image

Verenigde Staten plaatst ontwikkelaar Pegasus-spyware op zwarte lijst

woensdag 3 november 2021, 16:49 door Redactie, 6 reacties

De Amerikaanse autoriteiten hebben NSO Group, ontwikkelaar van de Pegasus-spyware, op een zwarte lijst geplaatst. Ook spywareleverancier Candiru is op de "Entity List" gezet. Volgens het Amerikaanse ministerie van Handel hebben beide bedrijven spyware ontwikkeld en geleverd aan buitenlandse overheden, die de tools gebruikten voor aanvallen op overheidsfunctionarissen, journalisten, zakenmensen, activisten, academici en ambassadepersoneel.

Via de Pegasus-spyware is het mogelijk om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De spyware wordt al zeker sinds 2016 via zeroday-aanvallen verspreid. Recentelijk meldde een collectief van mediaorganisaties en onderzoekers dat Pegasus wereldwijd is ingezet tegen activisten, journalisten en politici.

De spyware zou buitenlandse overheden ook in staat hebben gesteld om transnationale repressie uit te voeren, waarbij dissidenten, journalisten en activisten buiten de landsgrenzen van de overheid in kwestie het doelwit waren, gaat het ministerie verder. "Een dergelijke werkwijze bedreigde de op regels gebaseerde internationale orde." Naast de twee spywareontwikkelaars zijn ook het Russische securitybedrijf Positive Technologies en het Singaporese Computer Security Initiative Consultancy aan de lijst toegevoegd.

Amerikaanse organisaties mogen geen producten leveren aan organisaties die op de lijst staan. Dit kan het lastiger voor Amerikaanse onderzoekers maken om de vier bedrijven in kwestie informatie of technologie te verkopen, zoals zerodaylekken.

Reacties (6)
03-11-2021, 18:33 door nicolaasjan
Dit gaat eigenlijk nog niet ver genoeg.
Deze NSO Group en soortgelijke zouden moeten worden vervolgd.
05-11-2021, 16:57 door Anoniem
Cirkel is bijna rond.

Tot in de jaren '90 gold sommige software als munitie , en was export ervan op die basis vergunningsplichtig .
(specifiek : encryptie software) .

Na een boel rechtszaken en boze IT nerds met T-shirts met de verboden code op T-shirts is die classificatie verdwenen .

En nu zijn software (bugs) weer verboden om te exporteren. Tenminste, als het om sommige landen gaat .

Het is natuurlijk geen enkel probleem om dit zelfde soort landen die je geen bug mag verkopen wel 'echte' wapens te leveren. Tenminste, als de wapenfrabrikant genoeg politici ondersteund heeft in de VS (of VK, of FR) - 23 mld aan F35's naar de Emiraten bv, en nog tig miljarden aan Saudi Arabië - precies de landen die ook klant zijn van de NSO groep.

Zou er een VS gebaseerde concurrent van de NSO group en dat Russische bedrijf geholpen moeten worden aan klanten ?
08-11-2021, 13:45 door Anoniem
Door nicolaasjan: Dit gaat eigenlijk nog niet ver genoeg.
Deze NSO Group en soortgelijke zouden moeten worden vervolgd.

Helemaal mee eens, echter de NSO Group is een Israelisch (staats-)bedrijf en daarmee zo goed als immuun voor rechtsvervolging.
11-11-2021, 15:32 door Anoniem
23-11-2021, 21:08 door Anoniem
Apple sues Israeli spyware firm NSO Group for surveillance of users

https://www.theguardian.com/technology/2021/nov/23/apple-sues-israeli-cyber-firm-nso-group
27-01-2022, 22:25 door Anoniem
Volgens de Israëlische krant Haaretz voert NSO gesprekken met verschillende Amerikaanse investeringsbedrijven. Eén daarvan, Integrity Partners, zou heel concreet zijn. Zo is er een brief met concrete intenties om het bedrijf grondig te herstructureren. Het voorlopige plan lijkt om de spionagetools namens de VS in te zetten.

https://datanews.knack.be/ict/nieuws/amerikaanse-investeerders-willen-israelisch-spionagebedrijf-nso-kopen/article-news-1827045.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.