Negen activisten uit Bahrein gehackt met Pegasus-software

iPhone liggend op een MacBook Air

De iPhones van negen activisten uit Bahrein zijn gehackt en besmet geraakt met Pegasus, afluistersoftware van het Israëlische bedrijf NSO Group. Om hun smartphones binnen te dringen, maakte de aanvaller gebruik van twee zero-click exploits in iMessage. Vermoedelijk heeft de regering van Bahrein opdracht gegeven om de iPhones van de dissidenten te hacken.

Dat blijkt uit onderzoek van The Citizen Lab van de universiteit van Toronto.

Afluisterpraktijken door de overheid van Bahrein

Volgens de onderzoekers staat als een paal boven water dat de malware op de toestellen van de activisten afkomstig is van de NSO Group. Bij vier van de negen gehackte toestellen was een hacker genaamd LULU betrokken, een bekende naam uit de hacking community waarvan algemeen bekend is dat hij Pegasus-software gebruikt om in te breken bij zijn doelwitten. The Citizen Lab zegt dat de hacker voor de overheid van Bahrein werkt.

De hackaanvallen vonden plaats tussen september 2019 en eind vorig jaar. Eén van de activisten is naar verluidt zelfs meerdere malen gehackt in deze periode. Twee van de slachtoffers die doelwit waren van de hackaanval, wonen op dit moment in Londen. Dat is opmerkelijk, omdat de regering van Bahrein tot nu toe alleen activisten en journalisten afluisterde in Bahrein en Qatar. Het is de eerste keer dat de eilandstaat in de Perzische Golf mensen afluistert en bespioneert in Europa. Mogelijk is hij door een andere overheid gehackt, zo suggereert The Citizen Lab.

Deze exploits misbruikte de hacker

Om de iPhones te kraken, maakte de hacker gebruik van twee zogeheten zero-click exploits in iMessage. Dat zijn kwetsbaarheden die hackers kunnen misbruiken waarbij de eigenaar van het toestel niets hoeft te doen. Het gaat om de KISMET exploit, die dateert uit 2020, en de recentelijk ontdekte kwetsbaarheid FORCEDENTRY.

Met deze laatste exploit is het mogelijk om de BlastDoor feature in iOS te omzeilen. Apple introduceerde BlastDoor in iOS 14 met als doel om onbetrouwbare data die via iMessage wordt verstuurd te ontleden en analyseren.

Honderden journalisten, politici en zakenmensen afgeluisterd met Pegasus

Door het bericht komt NSO Group wederom in een kwaad daglicht te staan. In juli schreven zeventien nieuwsorganisaties dat overheden tussen 2016 en juni 2019 de afluistersoftware van het Israëlische bedrijf gebruikten om honderden journalisten, activisten en mensenrechtenadvocaten af te luisteren en bespioneren.

De media hadden de hand weten te leggen op een lijst met daarop 50.000 telefoonnummers. Tot nu toe hebben ze de identiteit van zo’n duizend eigenaren weten te achterhalen. De lijst bevatte namen van prominente personen uit de zakenwereld, mensenrechtenactivisten en politici. Daarnaast werden ook 189 journalisten genoemd, die werkten voor media als CNN, Associated Press (AP) en The Wall Street Journal.

Volgens The Washington Post werd de Franse president Emmanuel Macron afgeluisterd met Pegasus. Hetzelfde geldt voor Charles Michel, voorzitter van de Europese Raad, de premiers van Pakistan en Egypte, en de koning van Marokko Mohammed VI. Of zij daadwerkelijk zijn afgeluisterd is onmogelijk te zeggen, omdat daarvoor hun mobiele telefoon onderzocht moet worden.

NSO Group dreigt met juridische stappen

NSO Group heeft altijd ontkend dat Pegasus-software wordt gebruikt om activisten af te luisteren. Naar eigen zeggen doen overheden een beroep op deze software om terroristen en cybercriminelen op te sporen en de nationale veiligheid te beschermen. “Onze technologieën worden dagelijks gebruikt om pedofilienetwerken en netwerken van drugs- en sekshandelaars op te rollen, vermiste en ontvoerde kinderen op te sporen, overlevenden op te sporen die onder ingestorte gebouwen vastzitten en het luchtruim te beschermen tegen verstorende penetratie door gevaarlijke drones”, zo zei het bedrijf nadat het nieuws over de lijst met 50.000 telefoonnummers opdook. Het Israëlische bedrijf dreigt zelfs om organisaties voor de rechter te slepen wegens smaad en laster.

Veel weerstand tegen software NSO Group

Ondertussen doet de internationale gemeenschap om het gebruik van spionagesoftware terug te dringen. Michelle Bachelet, de Hoge Commissaris voor de Mensenrechten van de Verenigde Naties (VN), riep afgelopen maand overheden op om niet langer gebruik te maken van Pegasus. “De onthullingen over het kennelijk wijdverbreide gebruik van de Pegasus-software om journalisten, mensenrechtenverdedigers, politici en anderen in diverse landen te bespioneren, zijn uiterst alarmerend. Ze lijken enkele van onze grootste nachtmerries te bevestigen over het mogelijke misbruik van bewakingstechnologie om de mensenrechten van mensen illegaal te ondermijnen”, aldus Bachelet.

Ook commerciële partijen worden liever niet geassocieerd met NSO Group. Zo verwijderde Amazon alle online accounts en de gehele infrastructuur van het bedrijf op Amazon Web Services (AWS). Het Israëlische bedrijf gebruikte het content delivery network CloudFront om Pegasus te verspreiden. “Toen we lucht kregen van deze activiteiten, hebben we snel gehandeld om de relevante infrastructuur en accounts af te sluiten”, vertelde een woordvoerder van de online retailer.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen