Israëlische spyware is 'ongelooflijk en angstaanjagend'

woensdag 29 december 2021 |  Redactie Israel Today
Het Israëlische cyber­beveiligings­bedrijf NSO Group blijft wereld­wijd de kranten­koppen halen met zijn parade­paardje, de software Pegasus. Top beveiliging­s­analisten van Google noemen het nu een van de meest geavan­ceerde spyware die bestaat.

Maar helaas was het screeningsproces van NSO te slordig, waardoor een aantal slechte partijen Pegasus in handen konden krijgen. Bovendien verkocht het bedrijf een cyberbeveiligingsproduct dat net zo krachtig is als een kernbom.

Ian Beer en Samuel Groß zijn onderzoekers bij Google Project Zero, het team van de beste beveiligings­experts van de internet­gigant, belast met het vinden van beveiligings­lekken in software. In hun recente technische analyse van Pegasus noemden Beer en Groß de spyware van Israëlische makelij 'behoorlijk ongelooflijk, en tegelijkertijd behoorlijk angstaanjagend'.

De meeste spywareprogramma's vereisen dat het doelwit op een link klikt of een bestand downloadt om een hack van hun persoonlijke apparaat mogelijk te maken. Maar dat geldt niet voor Pegasus, dat operators de mogelijk­heid biedt om de volledige controle te krijgen over de mobiele telefoon van een doelwit zonder enige directe interactie.

'In het zero-click scenario is geen interactie met de gebruikers vereist. Dat betekent dat de aanvaller geen phishing­berichten hoeft te sturen; het programma werkt gewoon geruis­loos op de achter­grond,' schreven de Google-onderzoekers. Het is een 'wapen waartegen geen verdediging mogelijk is,' voegden ze eraan toe, en merkten op dat zelfs technisch geavanceerde doelwitten niet zouden kunnen voorkomen dat ze door Pegasus worden bespioneerd.

Aangezien Pegasus, in de woorden van Beer en Groß, 'een van de technisch meest verfijnde programma's is die we ooit hebben gezien', verwachtten zij dat een dergelijk wapen 'slechts toegankelijk zou zijn voor een handvol natiestaten'.

Maar tijdens het slepende schandaal werd onthuld dat Pegasus in licentie werd gegeven aan een aantal regeringen en groepen met een twijfel­achtige reputatie op het gebied van de mensen­rechten, en werd gebruikt voor snode doeleinden zoals het onder­drukken van de persvrijheid. De Israëlische regering heeft beloofd voortaan meer toezicht te houden op alle verkoop van cyber­beveiligings­software. Maar dat zal niet genoeg zijn om de rechtszaken te stoppen.

Bij de meer spraakmakende zaken betreffende Pegasus ging het vaak om Apple iPhones, waarvan algemeen wordt aan­ge­nomen dat dit de veiligste mobiele telefoons op de markt zijn. Dat de Israëlische hackers achter NSO in staat waren deze toestellen zo volledig te kraken, heeft de aandelen­koersen van Apple geen goed gedaan. Door eind vorige maand een rechtszaak aan te spannen, heeft de technologie­reus gezworen dat NSO, en indirect ook de Staat Israël, hiervoor verantwoordelijk zullen worden gehouden.

Lees ook:
Wat zeggen Israëli's over het NSO spyware schandaal?
'Pegasus-spyware is aanval op democratie'
Israel’s NSO Group considering sale or shutdown of Pegasus unit

Wilt u meer nieuws over Israël ontvangen? Klik hier voor de dagelijkse gratis e-mail nieuws­brief.

Laatste uitgave

Ontvang uw - gratis - dagelijkse nieuws update

Blijf op de hoogte van de gebeurtenissen in Israël via onze GRATIS nieuws update en aanbiedingen, u ontvangt deze direct in uw email inbox.