Mexicaanse politici vorig jaar aangevallen via iOS-lekken
Naast een mensenrechtenactivist in de Verenigde Arabische Emiraten is vorig jaar ook geprobeerd om de iPhones van Mexicaanse politici via zeroday-lekken in iOS volledig over te nemen. Dat blijkt uit nieuwe informatie die door het Canadese Citizen Lab is vrijgegeven.
Citizen Lab is een laboratorium van de universiteit van Toronto dat onderzoek doet naar het gebruik van politieke macht in cyberspace. Vorig jaar maakte de organisatie bekend dat er zeroday-aanvallen op iPhone-gebruikers hadden plaatsgevonden. Niet eerder waren dergelijke aanvallen in de openbaarheid gekomen. De aanvallers stuurden sms-berichten naar een mensenrechtenactivist in de Verenigde Arabische Emiraten.
De linkjes wezen naar de exploit-infrastructuur van NSO Group, een in Israël gebaseerd bedrijf dat de Pegasus-spyware voor overheden ontwikkelt. De NSO Group beschikte over drie onbekende kwetsbaarheden in iOS om iPhone-gebruikers automatisch met spyware te infecteren. Alleen het openen van de link was voldoende. Vorige week maakte Citizen Lab bekend dat verschillende Mexicaanse journalisten, advocaten, mensenrechtenactivisten, voedselwetenschappers en een kind via de infrastructuur van de NSO Group waren aangevallen.
De in Mexico waargenomen aanvallen waren gericht tegen personen die zich bezighouden met het onderzoeken van corruptie door de Mexicaanse president en mensenrechtenschendingen in het land. Om de smartphones van deze personen te infecteren werden er allerlei sms-berichten met kwaadaardige links gestuurd. Citizen Lab liet echter niet weten of bij deze aanvallen ook de eerder gebruikte zeroday-lekken in iOS waren toegepast.
In een aanvulling op rapport wordt nu echter gemeld dat vorig jaar ook Mexicaanse politici doelwit van de aanvallen waren en hierbij inderdaad de zeroday-lekken in iOS zijn toegepast die eerder ook tegen de mensenrechtenactivist in de Verenigde Arabische Emiraten werden gebruikt. De politici ontvingen in juni vorig jaar allerlei sms-berichten die linkten naar een exploitpagina. De drie aangevallen politici zijn lid van een van de grootste oppositiepartijen in het land. Citizen Lab spreekt in de update over infectiepogingen, wat erop duidt dat de aanvallen onsuccesvol waren. De iOS-lekken waren op het moment van de aanvallen echter nog niet door Apple gepatcht. Doordat de politici de ongevraagde links niet openden hebben ze dan ook een infectie van hun iPhone voorkomen.
Deze acties kan je vatten onder de noemer "Zicht op Ondermijning".
Nu mag hacken nog (officieel) niet maar straks wel en bepaalt de big data machine van overheid en gemeente of jij verdacht bent en op de sms mailinglist gaat.
Opdat de inhoud van je computer en telefoon leeggezogen wordt en direct mede in het kader van "Kaderwet informatiedeling in samenwerkingsverbanden" breed gedeeld wordt binnen de overheid.
Allemaal zonder dat je het doorhebt en men al 'voorspellend profilerend' (Predictive profiling) alle 'statelijk ondermijnende actoren' (niet mainstream burgers die anders zijn, anders denken en niet tot de heersende elite behoren) in de gaten en vooral weg gehouden kunnen worden van elke maatschappelijke positie waar zij ook maar enige invloed zouden kunnen hebben.
Die wens is op zich niet nieuw, niet mainstream politici worden al 60 jaar door de aivd gevolgd *, maar nu kan het volautomatisch!
De asymmetrische machtsstaat is in volle opbouw.
Mede mogelijk genaakt door de smartphone : iPhone 10 jaar, hoerahahauwch!
* https://nl.wikipedia.org/wiki/Willem_Oltmans
https://nl.wikipedia.org/wiki/Roel_van_Duijn
https://nl.wikipedia.org/wiki/Brenno_de_Winter
'ftp://and-who-is-next.nl' ? Jij?
Mee eens. Het staat in sommige gevallen gelijk aan moord.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.