Apple klaagt NSO ‘hacker for pay’ aan waar de Canadese cyberwaakhond Citizen Lab voor heeft gewaarschuwd

“Door de staat gesponsorde actoren zoals de NSO Group geven miljoenen dollars uit aan geavanceerde bewakingstechnologieën zonder effectieve verantwoording. En dat moet veranderen”, zegt Craig Federighi, senior vice president software engineering bij Apple.

De zet van Apple volgt een waakhondgroep voor cyberbeveiliging Citizen Lab, Universiteit van Toronto, waarschuwde Apple Door een kwetsbaarheid in de software kan een type spyware, Pegasus genaamd, Apple-apparaten infecteren zonder dat de gebruiker iets doet of er iets van weet.

Hoe werkt Pegasus?

Beveiligingsonderzoekers hebben ontdekt dat Pegasus wereldwijd is gebruikt om in te breken in telefoons van mensenrechtenactivisten, journalisten en zelfs leden van de katholieke geestelijkheid.

Pegasus infiltreert telefoons om persoonlijke en locatiegegevens te dumpen en bestuurt stiekem smartphonemicrofoons en camera’s. De onderzoekers vonden verschillende voorbeelden van NSO Group-tools die zogenaamde ‘zero-click’-exploits gebruiken die doelmobiele telefoons infecteren zonder enige gebruikersinteractie.

NSO beweert de spyware te hebben gemaakt voor legitieme wetshandhavingsdoeleinden, maar cyberbeveiligingsexperts vermoeden al lang dat het bedrijf zich geen zorgen maakt over aan wie of wat het zijn diensten verkoopt.

“Het is belangrijk voor ons allemaal om ons bewust te zijn van wat de NSO-groep van plan is”, zei Chester Wisniewski, hoofdonderzoeker bij beveiligingsbedrijf Sophos, in een interview met CBC News.

“Degenen onder ons die kijken naar spyware, wat de NSO-groep uiteindelijk produceert, vermoedden al jaren dat ze dat deden.”

Het hackerbedrijf reageerde niet direct op een verzoek om commentaar.

“Spywarebedrijven zoals de NSO Group hebben een aantal van ‘s werelds ergste mensenrechtenschendingen en transnationale repressie mogelijk gemaakt, terwijl ze zichzelf en hun investeerders hebben verrijkt”, zei Citizen Lab-directeur Ron Diebert in een verklaring. “Ze beweren een zorgvuldig gecontroleerde tool voor ‘legale interceptie’ te verkopen, maar wat ze eigenlijk aanbieden is tirannie als een service.”

Wisniewski is het ermee eens dat Citizen Lab enige eer verdient, zowel voor het vinden van bewijs van wat NSO heeft gedaan als voor het vestigen van de aandacht erop door zich te concentreren op een spraakmakend bedrijf als Apple.

“Als Citizen Lab niet het werk had gedaan dat ze deden, zou Apple er waarschijnlijk niet zo boos over zijn, dus zouden ze niets hebben gedaan”, zei hij.

Edward Snowden, een verbannen NSA-aannemer, heeft Citizen Lab ook gecrediteerd voor het aan het licht brengen van de kwestie.

Een groeiende lijst van rechtszaken

Het is de laatste klap voor het hackbedrijf, dat onlangs door het Amerikaanse ministerie van Handel op de zwarte lijst werd gezet en momenteel wordt geïmplementeerd Een rechtszaak aanspannen tegen de socialemediagigant Facebook.

De regering-Biden heeft deze maand aangekondigd dat de NSO Group en een ander Israëlisch cyberbeveiligingsbedrijf genaamd Candiru zijn toegevoegd aan haar “Entity List”, waardoor hun toegang tot Amerikaanse componenten en technologie wordt beperkt door toestemming van de overheid te vragen om te exporteren.

Apple heeft dinsdag ook aangekondigd dat het $ 10 miljoen zal doneren, naast eventuele schade die het heeft gewonnen in de NSO Group-zaak, aan cybersurveillanceonderzoekers en -advocaten.

Hoewel hij de zet van Apple verwelkomt, zegt Wisniewski dat dit het probleem uiteindelijk niet zal oplossen.

“Het zal waarschijnlijk geen enkel effect hebben op de NSO Group die blijft doen wat ze doet”, zei hij. Dit weerhoudt hen er niet van om spyware te produceren en door te verkopen aan overheden.”