De telefoons van meerdere Britse overheidsfunctionarissen zijn in 2020 en 2021 geïnfecteerd geraakt met Pegasus-spyware. Dat hebben onderzoekers van Citizen Lab ontdekt.
Citizen Lab maakt deel uit van de universiteit van Toronto. Het instituut onderzoekt het gebruik van politieke macht in cyberspace. Ook bestudeert het de inzet van spyware tegen activisten, journalisten en dissidenten.
Prime Minister’s Office
Het betrof medewerkers van het Prime Minister’s Office en het ministerie van Buitenlandse Zaken van het Gemenebest. Volgens Ron Deibert van Citizen Lab zijn de cyberaanvallen op hun telefoons uitgevoerd door Pegasus-operators uit de Verenigde Arabische Emiraten, India, Cyprus en Jordanië.
NSO Group
Het Verenigd Koninkrijk kijkt naar cyberbeleid en schadeloosstellingen voor spywareslachtoffers. “We vinden dat het belangrijk is dat dit soort zaken zich kunnen ontvouwen zonder de invloed van spyware”, licht Deibert toe. “Gegeven dat een Britse advocaat betrokken bij een rechtszaak tegen NSO Group in 2019 werd gehackt met de Pegasus-spyware, vonden we dat de Britse regering moest weten van de huidige spywaredreiging.”
Zeroday-aanvallen
Pegasus is ontwikkeld door NSO Group. Met de spyware kunnen slachtoffers via hun microfoon en camera bespioneerd worden. Ook is het mogelijk om er communicatie mee af te luisteren en te onderscheppen via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps. Tevens is er de locatie van de telefoon van het slachtoffer mee te achterhalen. Pegasus is al minstens sinds 2016 via zeroday-aanvallen in omloop.
Klik hier voor het onderzoek van Citizen Lab.