Over de hele wereld worden journalisten, activisten, politieke dissidenten en mensenrechtenadvocaten bespioneerd via Pegasus-spyware van het Israëlische bedrijf NSO Group.
Onderzoekers van Forbidden Stories, Amnesty International, mediaorganisaties en journalisten hebben dit recentelijk bekendgemaakt. Ze baseren zich op onderzoek en een gelekte lijst met 50.000 telefoonnummers van personen die interessant zouden zijn voor klanten van NSO.
Zero-click kwetsbaarheden
Volgens Amnesty is de Pegasus-spyware van NSO sinds 2014 ingezet om activisten aan te vallen. De spionagesoftware kan op verschillende manieren worden geïnstalleerd, waaronder via zero-click kwetsbaarheden waarvoor geen interactie van slachtoffers nodig is. In het verleden werden slachtoffers bijvoorbeeld besmet via een beveiligingslek in iMessage. Het verzenden van een bericht was genoeg om het toestel van het slachtoffer over te nemen.
Netwerkinjectie-aanvallen
Een andere manier om telefoons te besmetten, is via netwerkinjectie-aanvallen. Met behulp van malafide zendmasten of apparatuur bij mobiele providers is het mogelijk om het internetverkeer van slachtoffers te beïnvloeden, zodat het wordt doorgestuurd naar malafide websites met een exploit om de telefoon te infecteren. Vervolgens kunnen slachtoffers via hun microfoon en camera worden bespioneerd. Gesprekken en andere communicatie via onder meer WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat zijn te onderscheppen. Ook de locatie kan worden bepaald.
Klik hier voor het rapport van Amnesty International’s Security Lab.