Pegasus-spyware steelt 2,7 gigabyte aan data van telefoon Spaanse premier
Bij twee aanvallen met de Pegasus-spyware op de mobiele telefoon van de Spaanse premier Pedro Sánchez is 2,7 gigabyte aan data buitgemaakt. Ook de telefoon van de Spaanse minister van Defensie Margarita Robles raakte met de spyware besmet. Daar gingen de aanvallers er met negen megabyte aan data vandoor. Het is onduidelijk wat voor data de aanvallers buitmaakten, zo meldt de Spaanse krant El Pais.
De aanvallen op de Spaanse premier vonden vorig jaar mei en juni plaats. De Defensieminister was in juni het doelwit, aldus onderzoek van het Spaanse National Cryptologic Centre. Tijdens een persconferentie werd bekendgemaakt dat de autoriteiten weten hoeveel data er van de telefoons is gestolen, maar niet om wat voor soort data het gaat. Het is onduidelijk wie er precies achter de aanvallen zit.
Pegasus is door NSO Group ontwikkelde spyware waarmee het mogelijk is om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De spyware wordt al zeker sinds 2016 via zeroday-aanvallen verspreid.
Catalonië
Onlangs meldde het Canadese Citizen Lab dat het 63 Catalaanse personen had geïdentificeerd die met de Pegasus-spyware van de NSO Group geïnfecteerd waren. Het gaat om leden van het Europees Parlement, Catalaanse presidenten, wetgevers, juristen en leden van maatschappelijke organisaties. In sommige gevallen werden ook familieleden met de spyware besmet.
De onderzoekers merkten op dat het onderzoek naar de besmette telefoons arbeidsintensief is en van veel meer personen de toestellen niet zijn gecontroleerd. Daarnaast hebben de onderzoekers met de door hun gebruikte onderzoeksmethodes minder inzicht in Androidbesmettingen, terwijl er veel meer Androidgebruikers in de Catalaanse regio zijn. Er wordt dan ook vermoed dat het werkelijke aantal slachtoffers vele malen hoger is.
https://www.nu.nl/binnenland/6196418/omtzigt-doet-onderzoek-naar-pegasus-schandaal-de-rechtstaat-is-in-het-geding.html
14 september 2021
Ollongren (D66) geeft niet thuis.
https://www.security.nl/posting/720337/Ollongren+kan+niet+zeggen+of+overheid+gebruikmaakt+van+Pegasus-spyware
3 maart 2022
Yesilgöz (VVD) geeft niet thuis.
https://www.security.nl/posting/745364/Minister+wijst+Wob-verzoek+over+spywareleverancier+NSO+Group+af
22 april 2022
Omtzigt (ex-CDA, thans partijloos): "Tot nu toe kwam daarop geen duidelijk antwoord.", zegt hij tegen NU.nl.
https://www.nu.nl/binnenland/6196418/omtzigt-doet-onderzoek-naar-pegasus-schandaal-de-rechtstaat-is-in-het-geding.html
Het nare van de publieke opinie in Nederland over Spanje is dat menigeen het slechts kent van vakantievieren. Waar A. de zon altijd schijnt, B. alles goedkoper moet zijn en C. iedereen minder snugger hoort te zijn.
https://www.nu.nl/binnenland/6196418/omtzigt-doet-onderzoek-naar-pegasus-schandaal-de-rechtstaat-is-in-het-geding.html
Het nare van de publieke opinie in Nederland over Spanje is dat menigeen het slechts kent van vakantievieren. Waar A. de zon altijd schijnt, B. alles goedkoper moet zijn en C. iedereen minder snugger hoort te zijn.
https://elpais.com/espana/catalunya/2022-05-03/el-parlamento-catalan-mueve-ficha-para-investigar-los-pinchazos-de-pegasus.html
De Catalaanse regionale regering heeft met de beschuldigende vinger gewezen naar het Centro Nacional de Inteligencia (CNI), de Spaanse geheime dienst, dat volhoudt dat het onder toezicht staat van het hooggerechtshof en dat het handelt "in volledige overeenstemming met het rechtssysteem en met absolute inachtneming van de toepasselijke wetten."
https://www.theguardian.com/world/2022/may/02/spain-prime-minister-pedro-sanchez-phone-pegasus-spyware
Het nieuws over het [tweede] datalek kwam [op 3 mei] naar buiten, volgens de Spaanse regering nadat in het weekend het rapport van het CNI over de hack binnen kwam. Maar de Catalaanse partijen in de Kamer twijfelen aan die lezing en vinden de datadiefstal "te toevallig" en noemen de kwestie "een rookgordijn". Zij vermoeden een vermeend complot.
https://nos.nl/artikel/2427420-spaanse-parlement-gaat-premier-sanchez-uithoren-over-pegasus-schandaal
Nu Spanje het zoveelste land is waar een schandaal is losgebarsten rond de spionagesoftware Pegasus, groeien ook de zorgen in Nederland. Tot nog toe zijn er geen aanwijzingen dat ook hier politici worden afgeluisterd, maar experts waarschuwen: in de mobiele telefoon is niets veilig.
https://www.parool.nl/nederland/groeiende-zorgen-over-spionagesoftware-na-spaans-afluisterschandaal~b898472e/
https://www.volkskrant.nl/nieuws-achtergrond/spanje-in-de-ban-van-pegasus-schandalen-hoofd-geheime-dienst-de-laan-uitgestuurd~b0d2819f/
In een poging het rumoer te smoren, offert de Spaanse regering nu het hoofd van haar eigen inlichtingendienst.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
