd mogen worden naar bepaalde regimes. Dat zou ook hiervoor moeten gelden (hoewel naleving erg lastig is). Als je de grondstoffen voor mosterdgas aan Saddam Hoessein levert, kun je dan achteraf zeggen "ja maar ik heb die Koerden niet bestookt"? Je helpt doelbewust mee aan het elimineren en onderdrukken van mensen. Als ik weet dat jij je vrouw neerschiet als je een pistool hebt, en ik geef je een pistool met als gevolg dat jij je vrouw inderdaad dood schiet, ga ik dan vrijuit?
Door Anoniem:
Non-argument. Zo kan je werkelijk alles goedpraten. Wapenhandel, drugshandel, weet ik veel wat. Altijd de handen wassen in onschuld, en wijzen naar de eindgebruiker.
Ja. Want die voert de actie uit. Dus maar geen auto's meer maken. Want die worden tegenwoordig ook als wapen ingezet!Zij zetten die software niet in. Dat wordt door anderen gedaan.
Non-argument. Zo kan je werkelijk alles goedpraten. Wapenhandel, drugshandel, weet ik veel wat. Altijd de handen wassen in onschuld, en wijzen naar de eindgebruiker.
Door Anoniem:
Geldt dat ook als een land atoombommen maakt en verkoopt aan alles en iedereen die interesse heeft ?Door Jusarustan: Israel heeft al ettelijke keren aangetoond op geen enkele manier te worden gehinderd door enige vorm van terughoudendheid waar het mensenrechten betreft. Geld maakt de vijand tot vriend en bondgenoot, en zodra er wat steviger kritiek gemompeld wordt komt het pantser van anti-semitisme te voorschijn.
Zij zetten die software niet in. Dat wordt door anderen gedaan.
19-07-2021, 13:44 door
waterlelie
Door Jusarustan: Israel heeft al ettelijke keren aangetoond op geen enkele manier te worden gehinderd door enige vorm van terughoudendheid waar het mensenrechten betreft. Geld maakt de vijand tot vriend en bondgenoot, en zodra er wat steviger kritiek gemompeld wordt komt het pantser van anti-semitisme te voorschijn.
Wellicht ontgaat het sommigen, of ze willen het niet zien, maar dit is klassiek antisemitisme, en bij Security.nl. zou dit ook direct moeten worden verwijdert. Het bedrijf dat deze software maakt is gevestigd in Israël, en de schrijver van deze reactie houdt Israël, en haar bewoners daarvoor verantwoordelijk, Met Israël wordt natuurlijk de Joden bedoelt.
Ter verduidelijking, Als een Israëlische burger of bedrijf verantwoordelijk is voor een positieve handelswijze, dan wordt hij of het bedrijf daarvoor als individu of bedrijf geprezen, maar als een Israëlisch burger of bedrijf verantwoordelijk is voor een negatieve handelswijze, dan wordt dit door antisemieten geprojecteerd op de gehele bevolking van Israël.
Dat is klassiek antisemitisme...
Door waterlelie:
Wellicht ontgaat het sommigen, of ze willen het niet zien, maar dit is klassiek antisemitisme, en bij Security.nl. zou dit ook direct moeten worden verwijdert. Het bedrijf dat deze software maakt is gevestigd in Israël, en de schrijver van deze reactie houdt Israël, en haar bewoners daarvoor verantwoordelijk, Met Israël wordt natuurlijk de Joden bedoelt.
Ter verduidelijking, Als een Israëlische burger of bedrijf verantwoordelijk is voor een positieve handelswijze, dan wordt hij of het bedrijf daarvoor als individu of bedrijf geprezen, maar als een Israëlisch burger of bedrijf verantwoordelijk is voor een negatieve handelswijze, dan wordt dit door antisemieten geprojecteerd op de gehele bevolking van Israël.
Dat is klassiek antisemitisme...
Door Jusarustan: Israel heeft al ettelijke keren aangetoond op geen enkele manier te worden gehinderd door enige vorm van terughoudendheid waar het mensenrechten betreft. Geld maakt de vijand tot vriend en bondgenoot, en zodra er wat steviger kritiek gemompeld wordt komt het pantser van anti-semitisme te voorschijn.
