Amnesty International vermoedelijk doelwit mobiele spyware
Een onderzoeker van Amnesty International is vermoedelijk het doelwit van mobiele spyware geworden. De medewerker van de mensenrechtenorganisatie ontving in juni van dit jaar een WhatsApp-bericht met een link naar een domein dat onderdeel lijkt te zijn van het NSO-spywareplatform.
De NSO Group is een Israëlisch bedrijf dat software aanbiedt waarmee overheidsinstanties en opsporingsdiensten op afstand toegang tot smartphones kunnen krijgen. In het verleden gebruikte het bedrijf zeroday-lekken in Apples iOS om toestellen met de Pegasus-spyware te infecteren. Alleen het bezoeken van een kwaadaardige link was voldoende om een volledig gepatchte iPhone met spyware te infecteren. In het geval van de aanval op Amnesty-medewerker zijn er echter geen exploits of spyware aangetroffen.
Zowel de mensenrechtenorganisatie als het Canadese Citizen Lab denken dat het domein waar het WhatsApp-bericht naar linkte onderdeel van de NSO-infrastructuur is. Citizen Lab is onderdeel van de universiteit van Toronto en houdt zich onder andere bezig met het onderzoeken van aanvallen tegen mensenrechtenactivisten, burgerrechtenbewegingen en andere groeperingen. In totaal werden er door Amnesty verbanden met 600 domeinnamen aangetroffen die overlap hebben met het spywareplatform van NSO.
Naast het bericht dat de Amnesty-medewerker ontving werd er ook een verdacht sms-bericht gevonden dat in mei naar een Saoedische activist was gestuurd. Ook in dit bericht werd er naar een domein gelinkt dat onderdeel van de NSO-infrastructuur zou zijn. Wederom werden er door onderzoekers geen exploits of spyware aangetroffen.
Amnesty en andere mensenrechtenorganisaties maken zich zorgen over het gebruik van dergelijke surveillance-operaties. Er zijn meerdere gevallen gedocumenteerd waarbij surveillance werd uitgevoerd op een manier die in strijd met internationale mensenrechtenwetgeving is, aldus de organisatie. "We zetten ons in voor het beschermen en verwezenlijken van mensenrechten. Het aanvallen van Amnesty en andere mensenrechtenbeschermers voor surveillance kan niet worden gezien als legitiem gebruik van NSO-exploits." De NSO-spyware werd eerder ook in Mexico gebruikt tegen journalisten, politici en voorstanders van een suikerbelasting.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.