Negen activisten uit Bahrein zijn gehackt met Pegasus spyware

Negen activisten uit Bahrein waren doelwit van een hack met de omstreden Pegasus-spyware van NSO Group. Voor de hack werd gebruikgemaakt van een kwetsbaarheid in iMessage, waarmee zonder interactie van de gebruiker malware geïnstalleerd kon worden op iPhones.

Uit onderzoek van The Citizens Lab van de universiteit van Toronto blijkt dat de malware van de Israëlische NSO Group is geïnstalleerd op iPhones van negen activisten uit Bahrein. Twee van de activisten zijn politieke dissidenten die zijn verbannen uit het land. Vermoed wordt dat de regering van Bahrein achter de hacks zit.

Een van de activisten zou zelfs meerdere malen gehackt zijn in een periode van een paar maanden vorig jaar. De eerste hacks zouden hebben plaatsgevonden in september 2019. Voor de hacks werd gebruikgemaakt van de KISMET-kwetsbaarheid uit 2020 en een nieuwe kwetsbaarheid die FORCEDENTRY wordt genoemd.

Het is niet de eerste keer dat bekend wordt dat er met de Pegasus-software journalisten, activisten en politici worden bespioneerd. Vorige maand nog werd het telefoonnummer van de Franse president Macron ontdekt op een lijst met telefoonnummers die doelwit waren van surveillance met de software.

De NSO Group ontkent tot nu toe dat de software van het bedrijf wordt gebruikt om journalisten, activisten of andere publieke figuren te bespioneren. Pegasus-software wordt volgens de maker alleen gebruikt om criminelen en terroristen op te sporen.

Door Robert Zomers

Redacteur

24-08-2021 • 20:37

63

Reacties (63)

63
59
26
2
0
21
Wijzig sortering
De NSO Group ontkent tot nu toe dat de software van het bedrijf wordt gebruikt om journalisten, activisten of andere publieke figuren te bespioneren. Pegasus-software wordt volgens de maker alleen gebruikt om criminelen en terroristen op te sporen.
Tsja... De één zijn activist is de ander zijn terrorist..... Criminaliteit is een relatieve term. En daarmee maakt NSO zich er makkelijk van af.

Aan de andere kant; is het dan aan NSO, een private onderneming, om de moraal van een land te bepalen?....
Nee niet om het moraal van een land te bepalen. Maar wel om de eigen moraal te bepalen. Zeker als je dit in je eigen transparency report zet:
b. NSO’s Approach to Human Rights
As a company, we are committed to respecting human rights. We work hard to conduct business ethically and responsibly, taking particular care with our most sensitive tools, like Pegasus.
We are committed to the authoritative international standards of the United Nations (UN) Guiding Principles on Business and Human Rights (“UNGPs”) and the Organization for Economic Cooperation and Development (OECD) Guidelines for Multinational Enterprises (“OECD Guidelines”), and we honor these commitments with a robust governance framework developed in consultation with leading business
and human rights experts, and discussed in detail below. This framework codifies NSO’s commitment to ethical business and integrates human rights safeguards into all aspects of our work – from the design to the licensing to the use of our products. While other cyber intelligence technologies have been developed by state agencies and companies in China, Russia, and elsewhere, there is no model to easily replicate
or industry standards to help guide us. Nonetheless, to our knowledge, we are the only company in the cyber intelligence industry to have such a thorough governance framework and to have publicly committed to the UNGPs and OECD Guidelines.
Het zal niet het eerste bedrijf zijn dat transparantie, ethiek en verantwoordelijk voor meer dan omzet en winst (vroeger was het buzzword corporate social responsibility) belangrijk acht…. maar dan ook weer niet zo belangrijk om echt “nee” te zeggen tegen dingen.

Niets schokkends dus. Maar wel jammer.
Het enige wat daar staat is dat ze ethiek en integriteit voor staan.

De Bahreinse overheid heeft een aantal mensen als crimineel aangewezen. Ethisch gezien is het dus een groot goed om deze mensen te bespioneren zodat ze opgesloten kunnen worden.

Again; de één zijn activist is de ander zijn terrorist. En daarmee kun je dus altijd ethisch verantwoorden dat je mensen bespied.....
Gaat natuurlijk ook verder. NSO doet dit niet zonder steun van haar overheid, Israël. Hoewel het soms apart lijkt dat men de software ter beschikking stelt aan regimes die op gespannen voet leven met Israël is het uiteindelijk een voor wat hoort wat.
Dus het opofferen van journalisten en anderen dient voor Israël een hoger doel, stabiliteit in de regio en de mogelijkheid dat regimes in buurlanden ook informatie delen met Israël. dom gezegd is ook Israël er meer gebaat bij dat er een "stabiel" regime in hun buurt zit waarbij ze weten waar ze aan toe zijn.

Of die ethisch verantwoord is, is natuurlijk een heel ander verhaal, ook hoe ver men daarmee moet gaan. Bovenstaande is natuurlijk gezien vanuit het NSO / Israël perspectief.
Of je maakt gewoon bewijs: kijk hij is een crimineel hier is het bewijs: NSO: Okey.

Daarnaast kan het ook nog zo als bij de CIA gaan zoals vroeger: ow we mogen dit niet. Richten een vage BV op. Die voert het voor ons uit. En wij wisten van niets. Goed voorbeeld is Charlie Wilsons War. Of Iran Contra schandaal.
Of je maakt gewoon bewijs: kijk hij is een crimineel hier is het bewijs: NSO: Okey.
Is er überhaupt wel een tussenkomst van NSO nodig? Mss koopt een land de tools met een belofte ze enkel tegen criminelen in te zetten.
Mss koopt een land de tools met een belofte ze enkel tegen criminelen in te zetten.
:D :D :D :9 |:(
Om die dan flagrant te breken uiteraard. Ik wilde enkel maar duiden dat dat voor NSO vast al voldoende is om "plausible deniability" te hebben.
waarom heb je bewijs nodig als iemand al een crimineel is.
waarom heb je bewijs nodig als iemand al een crimineel is.
Omdat de echte criminelen in een land vaak de buitenlandse geheime diensten zijn.
Zo werkt ethiek natuurlijk niet. Ik denk dat hier de “Godwin” helaas van toepassing is om het punt duidelijk te maken. Hoe wrang ook. Als je “Bahreinse” in jouw tekst vervangt door “Duitse overheid in 1939”, en dan de daaropvolgende zin (die begint met “Ethisch”) leest…. Staat jouw argumentatie dan nog? Kan men zich dan verschuilen achter de logica dat als een staat of overheid iemand aanwijst als crimineel dat klakkeloos moet worden aangenomen?

Ethiek is mooi en vervelend tegelijk omdat het geen vaste waarden geeft, maar handreikingen of overpeinzing over wat “juist” is of zou moeten zijn.
[...]

Het is overduidelijk dat je geen benul hebt van het land Bahrein en het regime wat daar de macht heeft...
Dan is het aan de rest van de wereld om Bahrein an te pakken met sancties en import/export bans


... ohw, wacht ... Olie
Anoniem: 421923 @Arjan P25 augustus 2021 11:43
los van het feit dat je gelijk hebt staat het standpunt nog steeds: WIJ vinden er iets over maar dat is vanuit onze eigen ethiek. In Bahrein hanteren ze andere ethiek.
In hun ogen zijn wij stom :)
Ach ja, iedereen heeft een beetje boter op z'n hoofd wat dit betreft. Als iemand daar wordt opgepakt en in een (bijvoorbeeld) Volkswagenbusje wordt vervoerd, gaan we dan VW boos aankijken? Het is niet netjes, maar dit is de wereld waarin we leven. Veel hypocrisie, eigenbelang en winstoogmerk.
It is easy to claim to do one thing, and, in practice, do the opposite.
De één zijn activist is de ander zijn terrorist
Maar raak je daar niet gelijk de kern van de zaak.
The hacked activists included three members of Waad (a secular Bahraini political society), three members of the Bahrain Center for Human Rights, two exiled Bahraini dissidents, and one member of Al Wefaq (a Shiite Bahraini political society).
Zij, als ”Canadezen” weten precies wie het zijn, en dat ze de lokale overheid niet moeten.


