Nieuwste artikelen:

Tientallen Al-Jazeera-journalisten zouden zijn gehackt met behulp van spyware van het Israëlische spyware

Leestijd: 5 minuten

Saudi-Arabië en de VAE worden ervan verdacht dat ze achter hack zaten die weken voor de normalisatieovereenkomst tussen de VAE en Israël plaatsvond.

Tientallen journalisten van het door Qatari gefinancierde Al-Jazeera werden het doelwit van geavanceerde spyware bij een aanval die waarschijnlijk verband houd met de regeringen van Saoedi-Arabië en de Verenigde Arabische Emiraten. Het voorval vond vond enkele weken voordat de regering-Trump de normalisering van de banden tussen Israël en de VAE aankondigde plaats.

Citizen Lab van de Universiteit van Toronto zei dat het malware op het spoor was gekomen die de prive telefoons van 36 journalisten, producenten, ankers en leidinggevenden bij Al-Jazeera had geïnfecteerd, die terug naar de in Israël gevestigde NSO Group te leiden was, die alom bekend staat voor het verkopen van spyware aan repressieve regeringen.

Het meest verontrustende voor de onderzoekers was dat iMessages, die tussen Apple-apparaten werden gebruikt, gerichte mobiele telefoons infecteerden zonder dat de gebruikers actie ondernamen – wat bekend staat als een zero-click-kwetsbaarheid.

Alleen al door middel van pushmeldingen instrueerde de malware de telefoons om hun inhoud te uploaden naar servers die zijn gekoppeld aan de NSO Group, zei Citizen Lab, waardoor de iPhones van journalisten in krachtige bewakingstools werden veranderd zonder gebruikers zelfs maar te verleiden om op verdachte links of teksten te klikken.

Kantoor van Al Jazeera in Doha, (shutterstock)

De gecoördineerde aanvallen op Al-Jazeera, die Citizen Lab omschreef als de grootste telefoonhack gericht op een enkele organisatie, vonden plaats in juli, slechts enkele weken voor de normalisatiedeal.

Citizen Lab zegt dat normalisatie waarschijnlijk zal leiden tot een sterkere samenwerking op het gebied van digitaal toezicht tussen de monarchieën van Israël en de Golf.

Golfvete

Citizen Lab, dat al vier jaar NSO-spyware volgt, koppelde de aanvallen “met matig vertrouwen” aan de regeringen van Emirati en Saoedi-Arabië, op basis van hun eerdere aanvallen op dissidenten in binnen- en buitenland met dezelfde spyware.

De twee landen zijn verwikkeld in een bitter geopolitiek geschil met Qatar, waarin hacking en cybersurveillance steeds meer gebruikte instrumenten zijn geworden.

In 2017 legden de twee Golfstaten en hun bondgenoten een blokkade op aan Qatar en dienden het kleine land met een lijst met eisen, waaronder het sluiten van zijn invloedrijke Arabisch-talige tv-netwerk, dat volgens de VAE en Saoedi-Arabië een politieke agenda bevordert die in strijd is met hun eigen land.

De vete blijft voortduren, hoewel ambtenaren onlangs bemoedigende uitspraken hebben gedaan dat een oplossing binnen bereik zou kunnen zijn.

De autoriteiten van Emirati en Saoedi-Arabië reageerden niet op verzoeken om commentaar.

Malware

De NSO Group twijfelde aan de beschuldigingen van Citizen Lab in een verklaring, maar zei dat het “geen commentaar kon geven op een rapport dat we nog niet hebben gezien”.

Het bedrijf zei dat het technologie levert met als enig doel ‘wetshandhavingsinstanties van de overheid in staat te stellen zware georganiseerde misdaad en terrorisme’ aan te pakken.

Voorafgaand aan het rapport van zondag is de spyware van NSO herhaaldelijk ingezet om journalisten, advocaten, mensenrechtenverdedigers en dissidenten te hacken. Desalniettemin voegde het eraan toe: “wanneer we geloofwaardig bewijs van misbruik ontvangen … nemen we alle nodige stappen in overeenstemming met onze onderzoeksprocedure voor productmisbruik om de beschuldigingen te herzien.” NSO identificeert zijn klanten niet.

Met name was de spyware betrokken bij de gruwelijke moord op de Saoedische journalist Jamal Khashoggi, die in 2018 in het Saoedische consulaat in Istanbul werd uiteengereten en wiens lichaam nooit is gevonden.

Verschillende vermeende doelwitten van de spyware, waaronder een goede vriend van Khashoggi en verschillende figuren uit het Mexicaanse maatschappelijk middenveld, hebben de NSO voor een Israëlische rechtbank aangeklaagd wegens het hacken.

De bewakingssoftware van de NSO Group, bekend als Pegasus, is ontworpen om detectie te omzeilen en de activiteit ervan te maskeren.

De malware infiltreert telefoons om persoonlijke en locatiegegevens op te zuigen en stiekem de microfoons en camera’s van de smartphone te besturen, waardoor hackers de persoonlijke ontmoetingen van verslaggevers met bronnen kunnen bespioneren.

Apple zei dat het op de hoogte was van het Citizen Lab-rapport en zei dat de nieuwste versie van zijn mobiele besturingssysteem, iOS 14, “nieuwe beveiligingen tegen dit soort aanvallen heeft geleverd”.

‘Het is niet alleen heel beangstigend, maar het is ook de heilige graal van het hacken van telefoons … je kunt je telefoon normaal gebruiken, helemaal niet bewust dat iemand anders naar alles kijkt wat je doet’

– Bill Marczak, Citizen Lab

Het probeerde gebruikers gerust te stellen dat NSO zich niet richt op de gemiddelde iPhone-bezitter, maar eerder zijn software verkoopt aan buitenlandse overheden om zich op een beperkte groep te richten. Apple heeft de analyse van Citizen Lab niet onafhankelijk kunnen verifiëren.

‘Heilige graal van het hacken van telefoons’

Bill Marczak, een senior onderzoeker bij Citizen Lab, zei: “œHet is niet alleen heel eng, maar het is ook de heilige graal van het hacken van telefoons. “Hij voegde eraan toe:” U kunt uw telefoon normaal gebruiken, zonder te beseffen dat iemand anders naar alles kijkt wat u doet. “

De Citizen Lab-onderzoekers brachten de hacks in verband met eerder geïdentificeerde Pegasus-operators in aanvallen die de afgelopen vier jaar aan Saoedi-Arabië en de VAE werden toegeschreven.

De zero-click-kwetsbaarheid wordt steeds vaker gebruikt om mobiele telefoons spoorloos te hacken, zei Marczak.

Vorig jaar hebben WhatsApp en het moederbedrijf Facebook een grote rechtszaak aangespannen tegen de NSO Group, waarbij het Israëlische bedrijf werd beschuldigd van het hacken van 1.400 gebruikers van zijn gecodeerde berichtenservice met zeer geavanceerde spyware via gemiste oproepen.

Eerder deze maand spande een Al-Jazeera-anker een andere rechtszaak aan in de VS, waarin hij beweerde dat de NSO Group haar telefoon had gehackt via WhatsApp vanwege haar berichtgeving over de machtige kroonprins Mohammed bin Salman van Saudi-Arabië.

Nu de VAE en Bahrein de banden met Israël normaliseren, kan het gebruik van Israëlische spyware in de regio versnellen, voegde Marczak eraan toe, en omvat een “veel breder scala aan overheidsinstanties en klanten in de hele Golf”.

Laatste nieuws

Democraten willen bewijs dat Israël geen Amerikaanse wapens gebruikt om internationaal recht te schenden.

Meer dan twee dozijn Huisdemocraten roepen Biden op om...

Iran-aanval op Israël: Wat werd neergeschoten en door welk land?

Teheran lanceerde 170 drones, 30 kruisraketten en 120 ballistische...

Nieuwsbrief

Ook intressant

Hooggerechtshof VS laat rechtszaak WhatsApp tegen Israëlische spywaremaker toe

De in opspraak geraakte spywaremaker beweerde dat hij soevereine...

Griekse politie doet inval in kantoren van Israëlisch spywarebedrijf

Er zijn innvallen gedaan in het kantoor van Intellexa...

LAAT EEN REACTIE ACHTER

Vul alstublieft je commentaar in!
Vul hier je naam in

1 × = 8

Palestijnse journalisten hebben onlangs opgeroepen tot een boycot van het diner van de White House Correspondents’ Association dinner

Het blauwe persvest biedt ons geen bescherming, maar fungeert eerder als een rood doelwit," zeggen Palestijnse journalisten in Gaza. Meer dan twee dozijn Palestijnse journalisten,...

Qatar heeft fel kritiek geuit op een Democratisch congreslid die de Verenigde Staten opriep om hun banden met Qatar te heroverwegen.

De ambassade van Qatar in Washington heeft de vooraanstaande Democratische wetgever Steny Hoyer bekritiseerd omdat hij dreigde de relatie tussen de VS en Doha...

Iran-aanval op Israël: Wat werd neergeschoten en door welk land?

Teheran lanceerde 170 drones, 30 kruisraketten en 120 ballistische raketten, waarbij vijf landen de eer deelden voor succesvolle onderscheppingen. Iran lanceerde zaterdagavond een grootschalige aanval...