Gisteren is het nieuws uitgelekt dat de i-Phones van 11 Amerikaanse ambassademedewerkers die in Oeganda werken, zijn gehackt met spyware die is ontwikkeld door de Israëlische groep NSO, de Pegasus. Het bewakingsbedrijf uit Tel Aviv stond een maand geleden al op de Amerikaanse zwarte lijst van onbetrouwbare bedrijven die samenwerken met niet-geallieerde regeringen.
Pegasus is een geavanceerd bewakingssysteem dat op afstand in smartphones kan worden geïmplanteerd om audio- en video-opnamen, versleutelde communicatie, foto's, contacten, locatiegegevens en tekstberichten te extraheren.
De eerste die het nieuws publiceerde, was het bureau Reuters, dat berichtte over de Apple-bericht aan medewerkers van de Amerikaanse ambassade in Oeganda: "Apple denkt dat het het doelwit is van aanvallers van de staat die op afstand proberen de iPhone te compromitteren die is gekoppeld aan je Apple ID. Deze aanvallers zijn waarschijnlijk geïnteresseerd in wie u bent of wat u doet. Als uw apparaat is gehackt, kan de cyberaanvaller mogelijk op afstand toegang krijgen tot uw gevoelige gegevens, communicatie of zelfs uw camera en microfoon. Hoewel het mogelijk is dat dit een vals alarm is, gelieve deze melding serieus te nemen ".
Er zijn geen aanwijzingen dat de NSO de telefoons direct heeft gehackt. Gewoonlijk, zoals bij andere gelegenheden, is vastgesteld dat de auteurs buitenlandse regeringen zijn die licenties kopen voor het gebruik van kwaadaardige software. Zoals Rusland, dat dankzij de Pegasus, is erin geslaagd om herhaaldelijk de niet-geclassificeerde e-mailsystemen van het ministerie van Buitenlandse Zaken te doorbreken.
De doelen van de software omvatten ook vertrouwelingen van Jamal Kashoggi, de columnist van de Washington Post die in stukken werd gesneden door Saoedische agenten in Turkije, een aantal mensenrechtenadvocaten, dissidenten en journalisten in de Emiraten en Mexico, en zelfs hun familieleden die in de Verenigde Staten wonen.
La China gebruikte vergelijkbare soorten spyware om moslimminderheden aan te pakken, evenals Rusland tegen dissidenten. Saudi-Arabië zou het hebben gebruikt bij de moord op Khashoggi en de daaropvolgende poging om de misdaad te verdoezelen. Maar tot nu toe was niet bekend dat het gericht was op Amerikaanse diplomaten.
De regering-Biden zette vorige maand NSO, haar dochterondernemingen en een Israëlisch bedrijf genaamd Candiru op de zwarte lijst, omdat ze beweerden dat het willens en wetens spyware had geleverd die door buitenlandse regeringen werd gebruikt om telefoons van dissidenten, mensenrechtenactivisten, journalisten en anderen te "targeten".
NSO en Candiru worden niet beschuldigd van het opzettelijk hacken van de telefoons zelf, maar van het verkopen van tools aan klanten die weten dat ze kunnen worden gebruikt voor kwaadaardige aanvallen.
President Biden zal volgende week een top houden in het Witte Huis met tientallen andere landen, waaronder Israël, om het probleem op te lossen dat veel diplomatieke incidenten veroorzaakt.
NSO is een van de vele bedrijven in de branche die geld verdienen door kwetsbaarheden te vinden in de verschillende besturingssystemen van veelgebruikte technologische producten.
NSO heeft een persbericht uitgegeven waarin staat dat het een onafhankelijk onderzoek zal doen naar de beschuldigingen en zal meewerken aan elk onderzoek van de Amerikaanse overheid: "We hebben besloten om de toegang van de getroffen klanten tot de software onmiddellijk te beëindigen vanwege de ernst van de beschuldigingen. We hebben echter nog geen details ontvangen over de overtreding of de betrokken telefoonnummers".
Hoewel het Israëlische bedrijf NSO beweert dat het zijn klanten zorgvuldig selecteert, is de Verenigde Staten vastbesloten en heeft het het bedrijf opgenomen in de bedrijven die tegen de belangen van het Amerikaanse buitenlands beleid zijn, en heeft het ministerie van Handel opdracht gegeven de ontvangst van sleuteltechnologieën te verbieden.
Als reactie op deze kwetsbaarheid heeft Apple in september een patch gemaakt die de zwakte van zijn mobiele besturingssysteem corrigeerde. Aangezien die patch een telefoon alleen beschermt nadat een gebruiker de bijgewerkte software heeft gedownload, is het mogelijk dat hackers de zwakte blijven uitbuiten om telefoons te infiltreren die nog moeten worden bijgewerkt. Apple heeft medewerkers van het ministerie van Buitenlandse Zaken gevraagd om verschillende voorzorgsmaatregelen te nemen, waaronder het onmiddellijk updaten van hun iPhones met de nieuwste beschikbare software, inclusief de patch. Het bedrijf zei dat de door Apple gedetecteerde aanvallen "niet effectief zijn tegen iOS 15 en hoger".