“Beroofd door een geest”: Pegasus-spyware gevonden in Amerikaanse journalisten


Een Midden-Oosten-correspondent van de New York Times is blijkbaar meerdere keren aangevallen of gehackt met de Pegasus-spyware van de NSO Group en beschrijft nu heel levendig hoe met de kennis werd omgegaan. Forensische analyse op zijn mobiele telefoon toonde aan dat de in Beiroet gevestigde Ben Hubbard dit jaar en vorig jaar werd gehackt door “zero click”-kwetsbaarheden, dus hij klikte niet eens op een kwaadaardige link. “Het is alsof je wordt beroofd door een geest”, zegt hij. Het is vrijwel onmogelijk om de verantwoordelijken met zekerheid te identificeren, maar aanwijzingen wijzen in de richting van Saoedi-Arabië. De zorgen dat bronnen door de hack in gevaar zouden kunnen zijn gebracht, bezorgde hem slapeloze nachten.

Hubbard is dus het nieuwste doelwit van de spyware van de NSO-groep, die al weken in het kruisvuur van kritiek staat. Mediaberichten onthulden medio juli dat de Monitoringsoftware op tientallen smartphones gevonden door journalisten, mensenrechtenverdedigers, hun familieleden en zakenmensen. Hubbard brengt al jaren verslag uit over het Saoedische koninkrijk en heeft onlangs een boek gepubliceerd over zijn feitelijke heerser, Mohammed bin Salman. Reden genoeg voor Saoedi-Arabië om zijn mobiele telefoon te willen checken, zegt de journalist. De NSO-groep had de aantijgingen al tegengesproken en verzekerde dat: de “Zero Click”-aanvallen 2020 en 2021 hadden niet kunnen plaatsvinden vanwege “technische en contractuele beperkingen”.

Het mobiele apparaat van Hubbard is nu geanalyseerd in het Citizen Lab in Toronto, Canada. Men zou twee verdachte sms-berichten uit 2018 hebben gevonden, die zouden worden gebruikt om de spionagesoftware op het toestel te krijgen. Maar omdat Hubbard niet op de links had geklikt, werkte het niet. Bij de aanslagen van vorig jaar en dit jaar was dat anders. De onbekende aanvallers zouden dan onder meer sporen van de eerste twee aanvalspogingen hebben gewist, legt Citizen Lab uit. Het was niet mogelijk om erachter te komen hoe lang de twee aanvallen duurden en wat er is gestolen. Maar je had alles kunnen aftappen, schrijft Hubbard. Gelukkig was hij niet op de hoogte van enige schade die zijn bronnen hadden geleden.

De NSO Groep heeft de aantijgingen dan ook ten stelligste ontkend. Het Citizen Lab sluit het feit dat Saoedi-Arabië erachter zit uit van de gebruikte infrastructuur. Een dergelijke analyse kan echter geen definitieve uitspraken opleveren. Hubbard, zijn omgang met de vondsten uitgelegd in de New York Times, wijst erop dat onze mogelijkheden voor weerstand beperkt zijn – vooral wanneer een overheid toegang wil tot onze gegevens. Hij probeert nu zo min mogelijk data op zijn telefoon te bewaren. Gevoelige contacten bewaart hij elders. Hij moedigt ook anderen aan om het crypto messenger-signaal te gebruiken. Omdat veel spyware-aanbieders ook zouden voorkomen dat Amerikaanse mobiele telefoons zouden worden gehackt, gebruikte hij een Amerikaans telefoonnummer. Veel technische details over de hack is verkrijgbaar bij het Citizen Lab.


(mho)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: