VS zet NSO Group op zwarte lijst wegens 'kwaadaardige cyberactiviteiten'

Het Amerikaanse ministerie van Economische Zaken heeft het Israëlische bedrijf NSO Group op zijn entity list gezet. Dat houdt in dat Amerikaanse bedrijven er zonder speciale licentie geen zaken mee mogen doen en dat NSO zijn spyware niet in de VS mag verkopen.

NSO Group komt volgens een rapport van het ministerie op de zwarte lijst te staan omdat er een 'gegronde reden is om aan te nemen' dat het bedrijf betrokken is bij 'activiteiten die in strijd zijn met de nationale veiligheid of buitenlandse belangen van de Verenigde Staten'. Volgens het ministerie heeft onderzoek aangetoond dat NSO Group spyware heeft geleverd aan regimes die de tool gebruiken om overheidsfunctionarissen, journalisten, zakenmensen, activisten, academici en medewerkers van ambassades te bespioneren.

Daarmee sluit de Amerikaanse regering zich aan bij beschuldigingen die al veel langer geuit worden tegen NSO Group. In juli brachten zeventien nieuwsorganisaties op basis van gezamenlijk onderzoek informatie over de inzet van de Pegasus-spyware naar buiten. Die is volgens het onderzoek gebruikt bij hackpogingen op zeker 37 journalisten en mensenrechtenactivisten.

Naast NSO Group zet het ministerie ook Candiru op de entity list. Dat is eveneens een bedrijf uit Israël dat spyware zou leveren. Verder zijn Positive Technologies uit Rusland en Computer Security Initiative Consultancy PTE. LTD uit Singapore op de lijst gezet. Zij komen volgens het rapport op de zwarte lijst omdat ze exploits ontwikkelen die worden gebruikt om toegang te krijgen tot computersystemen. Dat vormt volgens het ministerie een bedreiging voor de privacy en veiligheid van individuen en organisaties wereldwijd.

De beslissing om de vier bedrijven op de zwarte lijst te zetten, maakt volgens het ministerie deel uit van de inspanningen van de regering Biden-Harris om mensenrechten centraal te stellen in het buitenlandbeleid van de VS. Dat wil de regering bewerkstelligen door onder andere te werken aan het stoppen van de verspreiding van digitale hulpmiddelen die worden gebruikt voor repressie.

Bedrijven die op de entity list staan mogen geen handel meer drijven met Amerikaanse bedrijven, tenzij daar een speciale licentie voor wordt afgegeven. Huawei werd door de regering Trump in 2019 op dezelfde lijst gezet. Die Chinese fabrikant heeft sindsdien grote moeite met het verkopen van consumentenproducten in westerse landen.

Het spionagebedrijf NSO Group en zijn Pegasus-spyware liggen al jaren onder vuur, door onder meer mensenrechtenorganisaties en techbedrijven. WhatsApp is met NSO Group verwikkeld in een rechtszaak, omdat de Pegasus-spyware van het bedrijf verspreid zou zijn naar zeker 1400 WhatsApp-gebruikers. Diverse techbedrijven en mensenrechtenorganisaties schaarden zich achter WhatsApp in die zaak. Amnesty International klaagde NSO Group eerder ook al aan vanwege de Pegasus-spyware, maar verloor die rechtszaak bij gebrek aan bewijs.

NSO Group heeft altijd ontkend dat zijn spyware kwaadwillend wordt ingezet. Het Israëlische bedrijf levert de spyware aan overheden, naar eigen zeggen om die onder meer in te zetten tegen zware criminelen en terroristen.

Door Julian Huijbregts

Nieuwsredacteur

03-11-2021 • 16:49

47 Linkedin

Lees meer

Reacties (47)

Wijzig sortering
Wat is eigenlijk de reden dat er in dit geval niet gesproken wordt over Israëlische staatshackers?
Ze bieden de tools aan, maar zijn zo ver ik weet nog niet verbonden aan het zelf gebruiken hiervan. (Op het helpen van de FBI na, ivm ontrendelen iPhone, waar je ook zou kunnen stellen dat ze de tool+uitleg geleverd hebben aan de FBI, hoever dat klopt weten we niet)
Ergo het zijn dus geen hackers, maar "gewoon" een bedrijf. Verder is ook nergens benoemd dat NSO een staatsbedrijf is, dus ook dat stukje valt weg. Zo hou je dus van staatshackers niks over :9

[Reactie gewijzigd door Byron010 op 3 november 2021 17:33]

Als ik een wapen lever waarmee een moord wordt gepleegd ben ik geen moordenaar, maar mogelijk wel medeplichtig aan moord.

In dit geval worden tools geleverd met als enige doel om te hacken. Ze zijn imho minstens medeplichtig.
Als persoon wel, als bedrijf niet... anders zou elke wapenfabrikant medeplichtig zijn aan moord
dat is zeker niet waar wat je hier zegt,

als jij als bedrijf, wapens verkoopt waarvan je weet, of behoort te weten dat ze gebruikt zullen worden voor het plegen van misdaden of erger nog genocide of andere misdaden tegen de menselijkheid dan ben je wel degelijk de sjaak ... dat wil zeggen de personen die er mee te maken hebben zijn dan gewoon lid van een criminele organisatie ... het punt is hier dat die wapenfabrikant in bepaalde landen zijn wapens legaal mag verkopen en ze zich daar dus achter kunnen verschuilen maar op het moment dat ze leipe sjors uit breda een paar uzis verkopen en weten of behoren te weten dat deze een onderwereldfuguur in de drugsmafia is dan is het gewoon klaar met ze.

maar als je zit dat zo'n land als israel vol zit met dit soort bedrijfjes, tja ... het wordt hoog tijd dat ook dit land gewoon eens orde op zaken stelt en mensenrechten gaat respecteren de wo2 kaart is nu wel lang genoeg gespeeld met een klein land omringt door vijanden ... MIJN GAT kun je kussen.
Ergo het zijn dus geen hackers, maar "gewoon" een bedrijf. Verder is ook nergens benoemd dat NSO een staatsbedrijf is, dus ook dat stukje valt weg
Stel je voor dat het een Russisch bedrijf was geweest (Rusland is ook een kapitalistisch land). In dat geval was er moord, brand en Putin geroepen en het woord "staatshacker" van de daken geschreeuwd.

Vergeet niet dat de eigenaren van NSO Group oud militairen zijn en nog steeds nauwe banden met het leger en de inlichtingendiensten hebben.
De staat Israël bepaalde aan welke organisatie ze mochten leveren... Dat is dus gewoon de staat Israël die by proxy leverde.

Trapt werkelijk niemand in... Nou jij dan wel .. ;)
Het is niet primair Israël die de hacks zet; het land is leidend in de productie van spyware-tools. Die gebruiken ze vast ook zelf, maar deze bedrijven leveren in totaal veel meer buiten Israël dan erbinnen. Aan zowat elke overheid ter wereld en een hoop andere organisaties. Als land X een gereedschap gebruikt uit Israël, dan is dat natuurlijk geen Israëlische staatshacker. Het gaat hier over de gereedschappen, niet de hacks zelf.
Maar ze zullen exportvergunningen nodig hebben, lijkt me, waardoor de Israëlisch staat dus beslist wie er wel en niet gekraakt worden?
En het lijkt me voor de hand liggen dat ze zelf ook hacks uitvoeren in opdracht van een klant, of in elk geval daarbij assisteren. Misschien is dat niet hard te bewijzen, maar ook bij Russische of Chinese staatshackers valt dat niet hard te bewijzen.
Wie weet heeft dat Israëlisch bedrijf wel een backdoor geïnstalleerd in die spyware dat Israël toelaat om de gebruikers ervan in de gaten te houden. Lijkt me ook nog geen al te slechte zet.
Dat is niet juist. Om tevoorkomen dat de software van NSO tegen Israel zelf ingezet wordt blijft NSO de software controleren. NSO bepaald dus na levering of er gehacked kan worden of niet. Dat loopt via de Israelische overheid.
Het zijn puur commerciële bedrijven die de spionagesoftware ontwikkelen. De Israëlische staat (met name via de Mossad) is wel een van de afnemers die ook vragen om de software te ontwikkelen en verlenen daarbij de nodige steun. De bedrijven zijn echter niet aan de staat verbonden en kunnen hun producten ook vrijelijk aan klanten buiten Israël verkopen.
Er is hier dus geen sprake van hackers die rechtstreeks (of via omwegen) voor de staat werken.
Omdat dit een privaat bedrijf is wat aan veel overheden levert. Grote kans dat onze overheid ook n afnemer is. Ze ontkennen het in ieder geval niet:

https://www.rtlnieuws.nl/...rland-gebruik-onduidelijk
Omdat hier geen bewijs voor is? Het gaat hier om tools gemaakt door specifiek bedrijf die wordt verkocht aan andere landen, en in de landen waaraan het verkocht is blijkt het om dubieuze redenen ingezet te zijn.

