Nieuws
image

Nederlandse WhatsApp-gebruikers in 2019 besmet met Pegasus-spyware

donderdag 10 april 2025, 11:35 door Redactie, 11 reacties
Laatst bijgewerkt: 10-04-2025, 17:12

Meerdere WhatsApp-gebruikers in Nederland zijn in 2019 met de Pegasus-spyware besmet geraakt, zo heeft Security.NL ontdekt in documenten die zijn vrijgegeven in de rechtszaak tussen WhatsApp en Pegasus-ontwikkelaar NSO Group. WhatsApp besloot NSO Group in 2019 aan te klagen nadat volgens de chatapp veertienhonderd WhatsApp-gebruikers met de Pegasus-spyware besmet waren geraakt. Het ging onder andere om journalisten, mensenrechtenactivisten en overheidsfunctionarissen wereldwijd.

Pegasus is spyware waarmee het mogelijk is om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De spyware wordt al zeker sinds 2016 via kwetsbaarheden verspreid waar op het moment van de aanval geen update voor beschikbaar is.

Voor het infecteren van de veertienhonderd WhatsApp-gebruikers met de spyware werd gebruikgemaakt van een onbekend beveiligingslek in WhatsApp. Volgens de nu vrijgegeven documenten hebben aanvallers 39 Nederlandse telefoonnummers gebruikt om de eerste fase van de exploit naar in ieder geval één persoon te sturen. In totaal zijn er volgens het document elf WhatsApp-gebruikers in Nederland slachtoffer geworden (pdf).

De meeste slachtoffers bevinden zich in Mexico (456), India (100), Bahrein (82), Marokko (69), Pakistan (58), Indonesië (54) en Israël (51). Van Europese landen staat Cyprus (31) bovenaan, gevolgd door Spanje (21) en Nederland (11). In totaal zijn WhatsApp-gebruikers in 51 landen via de spyware aangevallen. WhatsApp liet eerder weten dat al deze infecties in slechts twee maanden tijd plaatsvonden, namelijk april en mei 2019.

Eerder meldde het Canadese Citizen Lab dat Pegasus was ingezet in Mexico om voorstanders van een suikerbelasting te bespioneren, alsmede journalisten en een mensenrechtenactivist die zich bezighouden met het onderzoeken van corruptie in het land en de band tussen drugskartels en het Mexicaanse leger. De Volkskrant meldde in 2022 dat de AIVD ook gebruik had gemaakt van de Pegasus-spyware.

Eind vorig jaar oordeelde een Amerikaanse rechter dat NSO Group verantwoordelijk is voor de spyware-aanval in 2019. WhatsApp-directeur Will Cathcart noemde de uitspraak destijds een 'grote overwinning' voor privacy. De rechtszaak wordt nu voortgezet, waarbij zal worden gekeken naar de schadevergoeding die NSO Group aan WhatsApp moet betalen.

Image

Reacties (11)
Reageer met quote
10-04-2025, 11:50 door Anoniem
Is de identiteit van de elf Nederlandse slachtoffers bekend, en op welk werkgebied waren zij actief?
Reageer met quote
10-04-2025, 12:07 door Anoniem
Ik snap ook niet waarom die messaging apps nog steeds niet vrijgegeven zijn, als in dat iedereen een xmpp gateway of zo moet aanbieden, ben je af van dat geneuzel.
Reageer met quote
10-04-2025, 12:18 door Anoniem
Je stelt nu vragen die lijken op spyware lol
Reageer met quote
10-04-2025, 14:57 door Anoniem
Gelukkig was ik toen al over op Signal
Reageer met quote
10-04-2025, 15:30 door Anoniem
Door Anoniem: Gelukkig was ik toen al over op Signal
Signal helpt niet als je telefoon voorzien is van spyware.
Reageer met quote
10-04-2025, 15:32 door Anoniem
Uit de openbaar gemaakte lijst wordt niet duidelijk wie in Nederland is bespioneerd met de Pegasus-software. Ook is niet duidelijk wie achter de spionage zit: het kan ook gaan om buitenlandse aanvallen op mensen in Nederland. Pegasus is officieel alleen bedoeld voor inlichtingen- en veiligheidsdiensten in de strijd tegen terrorisme en zware criminaliteit. Maar uit internationaal onderzoek blijkt dat de software ook is ingezet tegen journalisten, advocaten, politici en activisten.

https://nos.nl/artikel/2563069-in-nederland-elf-slachtoffers-van-beruchte-israelische-spionagesoftware
Reageer met quote
10-04-2025, 16:42 door Anoniem
Door Anoniem:
Door Anoniem: Gelukkig was ik toen al over op Signal
Signal helpt niet als je telefoon voorzien is van spyware.
Dan is elke applicatie kwetsbaar. IN dit geval is het whtasapp specifiek:
Voor het infecteren van de veertienhonderd WhatsApp-gebruikers met de spyware werd gebruikgemaakt van een onbekend beveiligingslek in WhatsApp.
Reageer met quote
10-04-2025, 16:46 door Anoniem
Door Anoniem: Gelukkig was ik toen al over op Signal
En Signal is immuun voor kwetsbaarheden?
Reageer met quote
10-04-2025, 17:45 door Anoniem
Door Anoniem:
Door Anoniem: Gelukkig was ik toen al over op Signal
En Signal is immuun voor kwetsbaarheden?
Heeft een beter trackrecord.
Reageer met quote
10-04-2025, 22:14 door Anoniem
Door Anoniem:
Door Anoniem: Gelukkig was ik toen al over op Signal
En Signal is immuun voor kwetsbaarheden?
heeft minder bijkomendebphishing functies dus ook kleiner aanvals oppervlak.
Reageer met quote
10-04-2025, 22:20 door Rubbertje
Door Anoniem:
Door Anoniem: Gelukkig was ik toen al over op Signal
Signal helpt niet als je telefoon voorzien is van spyware.

Daar ben ik het mee eens. In het artikel staat ook "Pegasus is spyware waarmee het mogelijk is om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren (...)." Ik denk dat je Signal, Kik, Threema en noem maar op, et cetera, und so weiter en ga zo maar door... onder de groep 'en andere apps' kunt scharen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure