Getty Images
De iPhones van negen functionarissen van het Amerikaanse ministerie van Buitenlandse Zaken zijn besmet met krachtige en heimelijke malware die is ontwikkeld door NSO Group, de Israëlische exploit-verkoper die steeds meer onder toezicht komt te staan voor het verkopen van zijn waren aan klanten die het op hun beurt gebruiken om journalisten, advocaten, activisten te bespioneren, en Amerikaanse bondgenoten.
De Amerikaanse functionarissen, ofwel gestationeerd in Oeganda of gericht op kwesties die verband houden met dat land, ontvingen waarschuwingen zoals: deze van Apple die hen informeerde dat hun iPhones het doelwit waren van hackers. Onder vermelding van niet nader genoemde mensen met kennis van de aanvallen, zei Reuters dat de hackers software van NSO gebruikten.
Klikken is niet nodig
Zoals eerder gemeld, maakt NSO-software, bekend als Pegasus, gebruik van exploits die worden verzonden via berichten-apps die iPhones en Android-apparaten infecteren zonder dat doelen op links hoeven te klikken of enige andere actie hoeven te ondernemen. Van daaruit voeren de apparaten moeilijk te detecteren malware uit die foto’s, contacten, sms-berichten en andere gegevens kan downloaden. De malware stelt de operator ook in staat om in realtime naar audio te luisteren en video te bekijken.
NSO ligt al lang onder vuur voor het verkopen van zijn waren aan regeringen die vijandig staan tegenover journalisten en dissidenten. Facebook klaagde NSO in 2019 aan nadat werd ontdekt dat Pegasus WhatsApp van het bedrijf had gebruikt om de iPhones van 36 journalisten te infecteren. Vorige maand klaagde Apple NSO aan nadat het hoorde dat Pegasus 37 iPhones van journalisten, mensenrechtenactivisten en bedrijfsleiders had geïnfecteerd. Critici zeiden dat de doelwitten niet voldeden aan de criteria die volgens de NSO nodig zijn om zijn krachtige spyware te gebruiken. Ook vorige maand blokkeerde de handelsafdeling van de Biden-administratie de export, wederuitvoer en binnenlandse overdracht van NSO-technologie.
Een NSO-woordvoerder zei in een verklaring dat het de toegang van de verantwoordelijke klant tot zijn systeem onmiddellijk heeft beëindigd nadat het kennis had genomen van de beschuldigingen van Reuters terwijl het de zaak onderzoekt. NSO-functionarissen schreven:
Naast het onafhankelijke onderzoek zal NSO samenwerken met alle relevante overheidsinstanties en de volledige informatie verstrekken die we zullen hebben. Ter verduidelijking, de installatie van onze software door de klant gebeurt via telefoonnummers. Zoals eerder vermeld, werken de technologieën van NSO niet op Amerikaanse (+1) nummers. Zodra de software is verkocht aan de gelicentieerde klant, heeft NSO geen manier om te weten wie de doelen van de klanten zijn, als zodanig waren en konden we niet op de hoogte zijn van deze zaak.
Reuters zei dat hoewel de iPhones die in dit geval het doelwit waren, allemaal geregistreerd waren op buitenlandse nummers, de band van het doelwit met de Amerikaanse regering duidelijk was omdat ze allemaal Apple ID’s gebruikten die waren gekoppeld aan e-mailadressen die eindigen op state.gov. Het nieuwsuitzending zei dat de acties die zijn ondernomen tegen functionarissen van het ministerie van Buitenlandse Zaken “de meest bekende hacks van Amerikaanse functionarissen door middel van NSO-technologie vertegenwoordigen.”