Wellicht ontgaat het sommigen, of ze willen het niet zien, maar dit is klassiek antisemitisme, en bij Security.nl. zou dit ook direct moeten worden verwijdert. Het bedrijf dat deze software maakt is gevestigd in Israël, en de schrijver van deze reactie houdt Israël, en haar bewoners daarvoor verantwoordelijk, Met Israël wordt natuurlijk de Joden bedoelt.
Ter verduidelijking, Als een Israëlische burger of bedrijf verantwoordelijk is voor een positieve handelswijze, dan wordt hij of het bedrijf daarvoor als individu of bedrijf geprezen, maar als een Israëlisch burger of bedrijf verantwoordelijk is voor een negatieve handelswijze, dan wordt dit door antisemieten geprojecteerd op de gehele bevolking van Israël.
Dat is klassiek antisemitisme...
Zo verdedigd Israel ( en 50 % van de burgers,want het is een erg verdeeld land) zich altijd.)
Natuurlijk is wat in 40-45 is gebeurd te erg voor woorden,maar--------
ze mogen jarenlang hun gang gaan t.a.v. de Palestijnen(die sinds 48 gewoon uit hun gebieden zijn gegooid en nog steeds!)
Die Palestijnen mogen zich dan toch weren???
Iets wat Begin en zijn terroristen ook vanaf 48 tegen Engelsen deden om hun doel te halen.
Ze hebben nog steeds gebieden bezet welke van Jordanie en Syrie zijn.
Je kunt niet steeds de anti-semitisme kaart blijven trekken.
Langzamerhand zie je dan ook dat de mening over Israel aan het kantelen is.
In dit oogpunt moet je dan ook deze spionage software zien: tegenstanders uitschakelen.
Anders is het niet hoor.
Israel moet eindelijk eeens wakker worden en niet alle handelen verklaren/rechtvaardigen met het leed wat de Joodse bevolking in 40-45 is angedaan
Door waterlelie:
Wellicht ontgaat het sommigen, of ze willen het niet zien, maar dit is klassiek antisemitisme, en bij Security.nl. zou dit ook direct moeten worden verwijdert. Het bedrijf dat deze software maakt is gevestigd in Israël, en de schrijver van deze reactie houdt Israël, en haar bewoners daarvoor verantwoordelijk, Met Israël wordt natuurlijk de Joden bedoelt.
Ter verduidelijking, Als een Israëlische burger of bedrijf verantwoordelijk is voor een positieve handelswijze, dan wordt hij of het bedrijf daarvoor als individu of bedrijf geprezen, maar als een Israëlisch burger of bedrijf verantwoordelijk is voor een negatieve handelswijze, dan wordt dit door antisemieten geprojecteerd op de gehele bevolking van Israël.
Dat is klassiek antisemitisme...
Door Jusarustan: Israel heeft al ettelijke keren aangetoond op geen enkele manier te worden gehinderd door enige vorm van terughoudendheid waar het mensenrechten betreft. Geld maakt de vijand tot vriend en bondgenoot, en zodra er wat steviger kritiek gemompeld wordt komt het pantser van anti-semitisme te voorschijn.
Wellicht ontgaat het sommigen, of ze willen het niet zien, maar dit is klassiek antisemitisme, en bij Security.nl. zou dit ook direct moeten worden verwijdert. Het bedrijf dat deze software maakt is gevestigd in Israël, en de schrijver van deze reactie houdt Israël, en haar bewoners daarvoor verantwoordelijk, Met Israël wordt natuurlijk de Joden bedoelt.
Ter verduidelijking, Als een Israëlische burger of bedrijf verantwoordelijk is voor een positieve handelswijze, dan wordt hij of het bedrijf daarvoor als individu of bedrijf geprezen, maar als een Israëlisch burger of bedrijf verantwoordelijk is voor een negatieve handelswijze, dan wordt dit door antisemieten geprojecteerd op de gehele bevolking van Israël.
Dat is klassiek antisemitisme...
