WhatsApp waarschuwt voor nieuwe spyware-aanvallen door spywareleverancier NSO Group, waarbij werd geprobeerd om gebruikers van de chatdienst door middel van malafide links in chatberichten te infecteren. Volgens WhatsApp heeft NSO, ontwikkelaar van de Pegasus-spyware, een gerechtelijk bevel om gebruikers nooit meer aan te vallen overtreden.
WhatsApp besloot NSO Group in 2019 aan te klagen, nadat volgens de chatapp veertienhonderd WhatsApp-gebruikers met de Pegasus-spyware besmet waren geraakt. Het ging onder andere om journalisten, mensenrechtenactivisten en overheidsfunctionarissen wereldwijd. Pegasus is spyware waarmee het mogelijk is om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen.
De Pegasus-spyware wordt al zeker sinds 2016 via allerlei kwetsbaarheden verspreid, waar op het moment van de aanval geen update voor beschikbaar is. Zo is er onder andere misbruik gemaakt van kwetsbaarheden in bijvoorbeeld iOS en iMessage, alsmede ook WhatsApp. Voor het infecteren van de veertienhonderd WhatsApp-gebruikers werd gebruikgemaakt van een onbekend beveiligingslek in de chatapp.
Eind 2024 oordeelde een Amerikaanse rechter dat NSO Group voor de aanval aansprakelijk kan worden gehouden. Een federale jury oordeelde vervolgens dat de spywareleverancier ruim 167 miljoen dollar aan schadevergoedingen moest betalen. Dat bedrag werd uiteindelijk door een Amerikaanse rechter verlaagd naar 4 miljoen dollar. De rechter gaf echter ook het bevel dat NSO Group WhatsApp en diens gebruikers niet meer mag aanvallen.
Vandaag meldt WhatsApp dat NSO Group opnieuw aanvallen tegen gebruikers heeft uitgevoerd en daarmee het gegeven bevel heeft overtreden. Bij de aanvallen werd geprobeerd om gebruikers op een malafide link te laten klikken, vergelijkbaar met eerdere gerapporteerde '1-click' aanvallen. Tevens zegt Meta dat NSO testaccounts en -groepen op WhatsApp heeft aangemaakt, die inmiddels zijn verwijderd. Hoe WhatsApp deze accounts en groepen ontdekte is niet bekendgemaakt. Het bedrijf heeft de rechter nu gevraagd om NSO wegens minachting van het eerdere vonnis te veroordelen. Naast de aankondiging heeft WhatsApp ook verschillende domeinnamen gepubliceerd die bij de aanvallen werden gebruikt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
TISO Cyber Security Officer
Wil jij bijdragen aan een veilige & veerkrachtige leeromgeving voor studenten, medewerkers & partners binnen de #1 Hospitality Business school van Nederland? En werken in een team van toegewijde professionals en dagelijks kunnen genieten van een heerlijke & gezonde lunch? Lees dan hier verder!
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