En nu komen Canadezen met het morele vingertje wijzen van foei, foei, wat slecht van Pegasus want hoe durft een overheid burgers te in de gaten te houden die het regime omver willen werpen…
Maar Canada of VS gaat met hetzelfde gemak personen langs als je een keer een ambtenaar vervloekt en dan vragen ze de gegevens van Twitter/Facebook/telefoonmaatschappij/etc

De verontwaardiging is misplaatst,
of je zegt dat overheden niks te zoeken hebben op prive-spullen en je houdt je er direct of indirect aan,
of je houd je bek omdat je zelf geen haar beter bent. Nu komt het over alsof ze gebrek aan zelfreflectie hebben.
Je spreekt over "de Canadezen" alsof het de Canadese regering is. Het is een onderzoek van een groep aan een universiteit. Los van wat jij het morele vingertje noemt, mogen die dat toch naar buiten brengen?
Dat zou betekenen dat niemand nog iets naar buiten mag brengen als hun regering iets fout doet.

Was het de Canadese regering die dit naar buiten bracht, dan zou ik je post beter begrijpen. Of het moet zijn dat ik je post verkeerd lees
Als het een “universiteit” was die dit onderzoek op eigen houtje kon doen maakt het toch niet beter op.


Deze “activisten” zijn mensen die de huidige regering in Bahrain niet willen hebben en daarmee ook de soevereiniteit van het land aantasten. En op het moment dat de soevereiniteit van een land wordt aangetast is het de vraag welke rechtsmiddelen gerechtvaardigd zijn om die te beschermen. Er is geen enkel land dat privacy boven de soevereiniteit van een staat zet.


Daarnaast blijft het onbegrijpelijk dat iedereen weet wie zogeheet activist is en een regering omver wil werpen,
maar op het moment dat diezelfde regering deze personen in de gaten gaat houden die de hele wereld blijkbaar kent, het ineens een probleem wordt… Daar zit een onbegrijpelijke contradictie waar niemand uitleg aan wilt geven.


Verdiep je eerst in de geschiedenis voordat je van mening bent dat de westerse maatstaf daar iets van waarde heeft. Keer op keer heeft het westen de grootste beloftes gemaakt en altijd weer in de steek gelaten.
ik ga nu even je laatste opmerking negeren over het feit dat ik me eerst in geschiedenis moet verdiepen. Je gaat er blijkbaar van uit dat ik de geschiedenis niet ken. En ik negeer je opmerking gewoonweg omdat ze hier niets mee te maken heeft. En nog minder met de westerse maatstaf.

Een universiteit (dus zonder quotes want (uit het artikel) ... van de universiteit van Toronto...) heeft iets onderzocht over het in de gaten houden van personen. Net zoals het onderzoek dat o.a. Le Monde gedaan heeft naar het gebruik van de software op de de telefoon van Macron. Ze kwamen tot de vaststelling dat software werd gebruikt waarvan de maker zegt deze niet gebruikt wordt voor dat doel. Het is, in mijn ogen, dan ook geen vingertje naar bepaalde regeringen in het Midden Oosten maar naar de maker van de software.

Het is voor niets nodig om de tegenstelling tussen Westen en Oosten erbij te sleuren. Het is geen politiek manifesto. Je zet ook "activisten" tussen quotes. Waarom? Is toch voor niets nodig? Een activist is iemand die zich ten volle en actief voor een doel inzet. Al Qaida (om maar iets te zeggen) kan je omschrijven als een groep activisten. Het is niet omdat de meeste activist zien als "strijden tegen het kwade" dat het zo is.

ik ga nu even je laatste opmerking negeren over het feit dat ik me eerst in geschiedenis moet verdiepen.
….
Ze kwamen tot de vaststelling dat software werd gebruikt waarvan de maker zegt deze niet gebruikt wordt voor dat doel…
De software wordt gebruikt om brood te bakken.

De rest van je betoog snijd geen hout als je het artikel hebt gelezen;
Bahrain declared independence from Britain on August 15, 1971, after the withdrawal of British troops.

Ali Abdulemam’s work on this project was supported by Access Now. Financial support for this research has been provided by the John D. and Catherine T. MacArthur Foundation, the Ford Foundation, Open Societies Foundation, the Oak Foundation, and Sigrid Rausing Trust. Thanks to Miles Kenyon and Mari Zhou for communications, graphics, and editing support, and Adam Senft and Bahr Abdul Razzak for editorial review.
Laat de illusie varen dat we een mening moeten hebben hoe die landen met elkaar moeten omgaan. Zolang daar men blijft stoken blijft het een rommel.
Niet anders dan Facebook of YouTube :P
Neen, maar dat doen ze ook niet. Ze verschaffen gewoon middelen. Genoeg fabrikanten van oorlogstuig en andere zaken die een regering kan gebruiken voor 'law enforcement' (klassieke telefoontaps, spionnen, ....) Software is daarin niets anders.

Of ik dat allemaal leuk moet vinden, is een andere vraag natuurlijk.
Worden conventionele wapens ook niet verkocht aan regimes waar wij in het westen de moraal verwerpelijk vinden?

Zit in mijn ogen weinig verschil in.
Of voertuigen, grondstoffen etc etc. We moeten natuurlijk wel selectief verontwaardigd zijn hè!?
Bahrein is dan weer wel een ( erfelijke) dictatuur. De tiran heeft bovendien een andere godsdienstige denominatie dan de meeste van zijn onderdanen. Eind 20st eeuw op brute wijze een opstand onderdrukt met hulp van buurland SA ( een bevriende dictatuur).

Opmerkelijk dat aan een dergelijk regiem de Pegassus software is geleverd..
waarschijnlijk hebben ze bij de bestelling het vinkje aangezet dat ze beloofden de tool niet te misbruiken 8)7
"...een private onderneming, om de moraal van een land te bepalen?...."
Dat doet facebook toch ook (al dan niet onder druk van overheden)
Deze 'software' (hacking tools) kan je ook zien als wapens.
Je zou in een UN verdrag de export van dit soort wapens moeten verbieden.
[...]
Aan de andere kant; is het dan aan NSO, een private onderneming, om de moraal van een land te bepalen?....
Nee.
Maar het is wel aan de NSO (eigenlijk de regering, want die beslist) om hun eigen moraal te bepalen, en of dit soort zaken doen met dat land daar binnen past.
Het valt me vaker op dat dit soort bedrijven in Israel is gevestigd.

Is daar een reden voor?

NSO group:
nieuws: WhatsApp klaagt Israëlische NSO Group aan wegens vermeende verspreidi...

Celebrite:

nieuws: 'Israëlisch bedrijf Cellebrite helpt FBI bij toegang tot iPhone'

Zimperium:

nieuws: Beveiligingsfirma wil Android-app vrijgeven voor uitvoeren penetratie...

[Reactie gewijzigd door Bongoarnhem op 24 juli 2024 10:18]

Als klein land in een vijandige omgeving moet je je beschermen.
Daarom produceren ze ook veel geavanceerd wapentuig.
Ze krijgen ook veel (financiële) steun vanuit de US en houden dus geld over voor goed onderwijs.
Niet alleen de VS; Arabische landen mogen stiekem Israel tegenwoordig ook graag. Het is een stabiele macht dat geen interesse heeft in oorlog met buurlanden. Dat terwijl je aan de ene kant de Sjiieten hebt, en de andere kant de Soennieten, die beide proxie-oorlogjes voeren tegen elkaar. En als je het leger van Saoedi-Arabië hebt gezien, hoe geavanceerd ze zijn (simpelweg door te kopen) en nog steeds zo slecht georganiseerd, kunnen ze alle hulp gebruiken.

Dat Israel overigens financiële steun krijgt van de VS is lang niet de volledige verklaring waarom ze altijd op technologie zo hoog scoren. Met die beredenatie zou de VS een net zo hoge dichtheid moeten hebben als het om tech bedrijven gaat, of eveneens een dergelijke hoge dichtheid aan nobelprijs winnaars. Het is simpelweg een enorm cultuur verschil. Gevormd door eeuwenlange dreigingen.
Anoniem: 421923 @Z10025 augustus 2021 11:10
het zijn de soennitische oliestaatjes die middels Arabische lentes en NATO-invasies in landen als Libie en Irak hun politieke rivalen en Arabische Liga-dorpsgekken hebben uitgeschakeld.

Resten nog Libanon, Jemen, Syrie en Iran (shiitisch/alawitisch).

We (westerse legers) fungeren gewoon als huurlingen voor de oliesheiks om hun politieke rivalen uit te schakelen.
Eigenlijk best triest.

En Israel hebben ze ook minder problemen mee inderdaad, danwel ze hebben geaccepteerd dat Israel niet meer weg te krijgen is. Want hun eigen legers zijn en blijven inderdaad belabberd, hoe goed je ze ook uitrust.

Inlichtingendiensten zijn uiterst belangrijk. We zagen het met Bletchley Park tijdens WO2 en de Amerikanen in Station Hypo. Als je weet wat de vijand doet heb je een voorsprong.
Niet vreemd dat juist de Israeli's dus steengoed zijn met dit soort tools. Tegelijkertijd beetje geld verdienen door de tool te verkopen. En wie zegt dat er niet een extra backdoor inzit zodat de Israeli's ook weten waar hun tools voor gebruikt worden?

[Reactie gewijzigd door Anoniem: 421923 op 24 juli 2024 10:18]

Hoezo in " vijandelijke" omgeving? Nagenoeg alle buurlanden hebben een vredesverdrag met Israel gesloten.
Israel afschilderen als " under dog" is allang niet meer van toepassing.

Israel is een zwaar bewapend land dat minderheden onderdrukt; een appartheidsstaat avant la letre.
Een vredesverdrag zegt weinig in die regio. Wil niet zeggen dat het geen vijandelijke omgeving meer is. Zo'n verdrag sluiten ze om er economisch beter van te worden als gevolg van de acceptatie dat ze Israel niet meer wegkrijgen.
Zit in de islamitische doctrine. 'Vredesverdrag' is daar meer een soort langdurige wapenstilstand. Zodra men de mogelijkheid heeft om Israel weg te vagen worden de verdragen verbroken.

[Reactie gewijzigd door Anoniem: 421923 op 24 juli 2024 10:18]

Ja, daarom hebben ze zeer beperkt (kies)rechten. De huidige Premier nog pas hoeren zeggen dat ze minderwaardig zijn. (dit terwijl ze wel nodig waren om een meerderheid te vormen).

De mensen van buslijn 11 kunnen zich waarschijnlijk nog wel herinneren dat die "minderheden" zon 75 jaar terug nog meerderheden waren. Een groot deel is weggejaagd (z.g. vrijwillig vertrokken naar vluchtelingen kampen buiten het gebied) en mogen niet terug naar hun vaders grond.
had mijn oorspronkelijke tekst inmiddels gewijzigd, want het is zinloos om een politieke discussie te voeren.
Misschien deels weggejaagd maar ook deels vrijwillig weggetrokken omdat hun 'broeders' ze wel even de zee in zouden jagen. En nu is het huilen met de pet op omdat dat niet gelukt is en hebben hun 'broeders' ze laten vallen als een baksteen. In Syrië en Jordanië zijn ze niet echt geliefd maar leven ze ook in ghetto's..
En niet vergeten dat het niet Israel was die die damwand heeft plaatst aan de zuidgrens van Gaza...

Het is een keus. Maar als je aanslagen pleegt en raketjes afvuurt kweek je ook geen begrip. Is ook niet de bedoeling, maar het wordt er ook niet beter van dus wat voor zin heeft het.