Dit is absoluut geen antisemitisme. Met "Israel" wordt uiteraard de staat Israel bedoeld. Als men kritiek heeft op "Amerika" of op "Frankrijk" of op "Noorwegen" of op "Israel", zoals in dit geval, wordt daarmee uiteraard de staat, de regering, de uitvoerende macht van de respectievelijke landen bedoeld, en wordt niet een bevolking collectief gedemoniseerd, laat staan een religieuze bevolkingsgroep.
Jouw reactie is krankzinnig, overtrokken en een misselijkmakende poging om valide kritiek op het handelen van de Israelische staat in de kiem te smoren. Antisemitisme is walgelijk. Maar iemand valselijk beschuldigen van antisemitisme om hem/haar de mond te snoeren is misschien wel minstens zo walgelijk.
[Verwijderd door moderator]
Het is nogal dubbel. De leverancier zoals Apple weigerde mee te werken aan gerichte handhaving om een specifieke telefoon open te breken (FBI - rechterlijk verzoek).
Iedereen sprak schande dat er een inbreuk op de privacy zou zijn.
De markt kon dat beter oplossen en heeft dat beter opgelost. Overheden betalen fors voor de tools om apparatuur open te krijgen. Dit is gevolg omdat er zoveel kapitaal rond gaat dat er wel degelijk van alles open te krijgen is.
Niet veel anders dan de verdienmodellen bij staatshackers (het is oorlog maar niemand ziet het) en ransomware.
De roep om privacy als hoogste goed heeft er mede toe geleid dat dit heeft kunnen gebeuren. De privacy en rechten geschonden op een kwalijke wijze door te veel en veel te strikt roepen dat iets niet mag.
Iedereen sprak schande dat er een inbreuk op de privacy zou zijn.
De markt kon dat beter oplossen en heeft dat beter opgelost. Overheden betalen fors voor de tools om apparatuur open te krijgen. Dit is gevolg omdat er zoveel kapitaal rond gaat dat er wel degelijk van alles open te krijgen is.
Niet veel anders dan de verdienmodellen bij staatshackers (het is oorlog maar niemand ziet het) en ransomware.
De roep om privacy als hoogste goed heeft er mede toe geleid dat dit heeft kunnen gebeuren. De privacy en rechten geschonden op een kwalijke wijze door te veel en veel te strikt roepen dat iets niet mag.
Door Anoniem: Als die journalisten en activisten ECHT voor dit soort dingen verschoond wilde blijven hadden ze
een pinephone moeten aanschaffen iipv het populaire spul zoals iphone of android.
een pinephone moeten aanschaffen iipv het populaire spul zoals iphone of android.
Een PinePhone met Linux mobile gaat je niet uit de brand helpen als kritisch journalist. Was dat maar zo eenvoudig.
Met een "dumb" ding zonder ingebouwd GSM-modem heb je wellicht wat meer kans van slagen om langer onder de radar te blijven. Denk daarbij aan een iPod Touch met alleen Signal (een apparaat zonder SIM-module), of iets wat meer lijkt op een Necuno NC met alleen Tor en wifi, gemaakt van open hardware, en die slechts sporadisch aan staat.
https://en.wikipedia.org/wiki/Signalling_System_No._7#Protocol_security_vulnerabilities
Door karma4: Het is nogal dubbel. De leverancier zoals Apple weigerde mee te werken aan gerichte handhaving om een specifieke telefoon open te breken (FBI - rechterlijk verzoek).
Iedereen sprak schande dat er een inbreuk op de privacy zou zijn.
De markt kon dat beter oplossen en heeft dat beter opgelost. Overheden betalen fors voor de tools om apparatuur open te krijgen. Dit is gevolg omdat er zoveel kapitaal rond gaat dat er wel degelijk van alles open te krijgen is.
Niet veel anders dan de verdienmodellen bij staatshackers (het is oorlog maar niemand ziet het) en ransomware.
De roep om privacy als hoogste goed heeft er mede toe geleid dat dit heeft kunnen gebeuren. De privacy en rechten geschonden op een kwalijke wijze door te veel en veel te strikt roepen dat iets niet mag.
Iedereen sprak schande dat er een inbreuk op de privacy zou zijn.
De markt kon dat beter oplossen en heeft dat beter opgelost. Overheden betalen fors voor de tools om apparatuur open te krijgen. Dit is gevolg omdat er zoveel kapitaal rond gaat dat er wel degelijk van alles open te krijgen is.
Niet veel anders dan de verdienmodellen bij staatshackers (het is oorlog maar niemand ziet het) en ransomware.
De roep om privacy als hoogste goed heeft er mede toe geleid dat dit heeft kunnen gebeuren. De privacy en rechten geschonden op een kwalijke wijze door te veel en veel te strikt roepen dat iets niet mag.
Dit heeft niets met privacy en handhaving te maken, maar met het onderdrukken, bespioneren en indien nodig opruimen van mensen (inclusief familieleden) die in de ogen van machthebbers en bepaalde diensten te kritisch jegens een regime zijn. Dit soort regimes zouden deze tools toch wel aanschaffen, los van het feit of de privacywetgeving in die landen strikt is of niet. Geen enkele privacywet doet ertoe als je mensen op wilt ruimen of bespioneren. Dat is het doel van privacywetgeving namelijk niet. Alsof bepaalde regimes zich iets gelegen laten liggen aan privacywetgeving.
Dit nog niet gelezen?
Re: https://www.middleeasteye.net/news/pegasus-israel-spyware-khashoggi-contacts-among-targeted
En MEE is UK-based info (Wales en Engeland).
Natuurlijk is dit vanuit een bepaald standpunt belicht, net als dat steeds bij Al Jazeera gebeurt.
In Herzlya zullen ze het zeker wat anders belichten, die doen daar echt niets zonder toestemming, neem ik aan.
En als alle neuzen dezelfde kant moeten opwijzen? Bedoel ik dat zo.
Vroeger gingen alle informatiestromen, via o.a. de "sinaasappelboer" op de stedelijke markten,
nu op modernere wijze via spyware vanuit Beis Jizroel.
Re: https://www.middleeasteye.net/news/pegasus-israel-spyware-khashoggi-contacts-among-targeted
En MEE is UK-based info (Wales en Engeland).
Natuurlijk is dit vanuit een bepaald standpunt belicht, net als dat steeds bij Al Jazeera gebeurt.
In Herzlya zullen ze het zeker wat anders belichten, die doen daar echt niets zonder toestemming, neem ik aan.
En als alle neuzen dezelfde kant moeten opwijzen? Bedoel ik dat zo.
Vroeger gingen alle informatiestromen, via o.a. de "sinaasappelboer" op de stedelijke markten,
nu op modernere wijze via spyware vanuit Beis Jizroel.
19-07-2021, 21:35 door
waterlelie
Het blijft natuurlijk een gegeven, dat alles wat uitgevonden en waarde heeft ook toegepast word, en spyware van hoge kwaliteit is extreem waardevol. Doelen waren en zijn wellicht nog steeds onder meer mensenrechtenverdedigers, dissidenten, journalisten, activisten en politici. Maar wat te denken van zakenlieden die beursgerelateerde informatie bezitten, die zijn toch ook een aantrekkelijk doel. En voor de geheime diensten is deze spyware weer een stukje gereedschap om terroristen te pakken.
Ik begrijp die verontwaardiging van o.a. maatschappelijke organisaties en de journalistiek ook wel, immers beeldvorming bepaalt of ze bestaansrecht hebben of niet. Dat is misschien wel de grootste zorg van maatschappelijke organisaties, en daarom proberen ze de verontwaardiging hierover wereldwijd te mobiliseren.
Ik begrijp die verontwaardiging van o.a. maatschappelijke organisaties en de journalistiek ook wel, immers beeldvorming bepaalt of ze bestaansrecht hebben of niet. Dat is misschien wel de grootste zorg van maatschappelijke organisaties, en daarom proberen ze de verontwaardiging hierover wereldwijd te mobiliseren.
