Wat maakt de Pegasus-spyware zo gevaarlijk?

By Nick Anderson Geen reacties 5 minuten

Het niveau van bewaking dat tegenwoordig in de wereld bestaat, overtreft de verbeelding. Het is bijna dystopisch. Niemand is veilig voor nieuwsgierige blikken van autoritaire regeringen, zelfs premiers niet. De recente onthullingen die in het kader van het "Pegasus-project" aan het licht zijn gekomen, laten zien hoe regeringen spyware gebruiken om geïnteresseerde mensen in de gaten te houden.

Pegasus-spyware

In tegenstelling tot ondergrondse hackergroepen die spyware aan klanten verkopen, werkt de Pegasus-spyware bij daglicht. De in Israël gevestigde NSO Group is een cyberbeveiligingsbedrijf dat de spyware heeft ontwikkeld en deze voor toezicht aan regeringen verkoopt. Het idee is om terrorisme te beteugelen door potentiële dreigingsactoren actief te monitoren. Maar het juiste gebruik van zo'n tool hangt uitsluitend af van de entiteit die het beheert. Zoals we hebben gezien bij de onthullingen van het Pegasus-project, komt de realiteit zelden overeen met dat optimisme.

Krijgen FastestVPN

Wat is het Pegasus-project?

Het Pegasus-project is het werk van 17 mediaorganisaties die een consortium hebben opgericht om diep in de spyware van de NSO Group te duiken die verschillende van haar klanten hebben gebruikt om zich te richten op journalisten, mensenrechtenactivisten, politici en overheidsfunctionarissen. De bevindingen van Amnesty International werden gedeeld met de mediaorganisaties en Citizen Lab voor verder onderzoek.

De onderzoek ontdekte dat 37 telefoons van verschillende mensen met succes waren binnengedrongen door de spyware van de NSO Group of tekenen van aanval vertoonden. Amnesty International vond een lijst met 5000 telefoonnummers waarvan wordt aangenomen dat het een lijst is van mensen die de klanten van de NSO Group als doelwit hebben uitgekozen.

Doelwitten zijn onder meer leden van de Saoedische koninklijke familie, politici in India, journalisten van verschillende publicaties over de hele wereld, de echtgenotes van de overleden Jamal Kashoggi en zelfs een nummer dat ooit werd gebruikt door de huidige premier van Pakistan.

Wat is de NSO Groep?

NSO Group is een Israëlisch bedrijf dat bewakingssoftware ontwikkelt. Het prominente hulpmiddel is de Pegasus-spyware die het aan regeringen verkoopt om terrorisme te dwarsbomen.

Het bedrijf gelooft dat zijn software regeringen kan helpen bij het bestrijden van kwaad als drugskartels, mensenhandelaren, pedofiele bendes en terroristen. NSO Group stelt dat de komst van end-to-end encryptie criminelen in staat stelt om te camoufleren en te blijven communiceren en operaties uit te voeren zonder detectie. De spyware, die we hierin zullen beschrijven blog, probeert dergelijke technologieën te overwinnen die criminelen over de hele wereld verlichting bieden.

Hoewel het doel van de spyware goed en uitnodigend is, staat er weinig in de weg dat regeringen dat doel omzeilen door doelen te bespioneren die niet onder die omschrijving vallen. Het is een klassieke zet om stemmen te onderdrukken die niet overeenkomen met het verhaal van de regering.

NSO beweert dat elke regering wordt doorgelicht alvorens toegang te verlenen tot de spyware, en sommigen van hen zijn geschrapt als klant wegens het schenden van voorwaarden. Maar zoals het Pegasus-project heeft onthuld, hebben NSO-klanten de Pegasus-spyware gebruikt om doelen te markeren, waaronder tien premiers, drie presidenten en een koning. De forensische analyse van 37 telefoons bevestigde vingerafdrukken van de Pegasus-spyware.

Wat is Pegasus-spyware en waarom is het gevaarlijk?

Spyware is een type malware dat informatie verzamelt over de activiteit van de gebruiker en deze terugstuurt naar de aanvaller. De kracht van spyware is recht evenredig met de opdringerigheid ervan. Hoe meer activiteit het kan lezen zonder detectie, hoe krachtiger het wordt beschouwd.

Pegasus sluipt zonder uw medeweten uw apparaat binnen en kan veel nare dingen doen. Het kan de camera en microfoon van de telefoon bespioneren, de gps gebruiken om uw positie te volgen, uw bewegingen bij te houden, uw foto's en video's te stelen en uw teksten te lezen. Het maakt 24/7 bewaking op uw apparaat mogelijk, wat een angstaanjagend niveau van inzicht geeft in dagelijkse activiteiten.

Het is onwaarschijnlijk dat de gemiddelde burger zich zorgen hoeft te maken dat hij door spyware wordt geïnfecteerd, maar de dreiging is er. Als je morgen een pleitbezorger van de waarheid bent, sta je misschien op de lijst van mensen die van belang zijn.

Hoe infecteert Pegasus-spyware een apparaat?

Malware wordt meestal verspreid via Phishing links, wat een slimme social engineering-techniek is die is ontworpen om u te misleiden. Het kan een e-mail zijn die zich voordoet als iemand die u kent met een link of bijlage waarin om een ​​bepaalde actie wordt gevraagd. Zodra u op de link klikt of de bijlage downloadt, vindt de malware een weg naar uw apparaat en infecteert het.

Pegasus-spyware is niet nieuw. Hoewel het eerder via social engineering-technieken is geleverd, is de nieuwste aanpak wat onderzoekers een "zero-click"-exploit noemen. Zoals de naam al aangeeft, vereist het geen actie van de gebruiker. Het kan uw apparaat mogelijk infiltreren via een onbekende kwetsbaarheid, ook wel bekend als Nul-dag kwetsbaarheid. De Pegasus-spyware kan worden geleverd via zoiets eenvoudigs als een iMessage-tekst.

Volgens forensisch onderzoek van Amnesty International maakte een van de aanvallen gebruik van meerdere zero-day-aanvallen op een iPhone 12 met iOS 14.6 in juli 2021.

Conclusie

Pegasus-spyware herinnert eraan hoe technologie regeringen over de hele wereld in staat stelt om iedereen te bespioneren en ermee weg te komen. In de Verenigde Staten zijn Internet Service Providers (ISP) wettelijk verplicht om elke activiteit van hun gebruikers te loggen. Of je nu een YouTube-video opent of communiceert met een vriend op Facebook, je ISP kan alles zien.

Wij raden aan om te gebruiken FastestVPN om de activiteiten te verbergen door krachtige codering te gebruiken. Het zijn niet alleen uw activiteiten, een VPN biedt beveiliging op wifi tegen mogelijke Man-in-the-Middle (MITM)-aanvallen.

Neem vandaag nog controle over uw privacy! Deblokkeer websites, krijg toegang tot streamingplatforms en omzeil ISP-monitoring.

Krijgen FastestVPN
Abonneren op de nieuwsbrief
Ontvang de trending posts van de week en de laatste aankondigingen van FastestVPN via onze e-mailnieuwsbrief.
icon
0 0 stemmen
Artikelbeoordeling

Je kan Ook als

6 manieren om uw persoonlijke online beveiliging te verbeteren 6 manieren om uw persoonlijke online beveiliging te verbeteren
Beste zakelijke beveiligingssystemen Beste zakelijke beveiligingssystemen
Manieren om de IP-beveiliging van radio's te verbeteren Manieren om de IP-beveiliging van radio's te verbeteren
Inschrijven
Melden van
gast
0 Heb je vragen? Stel ze hier.
Inline feedbacks
Bekijk alle reacties