[Reactie gewijzigd door Anoniem: 421923 op 24 juli 2024 10:18]

Paar weken geleden zijn er nog raketten op Israel afgevuurd. Komt op mij vijandig over.
Een andere mentaliteit denk ik. Wij leven niet constant onder oorlogsdreiging en dus is beveiliging geen top prioriteit. Als je daar als ontwikkelaar woont ga je eerder denken aan een app zodat je veilig kan slapen dan een app die meet hoe goed je geslapen hebt. Nu wij met zijn allen onder een pandemie leven verwacht ik dat we de komende jaren overspoeld gaan worden met health apps omdat dit al een tijd bovenaan onze prioriteiten staat ook als je jong bent wanneer gezondheid normaal een ver van mijn bed show is.
Zouden de VN en Interpol dit allemaal toestaan als NSO een Chinees, Iraans of Noord Koreaanse groep was?
Natuurlijk niet! Dat is nu ook onderdeel van het probleem. Deze met name westerse selectieve verontwaardiging en hypocrici ondermijnt het int. vertrouwen in org. als de UN,
Verbaast kan je niet zijn, het ene regime is nog fouter dan het andere waar deze firma zijn waren aan verkoopt.
Is er ondertussen ook bekend hoe je die Pegasus volledig kan verwijderen?

Meerdere bronnen gelezen dat zelfs bij een factory reset Pegasus niet volledig is verwijderd.
Ik snap wel dat als je telefoon nog steeds kwetsbaar is omdat er geen Patch is dat Pegasus weer terug kan komen, maar een nieuwe telefoon kopen heeft dan ook weinig zin wat ik wel als advies zie, nieuwe telefoon heeft namelijk zelfde kwetsbaarheid dan ook nog.

Maar is Pegasus ondanks Factory Reset ook werkelijk nog aanwezig?
Het lijkt me dat NSO zo langzamerhand thuishoort op de lijst van Interpol met Internationale Criminele Organisaties met wie elk contact (financieel of anderszins) verboden is.
Aangezien Interpol waarschijnlijk één van hun klanten is acht ik die kans zeer onwaarschijnlijk :-p
"Voor de hack werd gebruikgemaakt van een kwetsbaarheid in iMessage, waarmee zonder interactie van de gebruiker malware geïnstalleerd kon worden op iPhones."

Wellicht naïeve vraag, maar kan je je hier eigenlijk enigszins tegen wapenen als journalist?
iMessage uitzetten. Dit tweette Daniel Verlaan laatst, maar heeft hij verwijderd

[Reactie gewijzigd door 418O2 op 24 juli 2024 10:18]

Ik kan het niet terugvinden omdat dit verhaal de eerste pagina's van zoekmachines beheerst maar ik herinner me van jaren geleden een gelijkaardig incident met iMessage, iPhones, activisten en ik dacht dat het toen ook Bahrein was. Bij het lezen van dit artikel had ik zelfs de indruk hetzelfde artikel te lezen. Als ik me goed herinner was het toen nog een verdenking maar was er geen hard bewijs. Is dit nu hetzelfde incident waar men nu de bewijzen voor heeft of is dit een nieuw incident?
Wat ik me afvraag is wie de software op de telefoon zet. Het is toch net zoals met bijvoorbeeld kali, hier is de software (rtfm) en ga je gang. Of is het ook nog eens de leverancier die moet helpen een telefoon te exploiten?
NSO is vast en zeker niet de enige softwareboer die dit soort zaken maken.... Wat dat betreft is volgens mij het land in kwestie een klant; een engineer wordt opgeleid om de programmatuur te gebruiken.

Dus waarom vraagt het westen dit aan NSO en niet aan waar het vandaan is gekomen? Als er zo'n goed forensisch onderzoek wordt gedaan is er vast wel een IP adres bekend van de source. (maar dat is een aanname)
"Pegasus-software wordt volgens de maker alleen gebruikt om criminelen en terroristen op te sporen." En wie bepaalt of mensen criminelen of terroristen zijn? Juist, het land waaraan de software is verkocht.

Op dit item kan niet meer gereageerd worden.