Ja, de software is blijkbaar in verkeerde handen gekomen door verkoop.
Omdat het een bevriend land is. Dan ontwijk je dit soort termen. Als de hackers ook maar 1x wodka hadden gedronken werd er gesproken over russische staatshackers
is dat zo? want er is ook een Russisch bedrijf bij, en die worden zo ook niet genoemd?
je slaat de spijker op zijn kop. Tis idd beetje het scheinheilige gedoe dat we in de media een bevriend land niet mogen uitmaken voor een stelletje smerige, achter de ellebogen israelische regering. Bevriend...maar wel op onze media spioneren en dat vd rest vd wereld... De politiek in dat land is krommer dan krom.
Of, en probeer het te volgen, er is nog geen link gevonden met de regering? Het gaat hier om de productie van een tool door een specifiek bedrijf die aan specifieke klanten heeft geleverd.

Ze zijn zelf niet de hackers, maar maken het wel mogelijk.

Ik zeg niet dat je ongelijk hebt, maar voor zover de informatie rijkt gaat het niet om aansturing vanuit de staat.
Ik heb altijd gedacht dat Amerika de grootste klant van NSO Group was en dat veel Amerikaans inlichtingsdiensten veelvuldig gebruik maken van de technologie van NSO Group :/
Wellicht hebben de overheidsdiensten al zo'n speciale licentie voor zichzelf geregeld.
Ja dat zou goed kunnen, maar het kan denk ik ook zo zijn dat Amerika inmiddels zelf zulke tools heeft ontwikkeld of een andere partij heeft gevonden die vergelijkbare tools aanbiedt, waardoor ze minder afhankelijk van NSO Group zijn geworden.
Is dat überhaupt nodig? Dat zijn toch geen “bedrijven”?
Precies. De aandacht afleiden.
Ze (o.a. de FBI) waren maar wat blij met de software die met een verbinding aan de Lightning poort een vergrendelde telefoon kon binnendringen. Maar nu NSO met zeroday no click exploits op afstand hele hordes iPhones kan/kon overnemen zijn ze toch niet zo blij.
Toevallig laatst over gehoord in de podcast Darknet Diaries.

Klonk als een dodgy clubje...
Inderdaad, aflevering 100:
Toevallig laatst over gehoord in de podcast Darknet Diaries.

Klonk als een dodgy clubje...
Inderdaad, aflevering 100:
https://darknetdiaries.com/episode/100/
Hallo mede luisteraar !
Interessante podcast inderdaad!
Dit is toch wel een grote omslag in geopolitiek denken van de VS in relatie tot Israel, zal wel meer mee te maken hebben dan met mensenrechten alleen. Als de tooltjes/spyware van NSO werkelijk zo goed is als wordt gezegd en hiermee dus zelfs je eigen veiligheid bedreigt, tja dan wordt men zenuwachtig in de VS.
Zoals ik het lees wordt het gebruik van deze tools niet geheel verboden, maar behouden tot wie een speciale licentie kan krijgen. Ik kan me goed voorstellen dat dit ertoe leidt dat bijvoorbeeld de eigen geheime diensten het wel blijven gebruiken, met zo'n licentie, terwijl andere organisaties het niet mogen. En zelfs als de geheime diensten er officieel ook geen gebruik van zouden mogen maken, kunnen ze dat alsnog doen. Want geheime diensten van zowat elk land opereren continu buiten de wet om.

De Israëlische bedrijven die deze spyware maken zijn vaak zwaar gesponsord door de VS, en de Amerikaanse geheime diensten hebben er vaak een vinger in de pap. Het land is zo ongeveer hofleverancier van spyware voor de VS. Daarom kan ik me moeilijk voorstellen dat dat zomaar stopt.
Je hebt helemaal gelijk. Zeg A, en doe B.
de vs wil de tools die ze gebruiken en vaak in hun opdracht zijn ontwikkeld zoveel mogelijk kunnen controleren en beperken. Als UK er om vraagt zullen ze vast wel een licentie krijgen, maar Brazilië zal er wel naar kunnen fluiten.
En terecht. Terreurorganisaties moeten aangepakt worden, ongeacht land van herkomst.
Wie bepaald wat een terreur organisatie is, verschillende definities door verschil in doel en interest.
taliban tegen isis, turkije tegen sirie? of andersom?

[Reactie gewijzigd door hbt68 op 3 november 2021 17:20]

Terrorisme ie behoorlijk specifiek bedefinieerd.
Terrorisme is duidelijk gedefinieerd? Volgens mij hanteert niet elk land dezelfde definitie als wij doen. Ik meen mij berichten uit e.g. Turkije te herrineren die groepen als terroristisch aanwijst, zonder dat ze onder onze strikte definitie vallen. Israel zelf heeft niet het schoonste track-record qua mensenrechten, dus de statement is nogal een generalizatie wat mij betreft.
De discussie is dan wat zijn terreurorganisaties. Mensen die in Hong Kong kritiek hebben op het regime worden ook als terroristen omschreven, maar zijn ze dat ook.
Zo zijn er nog andere voorbeelden van mensen die strijden om vrijheden en door een land alleen al om die reden als terroristen gezien worden.
AIVD hanteert een goede definitie: Terroristen proberen door het plegen van aanslagen of het ermee dreigen angst te zaaien en daarmee de maatschappij te ontwrichten.

Dus voordat iemand die een stukje software maakt als terrorist kan worden bestempeld zijn nog een aantal stappen nodig. Je moet de software ook nog inzitten in (digitale) aanslagen in een poging de maatschappij te ontwrichten. De software gebruiken om een enkele gelockte telefoon te kraken is geen terrorisme; heeft ingericht immers niet de maatschappij.
Verder zijn Positive Technologies uit Rusland en Computer Security Initiative Consultancy PTE. LTD uit Singapore op de lijst gezet. Zij komen volgens het rapport op de zwarte lijst omdat ze exploits ontwikkelen die worden gebruikt om toegang te krijgen tot computersystemen. Dat vormt volgens het ministerie een bedreiging voor de privacy en veiligheid van individuen en organisaties wereldwijd.
Het probleem is eerder Windows, Android en in mindere mate Macos en Linux.


In de VS wordt er al langer gespeeld met het idee dat met windows of android spelen een “act of war” is,
maar de software is gatenkaas.


Zolang de VS overheid zowel microsoft als google niet gaat verplichten een kaal en veiliger OS aan te bieden zonder dit soort meuk,
nieuws: Microsoft Teams krijgt geanimeerde avatars die gezichtsuitdrukkingen ...

dan blijf je achter de feiten aanlopen.


Terug naar de basis waarbij afwijkingen sneller kunnen worden opgemerkt en dat kan het best met een OS dat heel veel opties simpelweg niet heeft.
Als jij denkt dat je met een iPhone veilig bent voor deze club, zal ik je wel niet uit de droom kunnen helpen.....

Die club hackt alles wat los en vast zit. Tot aan je bluetooth lampen aan toe....
Iphone zit ook vol met franjes en daardoor per definitie onveilig 🙂
Je blijft sowieso achter de feiten aanlopen, zelfs met een kaal OS. In de Linux kernel worden nog steeds bugs gevonden die meer dan 10 jaar oud zijn.

Een systeem zonder software is per definitie waardeloos en de packages die je toch nodig hebt kunnen altijd bugs/exploits bevatten.
Als je een zo veilig mogelijk OS wil dan zou je doorontwikkeling moeten staken en enkel en alleen nog op security en bug fixes moeten concentreren. En dat 10-20 jaar lang. Dan is je OS waarschijnlijk nog steeds niet helemaal waterdicht en zijn de security-principes allang achterhaald.

Nee, dat wordt hem dus niet. Ieder OS blijft zijn problemen houden. De iPhone is vanaf het begin af aan helemaal dichtgespijkerd, maar keer op keer op keer worden er exploits voor gevonden en dat zal nog wel even zo blijven gaan.
Zoals ik heb aangegeven;
Terug naar de basis waarbij afwijkingen sneller kunnen worden opgemerkt en dat kan het best met een OS dat heel veel opties simpelweg niet heeft.
😉


Je kunt met +1000 man allerlei optie toevoegen die compleet nutteloos zijn in een zakelijk omgeving,
of je kunt die +1000 de software laten doorspitten op onvolkomenheden en/of opties die met onbedoelde neveneffecten. Als het geld er toch is of beschikbaar wordt gesteld zoals in de VS om windows “veiliger” te maken.

Dat tzt omgevingen veranderd doet niet af aan prioriteiten stellen.
En als ik dan één van de weggesaneerde opties nodig heb, download ik wel een stukje sofware van een andere partij. Heel waarschijnlijk niet zo perfect geinteregeerd in mijn OS, gemaakt door een kleine ontwikkelaar dus een grotere kans op bugs... Dit lijkt me geen goede ontwikkeling.
Goede zaak dit, we zouden in Europa ook zo'n lijst moeten hebben
In de podcast Darknet Diaries afl. 99 en 100 wordt ingegaan op de NSO en hoe deze werkwijze aan het licht kwam.
Meerdere invalshoeken worden belicht, erg interessant!
Hieronder link voor spotify
https://open.spotify.com/...NSkA&utm_source=copy-link
Hè nog een mede luisteraar :Y)

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee