Redactie - 19 juli 2021

Smartphones van journalisten en activisten besmet met spyware NSO Group

Smartphones van journalisten en activisten besmet met spyware NSO Group image

Spyware van NSO Group is ingezet bij digitale inbraakpogingen op mobiele telefoons van 37 journalisten, activisten en bedrijfsleiders wereldwijd. Het gaat hierbij specifiek om de Pegasus spyware van het Israëlische bedrijf.

Dit blijkt uit onderzoek van onder meer The Washington Post in samenwerking met de non-profitorganisaties Forbidden Stories en Amnesty International. De partijen onderzochten een lijst met 50.000 telefoonnummers die mogelijk doelwit waren voor surveillance met behulp van de Pegasus-software. In een beveiligingslab van Amnesty International zijn uiteindelijk 67 smartphone forensisch onderzocht.

Spyware aangetroffen op 23 smartphones

Hieruit blijkt dat 23 telefoons succesvol waren geïnfecteerd met de spyware. Waaronder de smartphones van de vrouw en de verloofde van de vermoorde Saoedische columnist Jamal Khashoggi. In veertien gevallen zijn hierbij sporen van digitale inbraakpogingen aangetroffen. Onder meer telefoonnummers van journalisten van AP, Al Jazeera, Bloomberg News, CNN, Financial Times, Le Monde, The New York Times, The Wall Street Journal en Voice of America stonden op de lijst.

NSO Group uit in een reactie kritiek op het onderzoek, waarin gebrekkige aannames zouden worden gedaan en dat feitelijke onjuistheden zou bevatten. Het bedrijf ontkent onder meer dat zijn spyware is gebruikt tegen Khashoggi.

Analyse Kaspersky

Dmitry Galov, security-onderzoeker bij het Global Research & Analysis Team van Kaspersky, meldt in een analyse: "Pegasus is een modulaire spyware voor iOS en Android. Al in 2016 werd een iOS-versie van Pegasus ontdekt. Later werd ook een versie voor Android gevonden, die iets anders is dan die voor iOS-apparaten. Hoe het werkt is dat een persoon een sms met een link ontvangt en wanneer hij of zij op deze link klikt, wordt het apparaat geïnfecteerd met de spyware. Om iOS te infecteren, maakt de spyware gebruik van zero-day-kwetsbaarheden die in het systeem zijn aangetroffen. Zelfs toen we Pegasus voor Android in 2017 bestudeerden, was de spyware in staat om de sms’jes en e-mails van slachtoffers te lezen, gesprekken te beluisteren, screenshots te maken, toetsaanslagen op te nemen en toegang te krijgen tot contacten en de browsergeschiedenis. En dat zijn nog niet eens alle functionaliteiten. Daarnaast is het noemenswaardig dat Pegasus een vrij complexe en dure malware is, ontworpen om individuen van bijzonder belang te bespioneren. De gemiddelde gebruiker zal er daarom waarschijnlijk niet mee in aanraking komen."

Het is belangrijk onderscheid te maken tussen twee concepten: spyware en kwetsbaarheden. Pegasus is een spyware met versies voor zowel iOS- als Android-toestellen aldus Galov: "Android-toestellen kunnen geïnfecteerd worden met spyware door op een verkeerde link te klikken, terwijl om een iOS-toestel te kunnen infecteren zero-day-kwetsbaarheden nodig zijn. Dit zijn kwetsbaarheden waarvan de ontwikkelaar niet op de hoogte is en waarvoor nog geen fix is uitgebracht, maar die door cybercriminelen kunnen worden misbruikt om verschillende soorten aanvallen uit te voeren, waaronder aanvallen gericht op specifieke organisaties of personen. Zowel spyware als zero-day-kwetsbaarheden kunnen door verschillende groepen worden verkocht en gekocht op het dark web. De prijs van kwetsbaarheden kan oplopen tot 2,5 miljoen dollar – dit is hoeveel er in 2019 werd geboden voor de volledige keten van kwetsbaarheden in Android. Interessant feit: In dat jaar was een kwetsbaarheid in Android duurder dan kwetsbaarheid in iOS.

De beste manier om beschermd te blijven tegen dergelijke malware is om zoveel mogelijk informatie over deze gevallen te verstrekken aan de betrokken software- en securityleveranciers. "Softwareontwikkelaars zullen de kwetsbaarheden verhelpen die door de cybercriminelen worden uitgebuit en securityleveranciers zullen maatregelen nemen om ze op te sporen en gebruikers ertegen te beschermen", aldus Galov.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024