De NSO Group werd vandaag genoemd in een kort item in het 20:00 uur NOS Journaal. Een interview met een getroffen Franse advocaat en Rasha Abdul-Rahim, volgde in het 1ste item van de Nieuwsuur uitzending:
https://www.npostart.nl/nieuwsuur/19-07-2021/VPWON_1324279
https://nos.nl/nieuwsuur/artikel/2390004-slachtoffer-van-de-pegasus-hack-ze-weten-nu-waar-mijn-kinderen-naar-school-gaan
https://www.npostart.nl/nieuwsuur/19-07-2021/VPWON_1324279
"Dit onderzoek heeft aangetoond dat misbruik van spyware-programma's geen uitzondering is, maar echt systematisch", zegt Rasha Abdul-Rahim, directeur bij de tech-afdeling van Amnesty International. De organisatie zorgde voor technische ondersteuning bij het onderzoek van het Franse onderzoeksteam Forbidden Stories.
https://nos.nl/nieuwsuur/artikel/2390004-slachtoffer-van-de-pegasus-hack-ze-weten-nu-waar-mijn-kinderen-naar-school-gaan
De app kan ook infiltreren zonder dat de gebruiker zelf iets activeert. Bij zo’n ‘over the air’-aanval krijgt het doelwit een verborgen sms-bericht via het telefoonnetwerk doorgestuurd, die de telefoon opdracht geeft om de spionagesoftware ongemerkt te downloaden. Volgens een wat oudere uitgelekte handleiding zou Pegasus die optie als enige bieden, in tegenstelling tot concurrerende producten van Hacking Team (Italië) of FinFischer (Duitsland).
https://www.nrc.nl/nieuws/2021/07/19/pegasus-verschaft-zichzelf-toegang-tot-alles-op-je-mobiel-a4051651
Een verouderde handleiding uit augustus 2016. Het is niet uitgesloten dat ook andere spyware leveranciers uit andere landen inmiddels hetzelfde kunstje kunnen. Android of iPhone zijn vermoedelijk even kwetsbaar voor aanvallen.
20-07-2021, 12:46 door
karma4
Door Anoniem: Dit heeft niets met privacy en handhaving te maken, maar met het onderdrukken, bespioneren en indien nodig opruimen van mensen (inclusief familieleden) die in de ogen van machthebbers en bepaalde diensten te kritisch jegens een regime zijn. Dit soort regimes zouden deze tools toch wel aanschaffen, los van het feit of de privacywetgeving in die landen strikt is of niet. Geen enkele privacywet doet ertoe als je mensen op wilt ruimen of bespioneren. Dat is het doel van privacywetgeving namelijk niet. Alsof bepaalde regimes zich iets gelegen laten liggen aan privacywetgeving.
Heeft wel degelijk met privacy te maken. De FBI Apple zaak ging er om dat Apple beweerde dat privacy geschonden zou worden als ze met de FBI zouden meewerken om die ene telefoon open te leggen..
De markt bood andere opties om telefoons open te leggen. Het grote verdienmodel naar veiligheidsdiensten ontstond. Als een leverancier onderbouwd met gerichte zaken de overheden zou helpen was daar niet zo'n grote markt voor ontstaan. Het helpt niet om bij voorbaat hanhaving van overheid als de boeman neer te zetten. Dat roept vanzelf een tegenkracht op.
Was er minder geld naar die markt gegaan dan waren de tools zeer waarschijnlijk minder geavanceerd geworden en hadden mogelijke kwetsbaarheden sneller aan het licht gekomen en eerder verholpen. Foute regimes blijven fout maar je hoeft het ze niet zo gemakkelijk te maken dat alles zo in te kopen is omdat iedereen het inkoopt.
Wapenhandel is streng gereguleerd zelfs voor amerikanen als ze het aan ongewenste buitenlanders willen sljiten
De politie weigert openheid te betrachten en beantwoordt geen vragen over hacksoftware. De Volkskrant heeft in juni 2019 een Wob-verzoek gedaan om die openheid af te dwingen. De politie heeft daarop meerdere beslistermijnen laten verstrijken en geweigerd een inhoudelijke reactie te geven, waardoor er na twee jaar nog altijd geen antwoord is. De zaak is onder de rechter. Het traineren van dit specifieke Wob-verzoek is door hoogleraar staatsrecht Wim Voermans als voorbeeld opgenomen in zijn boek Het land moet bestuurd worden over machtsmisbruik door de overheid.
https://www.volkskrant.nl/nieuws-achtergrond/indringend-en-gevaarlijk-spionagesoftware-uit-israel-bedreigt-de-democratie-ook-de-nederlandse~bc886331/
Mobile Verification Toolkit (MVT)
https://github.com/mvt-project/mvt
De tool die het Amnesty Security Lab gebruikt om smartphones met Android of iOS te analyseren op mogelijke sporen van spyware, kan je nu zelf gebruiken. Wie na de onthullingen over Pegasus, door onder meer Knack, dit zelf even wil checken, zal wat geduld en IT-ervaring nodig hebben. En je moet over stalen zenuwen beschikken.
https://datanews.knack.be/ict/nieuws/pegasus-spyware-op-je-telefoon-zo-check-je-het-zelf/article-news-1759241.html
Hoe cool en spannend moet dat wel niet zijn geweest?
https://www.knack.be/nieuws/belgie/voor-het-pegasus-project-namen-we-veiligheidsmaatregelen-die-ongezien-zijn-in-de-journalistiek/article-opinion-1758931.html
https://github.com/mvt-project/mvt
De tool die het Amnesty Security Lab gebruikt om smartphones met Android of iOS te analyseren op mogelijke sporen van spyware, kan je nu zelf gebruiken. Wie na de onthullingen over Pegasus, door onder meer Knack, dit zelf even wil checken, zal wat geduld en IT-ervaring nodig hebben. En je moet over stalen zenuwen beschikken.
https://datanews.knack.be/ict/nieuws/pegasus-spyware-op-je-telefoon-zo-check-je-het-zelf/article-news-1759241.html
Hoe cool en spannend moet dat wel niet zijn geweest?
"Het is verschrikkelijk. Je wordt compleet paranoïde, durft je IT-toestellen geen seconde onbewaakt achterlaten, en je bent 24/7 op je hoede. Zo verliepen mijn voorbije maanden bij Knack."
https://www.knack.be/nieuws/belgie/voor-het-pegasus-project-namen-we-veiligheidsmaatregelen-die-ongezien-zijn-in-de-journalistiek/article-opinion-1758931.html
Link naar de benodigde IOC’s zoals gevonden door Amnesty Tech. Deze gegevens zijn aan verandering onderhevig:
https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso
Stappenplan voor iPhone
Voor Android is het minder precies dan voor iPhone, omdat er alleen sporen kunnen worden gevonden in SMS'jes. Meer tekst en uitleg over het gebruik van MVT onder de Terminal kan men vinden op Tweakers.net
https://tweakers.net/nieuws/184660/franse-president-was-mogelijk-ook-doelwit-spionage-met-pegasus-spyware.html?showReaction=16357664#r_16357664l/url]
https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso
Stappenplan voor iPhone
1. MVT tool downloaden en de requirements installen.
2. iTunes backup maken van je iPhone
3. IOC file ‘pegasus.stix2’ gebruiken in de scan command als argument ‘—iocs pegasus.stix2‘
4. In de terminal zie je of er iets detected is, of in de output folder een json die eindigd op ‘****_detected.json’
2. iTunes backup maken van je iPhone
3. IOC file ‘pegasus.stix2’ gebruiken in de scan command als argument ‘—iocs pegasus.stix2‘
4. In de terminal zie je of er iets detected is, of in de output folder een json die eindigd op ‘****_detected.json’
Voor Android is het minder precies dan voor iPhone, omdat er alleen sporen kunnen worden gevonden in SMS'jes. Meer tekst en uitleg over het gebruik van MVT onder de Terminal kan men vinden op Tweakers.net
https://tweakers.net/nieuws/184660/franse-president-was-mogelijk-ook-doelwit-spionage-met-pegasus-spyware.html?showReaction=16357664#r_16357664l/url]
One reason that iMessage has become a vector for attack, security researchers say, is that the app has gradually added features, which inevitably creates more potential vulnerabilities. “They can’t make iMessage safe,” said Matthew Green, a security and cryptology professor at Johns Hopkins University. “I’m not saying it can’t be fixed, but it’s pretty bad.”
"Despite the hype, iPhone security no match for NSO spyware"
https://www.washingtonpost.com/technology/2021/07/19/apple-iphone-nso/
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
