Nul
Citizen Lab
Security-onderzoekers hebben bewijs gevonden dat er een stuk van malware gevent als ‘wettige onderscheppen” software aan de overheid is ingezet tegen de slachtoffers in 45 landen, een aantal dat ver outweights het aantal bekende operatoren, wat betekent dat sommigen van hen zijn het uitvoeren van illegale grensoverschrijdende toezicht.
De malware, bekend als Pegasus (of Trident), werd opgericht door Israëlische cyber-security bedrijf NSO-Groep en is al ten minste drie jaar-wanneer het voor het eerst werd beschreven in een rapport over de zomer van 2016.
De malware kan werken op zowel Android-als iOS-apparaten, zij het meestal al gespot in campagnes die zijn getarget op iPhone-gebruikers in de eerste plaats. Op geïnfecteerde apparaten, Pegasus is een krachtige spyware die je kunt heel veel dingen doen, zoals het opnemen van gesprekken, het stelen van prive-berichten, exfiltrate foto ‘ s, en nog veel meer.
Ook: Kritieke infrastructuur hebben om te werken als er malware op het of niet
Tijdens de afgelopen drie jaar, security-onderzoekers van het Citizen Lab, een laboratorium op de Munk School of Global Affairs aan de Universiteit van Toronto, Canada, zijn het bijhouden van de gevallen waarin Pegasus is geïmplementeerd in het wild.
In veel gevallen was de spyware gebruikt door een onderdrukkende regering regimes te bespioneren journalisten, mensenrechtenactivisten, politici van de oppositie, advocaten, en anti-corruptie advocaten.
Maar nieuwe gegevens, dat vandaag is gepubliceerd door Citizen Lab onderzoekers duidt op het bestaan van 36 verschillende groepen die ingezet de Pegasus spyware tegen doelen in 45 landen, waaronder de VS, Frankrijk, Canada, Zwitserland en het verenigd koninkrijk, landen die bekend staat om zijn solide en democratische regimes in de plaats.
Citizen Lab zegt tien van deze 36 groepen worden voor het uitvoeren van toezicht in meerdere landen en niet beperkt hun spionage binnen hun eigen landsgrenzen, een daad die in strijd is met toezicht wetten die actief zijn in de staten waar Pegasus slachtoffers kunnen worden gevestigd.
Citizen Lab onderzoekers toegegeven dat een aantal van hun bevindingen kunnen onnauwkeurig zijn, zoals sommige doelen kunnen met behulp van VPN en satelliet verbindingen die kunnen hun locatie in een ander land. Maar ze zeggen ook dat dit niet uit te sluiten dat sommige van de Pegasus kunnen exploitanten worden bespioneren van dissidenten in het buitenland, zelfs in West-en goed-ontwikkelde landen waar cross-border surveillance tegen hun eigen burgers, is strikt verboden.
Ook: Microsoft: Windows Defender kunnen nu ter plaatse FinFisher overheid spyware
In een verklaring die de Burger Lab onderzoekers voor de publicatie van het verslag van vandaag, een NSO-Groep woordvoerder ontkend dat het bedrijf was het breken van de software-export wetten, zich te houden aan de eerder genoemde dogma ‘ s dat ze alleen de verkoop van Pegasus voor de strijd tegen de misdaad doeleinden.
“In tegenstelling tot de verklaringen van [Citizen Lab], ons product is in licentie gegeven aan overheids-en wetshandhavingsinstanties voor het enige doel van het onderzoeken en voorkomen van criminaliteit en terreur. Ons bedrijf is uitgevoerd in strikte overeenstemming met de toepasselijke exportwetten.”
Aan deze verklaring, Citizen Lab reageerden met hun eigen, wijst erop dat de NSO-Groep, zelfs na drie jaar nog steeds niet om de reden dat het bedrijf wordt zwaar bekritiseerd online, en dat is voor de verkoop van Pegasus aan onderdrukkende regimes in de eerste plaats.
“Citizen Lab onderzoek spreekt niet tot wat uitspraken NSO tijdens de marketing -, verkoop of export compliance. Echter, ons gaat het onderzoek om aan te tonen enkele zeer over real-world voorbeelden van het misbruiken van een NSO-Groep technologie in de praktijk. Deze toepassingen hebben opgenomen schijnbare klanten van de overheid van de NSO Groep misbruik van Pegasus spyware te richten maatschappelijke organisaties, mensenrechtenactivisten, advocaten, politici en journalisten.”
De volledige lijst van landen waar de onderzoekers vonden exemplaren van Pegasus spyware ingezet op slachtoffers’ systemen inclusief Algerije, Bahrein, Bangladesh, Brazilië, Canada, Ivoorkust, Egypte, Frankrijk, Griekenland, India, Irak, Israël, Jordanië, Kazachstan, Kenia, Koeweit, Kirgizië, Letland, Libanon, Libië, Marokko, Mexico, Nederland, Oman, Pakistan, Palestina, Polen, Qatar, Rwanda, Saoedi-Arabië, Singapore, Zuid-Afrika, Zwitserland, Tadzjikistan, Thailand, Togo, Tunesië, Turkije, de verenigde arabische emiraten, Oeganda, het Verenigd Koninkrijk, de Verenigde Staten, Oezbekistan, Jemen, Zambia.
In juli van dit jaar in Israëlische autoriteiten arresteerden een voormalige NSO-Groep medewerker voor het stelen van de broncode van de Pegasus spyware en proberen om het te verkopen op de Donkere Web voor $50 miljoen.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0