NSO Group gebruikte onbekende WhatsApp-exploit voor spyware-aanval
NSO Group gebruikte een onbekende WhatsApp-exploit voor het infecteren van gebruikers met spyware nadat het door WhatsApp was aangeklaagd vanwege een andere actief gebruikte kwetsbaarheid. Dat blijkt uit gerechtelijke documenten, zo meldt spyware-onderzoeker John Scott-Railton van Citizen Lab (pdf). WhatsApp besloot NSO Group aan te klagen nadat veertienhonderd WhatsApp-gebruikers met de Pegas-spyware van het bedrijf besmet waren geraakt.
Het ging onder andere om journalisten, mensenrechtenactivisten en overheidsfunctionarissen. Pegasus is spyware waarmee het mogelijk is om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De spyware wordt al zeker sinds 2016 via zeroday-aanvallen verspreid.
Volgens de gerechtelijke documenten beschikte NSO Group over zeker drie verschillende exploits, 'Heaven', 'Eden' en 'Erised', om WhatsApp-gebruikers met Pegasus te infecteren. Heaven was een aangepaste client-applicatie genaamd WhatsApp Installation Server. Deze server kon zich voordoen als de officiële client om toegang tot de servers van WhatsApp te krijgen en berichten te versturen, waaronder gespreksinstellingen. Heaven werd in 2018 getest en kort daarna aan klanten aangeboden, aldus de documenten. Via Heaven was het mogelijk om de WhatsApp-servers zover te krijgen dat die doelwit telefoons naar een third-party relay server van NSO Group wezen. In september en december 2018 kwam WhatsApp met updates voor Heaven.
In februari 2019 ontwikkelde NSO Group de Eden-exploit, waarmee veertienhonderd WhatsApp-gebruikers zonder enige interactie met Pegasus werden besmet. WhatsApp ontdekte dit in mei 2019 en blokkeerde de exploit. In oktober 2019 werd NSO Group door WhatsApp aangeklaagd. Het bedrijf had na de ontdekking van de Eden-exploit een nieuwe exploit ontwikkeld genaamd Erised, en bleef die tot zeker mei 2020 aan klanten aanbieden, zelfs na de aanklacht door WhatsApp.
Erised gebruikte ook WhatsApp-servers om de Pegasus-spyware te installeren. Exacte details zijn verder niet gegeven. De exploit werd uiteindelijk door WhatsApp ontdekt. Volgens NSO waren de gebruikte exploits succesvol en kon daardoor Pegasus op tussen de "honderden en tienduizenden" toestellen worden geïnstalleerd. Of het bedrijf ook over ander exploits beschikt of beschikte laat het niet weten. De Volkskrant meldde in 2022 dat de AIVD ook gebruik had gemaakt van de Pegasus-spyware.
Het schijnt daar één grote machocultuur te zijn onder de bazen en hun ondergeschikten.
Een gevoel van superioriteit is hen niet vreemd.
Het schijnt daar één grote machocultuur te zijn onder de bazen en hun ondergeschikten.
Hoe we nog niet zien dat het onze elektronische enkelband wordt
hoe we worden afgeluisterd geprofileerd. Kortom
Complimenten aan Israel en Amerika (dat is hetzelfde) Knap gedaan jongens!!! Pluimje!
We hebben ons door jullie massaal laten naaien
Een gevoel van superioriteit is hen niet vreemd.
Het toedichten van dit soort kwalificaties komt dan ook van mensen die zelf een probleem met hun morele kompas hebben.
Het schijnt daar één grote machocultuur te zijn onder de bazen en hun ondergeschikten.
'Het schijnt', weer lekker van die onderbuikgevoelens reacties zonder enige onderbouwing.
Het schijnt daar één grote machocultuur te zijn onder de bazen en hun ondergeschikten.
Toch wel fijn dat ze er alles aan doen om ons veilig te houden.Stel je eens voor wat er allemaal had kunnen gebeuren als we die dienst niet hadden.
hoe er alles aan gedaan wordt
om iedereen op termijn op te kunnen sluiten in een panopticum.
U wordt op allerlei zichtbare en onzichtbare manieren in de gaten gehouden.
Want hoe kan anders een kleine selecte groep de hele zaak "managen"?
Kijk eens om je heen bij je ochtendritje in de metro,
niet velen kijken op en zitten met twee duimpjes op een schermpje
en dat gaat bij velen zo de gehele dag door.
Er zal toch een reden zijn, dat men zo'n afhankelijkheid bij de bevolking nastreeft.
A.I. wordt de digitale "kers" op de surveillance-taart.
#laufer
Want?
Door wie en waarom is niet zo interessant, want uiteindelijk hebben meerdere landen het gebruikt. Zou me niets verbazen als bijvoorbeeld Rusland een eigen variant heeft, of China voor mijn part. Het gaat om de intentie en het doel.
Het zou naïef zijn om te zeggen het mag niet, foei dat is fout. Want andere landen doen het namelijk ook.
En je zet jezelf al op 0-2 achterstand in de geopolitieke wereld die momenteel overuren draait.
Door wie en waarom is niet zo interessant, want uiteindelijk hebben meerdere landen het gebruikt. Zou me niets verbazen als bijvoorbeeld Rusland een eigen variant heeft, of China voor mijn part. Het gaat om de intentie en het doel.
Het zou naïef zijn om te zeggen het mag niet, foei dat is fout. Want andere landen doen het namelijk ook.
En je zet jezelf al op 0-2 achterstand in de geopolitieke wereld die momenteel overuren draait.
hoe er alles aan gedaan wordt
om iedereen op termijn op te kunnen sluiten in een panopticum.
Dus waarom voeren ze deze rechtszaak? Ik vermoed dat ze geen principiële bezwaren hebben, want ze zijn zelf geen haar beter, maar dat het een combinatie is van enerzijds zelf de baas willen blijven en anderzijds marketing: zichzelf presenteren als voorvechter van de rechten van hun gebruikers terwijl ze die rechten zelf net zo hard schenden.
Het schijnt daar één grote machocultuur te zijn onder de bazen en hun ondergeschikten.
Sterker nog, eigenlijk hebben ze ooit verkondigt dat ze pegasus helemaal NIET gebruiken om diverse redenen.... zie hier het resultaat. Dit is een stukje software met de grootst mogelijke risico's.
Het schijnt daar één grote machocultuur te zijn onder de bazen en hun ondergeschikten.
Sterker nog, eigenlijk hebben ze ooit verkondigt dat ze pegasus helemaal NIET gebruiken om diverse redenen.... zie hier het resultaat. Dit is een stukje software met de grootst mogelijke risico's.
Grapperhaus was er bij kamervragen wel heel vaag over het gebruik ervan door Justitie herinner ik me. Misschien dat NCTV of iets dergelijks het ingezet had, en hij daar weet van had. Nog complotteriger: de vragensteller stelde bewust de verkeerde vraag. Samen ziek in hetzelfde bedje.
Facebook heeft ook een knop voor 'vuile modus', die is ook te koop en leverbaar voor Facebook producten zoals Whats app. H
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
