NSO Group
Citizen Lab 2020

De Tech giganten Microsoft, Google, LinkedIN en GitHub voegen zich bij Facebook in het juridisch gevecht tegen het Israëlische bedrijf NSO Group, de maker van spionage malware. Ook mensenrechtenorganisaties Amnesty International, Committee to Protect Journalists en Acces Now scharen zich achter de juridische stappen. De malware kan in telefoons binnendringen zonder dat er interactie is middels een oproep of een geklikte link en laat geen zichtbare sporen na. USOM, het Nationale Cyber Security Team van Turkije, heeft volgens het onderzoek van Citizen Lab hackpogingen met de Israëlische malware verhinderd. NSO Group verkoopt haar producten aan onvrije landen zoals Saudi Arabië en de Verenigde Arabische Emiraten. De waarde van het bedrijf wordt geschat op zo’n 1 miljard DOLLAR. Het Spyware-programma wordt gereguleerd door het Israëlische ministerie van Defensie.

Eerdere versies van de beruchte spionage-technologie van NSO Group, waaronder PEGASUS, zijn gebruikt door Saudi Arabië om bijvoorbeeld de Saudische dissident en journalist Jamal Khashoggi en zijn vrienden te bespioneren. Zo konden de Saudiërs met hulp van de vergaarde inlichtingen Khashoggi naar het consulaat in Istanbul lokken, waar hij op gruwelijke wijze werd vermoord door een Saudisch moordeskader.

IMessage

Volgens het Canadese Citizen Lab, dat onderzoek doet naar het gebruik van de Israëlische spionage-technologie, zijn de telefoons van 36 journalisten, waaronder de Palestijnse onderzoeksjournalist Tamer Almisshal en Moskou-correspondent Ranya Dridi van Al Jazeera, geïnfecteerd met de Israëlische malware. Citizen Lab zegt met enige zekerheid vastgesteld te hebben dat de Verenigde Arabische Emiraten achter het hacken van 15 telefoons en Saudi Arabië achter het hacken van 18 telefoons zitten. Vier andere hacks zijn uitgevoerd door andere gebruikers. Bij de hack wordt gebruik gemaakt van een kwetsbaarheid in iMessage en kan er bij de spionage een schat aan informatie worden gewonnen zoals locatiegeschiedenis, opnames, screenshots, e-mails, berichten, wachtwoorden en foto’s. Ook kan men op afstand de camera en microfoon van het toestel bedienen en opnames daarvan maken. De kwetsbaarheid van bijna alle onderzochte toestellen is te vinden in versies voor de iOS 14 Apple update.

Eerdere versies van de malware misbruikten een kwetsbaarheid in Whatsapp om binnen te dringen in toestellen van journalisten, diplomaten, dissidenten en mensenrechtenverdedigers. Facebook, de eigenaar van Whatsapp, kondigde eind 2019 aan dat het een rechtszaak aanspant tegen NSO Group. Microsoft, Google, LinkedIn, Cisco, GitHub, Google, VMWare en de Internet Associatie hebben zich met een Amicus nu ook bij de juridische strijd van Facebook tegen NSO Group gevoegd.

Legale immuniteit

NSO Group zegt over de verkoop van de spyware aan Arabische dictaturen zoals Saudi Arabië en de Verenigde Arabische Emiraten dat het wordt verkocht voor legitieme doeleinden zoals wetshandhaving. Microsoft beschuldigt NSO Group ervan dat het zich probeert te verhullen in de legale immuniteit die het de regeringen daarmee verschaft, zodat het zichzelf beschermt tegen verantwoordelijkheid, terwijl haar tools worden gebruikt om schade toe te brengen aan onschuldige mensen.

Turkije

Citizen Lab heeft in haar onderzoek ook ontdekt dat het Nationale Turkse Cyber Security Team USOM (Ulusal Siber Olaylara Müdahale Merkezi) twee infiltratiepogingen heeft ontdekt en in beide gevallen de operators te hebben gepakt. Eind 2019 heeft USOM ook Pegasusaanvallen gecodeerd MONARCHY- behorende bij Saudi Arabië en SNEAKY KESTREL behorende bij de Verenigde Arabische Emiraten blootgelegd. Met de data die daarbij werd vergaard, werd er door Turkije een lijst aangelegd van schadelijke websites die door telefoonoperators zoals Türk Telekom en Vodafone zijn gebruikt om telefoongebruikers in Turkije te beschermen tegen hacks. In 2016 en 2017 lukte het de Verenigde Arabische Emiraten nog om de Emir van Qatar en de vicepremier van Turkije te bespioneren.





Source link