Tientallen Al-Jazeera-journalisten zouden zijn gehackt met behulp van spyware van het Israëlische spyware

Saudi-Arabië en de VAE worden ervan verdacht dat ze achter hack zaten die weken voor de normalisatieovereenkomst tussen de VAE en Israël plaatsvond.

Tientallen journalisten van het door Qatari gefinancierde Al-Jazeera werden het doelwit van geavanceerde spyware bij een aanval die waarschijnlijk verband houd met de regeringen van Saoedi-Arabië en de Verenigde Arabische Emiraten. Het voorval vond vond enkele weken voordat de regering-Trump de normalisering van de banden tussen Israël en de VAE aankondigde plaats.

Citizen Lab van de Universiteit van Toronto zei dat het malware op het spoor was gekomen die de prive telefoons van 36 journalisten, producenten, ankers en leidinggevenden bij Al-Jazeera had geïnfecteerd, die terug naar de in Israël gevestigde NSO Group te leiden was, die alom bekend staat voor het verkopen van spyware aan repressieve regeringen.

Het meest verontrustende voor de onderzoekers was dat iMessages, die tussen Apple-apparaten werden gebruikt, gerichte mobiele telefoons infecteerden zonder dat de gebruikers actie ondernamen – wat bekend staat als een zero-click-kwetsbaarheid.

Alleen al door middel van pushmeldingen instrueerde de malware de telefoons om hun inhoud te uploaden naar servers die zijn gekoppeld aan de NSO Group, zei Citizen Lab, waardoor de iPhones van journalisten in krachtige bewakingstools werden veranderd zonder gebruikers zelfs maar te verleiden om op verdachte links of  teksten te klikken.

Kantoor van Al Jazeera in Doha, (shutterstock)

De gecoördineerde aanvallen op Al-Jazeera, die Citizen Lab omschreef als de grootste  telefoonhack gericht op een enkele organisatie, vonden plaats in juli, slechts enkele weken voor de normalisatiedeal.

Citizen Lab zegt dat normalisatie waarschijnlijk zal leiden tot een sterkere samenwerking op het gebied van digitaal toezicht tussen de monarchieën van Israël en de Golf.

Golfvete

Citizen Lab, dat al vier jaar NSO-spyware volgt, koppelde de aanvallen “met matig vertrouwen” aan de regeringen van Emirati en Saoedi-Arabië, op basis van hun eerdere aanvallen op dissidenten in binnen- en buitenland met dezelfde spyware.

De twee landen zijn verwikkeld in een bitter geopolitiek geschil met Qatar, waarin hacking en cybersurveillance steeds meer gebruikte instrumenten zijn geworden.

In 2017 legden de twee Golfstaten en hun bondgenoten een blokkade op aan Qatar en dienden het kleine land met een lijst met eisen, waaronder het sluiten van zijn invloedrijke Arabisch-talige tv-netwerk, dat volgens de VAE en Saoedi-Arabië een politieke agenda bevordert die in strijd is met hun eigen land.

De vete blijft voortduren, hoewel ambtenaren onlangs bemoedigende uitspraken hebben gedaan dat een oplossing binnen bereik zou kunnen zijn.

De autoriteiten van Emirati en Saoedi-Arabië reageerden niet op verzoeken om commentaar.

Malware

De NSO Group twijfelde aan de beschuldigingen van Citizen Lab in een verklaring, maar zei dat het “geen commentaar kon geven op een rapport dat we nog niet hebben gezien”.

Het bedrijf zei dat het technologie levert met als enig doel ‘wetshandhavingsinstanties van de overheid in staat te stellen zware georganiseerde misdaad en terrorisme’ aan te pakken.

Voorafgaand aan het rapport van zondag is de spyware van NSO herhaaldelijk ingezet om journalisten, advocaten, mensenrechtenverdedigers en dissidenten te hacken. Desalniettemin voegde het eraan toe: “wanneer we geloofwaardig bewijs van misbruik ontvangen … nemen we alle nodige stappen in overeenstemming met onze onderzoeksprocedure voor productmisbruik om de beschuldigingen te herzien.” NSO identificeert zijn klanten niet.

Met name was de spyware betrokken bij de gruwelijke moord op de Saoedische journalist Jamal Khashoggi, die in 2018 in het Saoedische consulaat in Istanbul werd uiteengereten en wiens lichaam nooit is gevonden.

Verschillende vermeende doelwitten van de spyware, waaronder een goede vriend van Khashoggi en verschillende figuren uit het Mexicaanse maatschappelijk middenveld, hebben de NSO voor een Israëlische rechtbank aangeklaagd wegens het hacken.

De bewakingssoftware van de NSO Group, bekend als Pegasus, is ontworpen om detectie te omzeilen en de activiteit ervan te maskeren.

De malware infiltreert telefoons om persoonlijke en locatiegegevens op te zuigen en stiekem de microfoons en camera’s van de smartphone te besturen, waardoor hackers de persoonlijke ontmoetingen van verslaggevers met bronnen kunnen bespioneren.

Apple zei dat het op de hoogte was van het Citizen Lab-rapport en zei dat de nieuwste versie van zijn mobiele besturingssysteem, iOS 14, “nieuwe beveiligingen tegen dit soort aanvallen heeft geleverd”.

‘Het is niet alleen heel beangstigend, maar het is ook de heilige graal van het hacken van telefoons … je kunt je telefoon normaal gebruiken, helemaal niet bewust dat iemand anders naar alles kijkt wat je doet’

– Bill Marczak, Citizen Lab

Het probeerde gebruikers gerust te stellen dat NSO zich niet richt op de gemiddelde iPhone-bezitter, maar eerder zijn software verkoopt aan buitenlandse overheden om zich op een beperkte groep te richten. Apple heeft de analyse van Citizen Lab niet onafhankelijk kunnen verifiëren.

‘Heilige graal van het hacken van telefoons’

Bill Marczak, een senior onderzoeker bij Citizen Lab, zei: “Het is niet alleen heel eng, maar het is ook de heilige graal van het hacken van telefoons. “Hij voegde eraan toe:” U kunt uw telefoon normaal gebruiken, zonder te beseffen dat iemand anders naar alles kijkt wat u doet. “

De Citizen Lab-onderzoekers brachten de hacks in verband met eerder geïdentificeerde Pegasus-operators in aanvallen die de afgelopen vier jaar aan Saoedi-Arabië en de VAE werden toegeschreven.

De zero-click-kwetsbaarheid wordt steeds vaker gebruikt om mobiele telefoons spoorloos te hacken, zei Marczak.

Vorig jaar hebben WhatsApp en het moederbedrijf Facebook een grote rechtszaak aangespannen tegen de NSO Group, waarbij het Israëlische bedrijf werd beschuldigd van het hacken van  1.400 gebruikers van zijn gecodeerde berichtenservice met zeer geavanceerde spyware via gemiste oproepen.

Eerder deze maand spande een Al-Jazeera-anker een andere rechtszaak aan in de VS, waarin hij beweerde dat de NSO Group haar telefoon had gehackt via WhatsApp vanwege haar berichtgeving over de machtige kroonprins Mohammed bin Salman van Saudi-Arabië.

Nu de VAE en Bahrein de banden met Israël normaliseren, kan het gebruik van Israëlische spyware in de regio versnellen, voegde Marczak eraan toe, en omvat een “veel breder scala aan overheidsinstanties en klanten in de hele Golf”.

Over NAMO Nieuws

bekijk ook

Isaac Herzog sluit zich aan bij ophef over besluit om de verkoop aan Israëlische nederzettingen …

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: