Wouter Hoeffnagel - 07 juli 2015

Italiaans bedrijf luistert ongemerkt iPhones af voor overheden

Het omstreden beveiligingsbedrijf HackingTeam blijkt onbekende beveiligingsgaten waarvoor nog geen updates beschikbaar zijn, ook wel zero-day kwetsbaarheden genoemd, te misbruiken om klanten toegang te geven tot machines van doelwitten. Ook blijkt het bedrijf in staat te zijn geweest iPhones van nietsvermoedende gebruikers te kraken, zodat communicatie vanaf de apparaten kan worden gemonitord. 

HackingTeam is een Italiaans beveiligingsbedrijf dat spionagesoftware levert aan overheden. Die kunnen met behulp van de software het online gedrag van burgers monitoren en bijvoorbeeld dissidenten in de gaten houden. Cybercriminelen hebben ingebroken bij het bedrijf en in totaal 400GB aan interne data online gepubliceerd. Dit geeft een interessante kijk in de keuken van het spionagebedrijf. 

Zero-day kwetsbaarheden
Zo meldt beveiligingsonderzoek The Grugq dat HackingTeam beschikt over zero-day kwetsbaarheden, beveiligingsgaten waarvan het bestaan niet bekend is en die nog niet door fabrikanten zijn gedicht. Het gaat onder andere om beveiligingsgaten in Windows en Flash. Met het gat in Windows kunnen aanvallers meer rechten krijgen op een Windows-machine, al moeten zij hiervoor wel eerst toegang krijgen tot deze machine. Het gat in Adobe Flash Player geeft aanvallers de mogelijkheid een machine in zijn geheel over te nemen. Voor dit laatste gat wordt inmiddels door het Nationaal Cyber Security Centrum (NCSC) gewaarschuwd

Daarnaast blijkt HackingTeam in staat te zijn iPhones te hacken. Hiervoor is wel een jailbreak nodig, een hack dit gebruikers zelf installeren om meer rechten op hun iPhone te krijgen. Heeft een gebruiker geen jailbreak geïnstalleerd? Dat hoeft geen probleem te zijn. Voor 50.000 euro kan HackingTeam iedere iPhone ongemerkt voorzien van een jailbreak. Dit is mogelijk door de machine waarmee een iPhone wordt gebruikt te hacken en hier kwaadaardige software te installeren die de iPhone kraakt zodra deze aan de machine wordt gekoppeld. 

Saudi-Arabië en Egypte als klant
Eerder werd al duidelijk dat HackingTeam zijn spionagesoftware onder andere heeft geleverd aan Saudi-Arabië en Egypte, ondanks dat het bedrijf stelt geen overheden die mensenrechten schenden als klant te hebben. Amnesty International is echter zeer kritisch over de wijze waarop beide landen omgaan met mensenrechten. 

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024