'Europese alliantie wil NSO beconcurreren en dringt iPhones dissidenten binnen'

Citizen Lab heeft Predator-spyware van het van oorsprong Noord-Macedonische bedrijf Cytrox aangetroffen op iPhones van twee Egyptische dissidenten. Cytrox zou deel uitmaken van een Europese alliantie van bedrijven die willen concurreren met NSO Group.

Bij onderzoek trof Citizen Lab de Predator-spyware aan op iPhones van een Egyptische politicus in ballingschap en een Egyptische presentator van een nieuwsprogramma. De spyware bleek in juni geïnstalleerd te zijn via links die verzonden waren via WhatsApp. De malware wist zo iOS 14.6 te infecteren en een shortcutsautomation te downloaden om te garanderen dat de spyware ook na een reboot aanwezig blijft.

Predator is spyware ontwikkeld door Cytrox, een van oorsprong Noord-Macedonisch bedrijf dat aanvalssoftware voor onder andere overheden maakt. Het bedrijf zou deel uitmaken van Intellexa, een alliantie van spywarebedrijven die opgericht is om de NSO Group te beconcurreren en zich daarbij opwerpt als samenwerkingsverband 'gebaseerd en gereguleerd in Europa met onderzoekslaboratoria in Europa'. De onderzoeksorganisatie trof overigens niet alleen Predator aan op de iPhones, maar ook Pegasus, de spyware die juist door NSO ontwikkeld is. Citizen Lab beschrijft de bevindingen in een uitgebreid rapport.

De organisatie deelde informatie over de malware met Meta, dat daarop driehonderd accounts van Cytrox op Facebook en Instagram verwijderde. De accounts zouden zich onder andere als nieuwsorganisaties voordoen bij phishingcampagnes. Het verwijderen van de accounts is onderdeel van een bredere campagne van Meta, gericht op in te huren surveillancediensten.

Meta surveillance — Verschillende stadia van surveillance door bedrijven op platformen van Meta

Reacties (68)

FrostyPeet 17 december 2021 10:52

Tegen zulk geschut lijkt weinig opgewassen. Een groep "private" bedrijven met diepe zakken, die handig het vuile werk voor overheden uitvoeren, zodat de overheden met "schone handen" wapperen. De overheden pakken die bedrijven niet aan.

Op YouTube zijn onder andere filmpjes van Edward Snowden, die met gereedschap smartphone camera's en microfoons onklaar maakt. Hoe moet een leek, die toevallig doelwit is van zo'n "privaat bedrijf" dit doen? Natuurlijk leuk dat er speciale "detectie" software is, maar hoe weet je of dat juist geen achterdeurtje is?

De meest gezochte persoon scheen handlangers te gebruiken, die gecodeerde usb sticks op ezels verplaatsten tussen zijn schuilplaats en internet cafés. Zo kon hij e-mailen met de buitenwereld. Niet echt een haalbare optie voor een dissident.

In het verleden leek Apple wel actief te zijn om veiligheidslekken te dichten.

Rob Coops @FrostyPeet • 17 december 2021 13:42

Er zijn een aantal gigantische problemen in de IT een van deze problemen is dat zeer veel van de software en technologie vele jaren geleden is ontwikkeld met de kennis en de wetenschap van toen. Op dat moment kende je iedereen die aan je netwerk hing, wist je wie er op welke tijd achter de computer zat en was vertrouwen en je goed gedragen de norm.
Zeer veel van de core componenten die helaas nog steeds veel gebruikt worden komen uit die tijd. DNS, DHCP, maar ook veel van de GNU core libraries en een aantal van de nog altijd de populaire programmeer talen stamen uit die tijd. Ja voor eigenlijk alles zijn betere oplossingen maar de boeken, voorbeelden en lessen gegeven op scholen besteden nog altijd vele te weinig aandacht aan het veilig schrijven van code bijvoorbeeld.

Het resultaat is dat er nog steeds hele volksstammen zich programmeur noemen en nog dagelijks de zelfde sort code schrijven waarvan we al jaren weten dat het niet veilig genoeg is en dat het aangepast kan worden op een simpele wijze om de problemen met deze manier van bijvoorbeeld geheugen allocatie te voorkomen.
Daarnaast is het nu eenmaal zo dat er eigenlijk geen software meer is die niet gebouwd is op libraries van derde. En helaas zo als je zag met de log4j problemen afgelopen week is het lang niet altijd veilig ook al is het een van de meest gebruikte libraries op binnen de programmeertaal. Er kunnen foutjes in sluipen en het is onwaarschijnlijk dat die altijd allemaal gevonden worden door mensen die het doel hebben dit soort gaten te dichten...

Is er een oplossing als normaal persoon, nee die is er niet alles op papier doen is een optie maar goed dat is ook te onderscheppen. In persoon ontmoeten is vaak geen optie zeker niet als je in het buitenland moet verblijven omdat de overheid je in eigen land iets te graag uitnodigt voor "een goed gesprek".

Zou het mogelijk zijn voor landen om regels op te stellen die dit soort dingen verbieden? Ja maar de enige landen die zich daar aan houden zijn landen die de software toch niet zouden gebruiken. Kun je als land misschien sancties opleggen aan landen die dit soort software gebruiken, ja natuurlijk maar denk je echt dat China, Amerika of Rusland om er maar een paar te noemen daar wakker van zullen liggen?

Er is niets aan te doen het is tegenwoordig makkelijker voor overheden dan ooit te voren om mensen met verkeerde ideeën te vinden, te volgen en dwars te zitten. Combineer dat met de innige banden die de media en de politiek ook in landen als Nederland en Belgie hebben opgebouwd en het verklaard waarom het politieke landschap overal op deze planeet steeds uniformer aan het worden is met steeds minder alternative denkwijze. Het is niet als of mensen met andere ideeën op eens allemaal naar Mars verhuist zijn of zo, het is simpel weg zo dat overheden steeds meer grip op de media de opleidingen en de afvallige hebben en op deze wijze weten te voorkomen dat er ooit een echt tegen geluid zal komen.

De revoluties uit het verleden zijn niet meer mogelijk in het heden. Een land als Rusland zal echt niet op eens een opstand van het volk zien omdat Putin domme dingen doet. Frankrijk zal echt niet opeens weer wat koppen laten rollen omdat men het niet eens is met het beleid van de overheid. Dit heeft er alles mee te maken dat beide landen heel erg veel meer geld investeren in het volgen van mensen met ideeën niet conform het beleid van de overheid zijn.
En je ziet als mooi voorbeeld in Nederland hoe de belastingdienst letterlijk opzettelijk en met volle wetenschap van alle betrokkenen (er werd al voor gewaarschuwd nog voor de wet was aangenomen) mensen kapot kan maken. Geen consequenties, steeds maar weer blijken er meer slachtoffers te zijn en steeds maar weer gaat de overheid door met het beschermen van de misdadigers binnen de eigen organisatie terwijl de slachtoffers praktisch uitgelachen worden door de betrokkenen.
Dit toont aan hoe weinig de burger ook in Nederland nog telt in de ogen van de overheid. Een overheid die er ook geen enkele moeite mee heeft te liegen in de rechtszaal en bewijzen achter te houden als het haar uitkomt.
Dit soort organisaties zouden een vuist moeten maken tegen bedrijven die willens en wetens mensen levens in gevaar brengen door deze zelfde organisaties de mogelijkheden te bieden alle communicatie van "foute" mensen af te luisteren... Laten we eerlijk wezen organisaties die zelf zo door en door verrot zijn hebben daar helemaal geen trek in omdat ze zelf maar wat graag soort gelijke software zouden gebruiken om tegenstanders in de gaten te houden en de eigen mensen in het gareel te houden.

bbob

spionage
Politiek en recht

@FrostyPeet • 17 december 2021 11:38

In het verleden leek Apple wel actief te zijn om veiligheidslekken te dichten.

Probleem met veiligheidslekken is dat ze eerste bekend moeten zijn voordat ze gedicht kunnen worden. Genoeg mensen die een zero day aan dit soort bedrijven verkoopt die ze dan actief kunnen misbruiken totdat iemand anders ze vindt en meld.

Het bedrijf zou deel uitmaken van Intellexa, een alliantie van spywarebedrijven die opgericht is om de NSO Group te beconcurreren en zich daarbij opwerpt als samenwerkingsverband 'gebaseerd en gereguleerd in Europa met onderzoekslaboratoria in Europa

Vooral gereguleerd klinkt zo mooi maar wie heeft er als officiële instantie dan toestemming geven om deze software but deze mensen te installeren. Van regulatie lijkt me weinig sprake eerder van concurrentie en verkopen aan wie je kan.

LurkZ @bbob • 18 december 2021 14:55

Probleem met veiligheidslekken is dat ze eerste bekend moeten zijn voordat ze gedicht kunnen worden.

Het probleem begint al veel eerder. Bewustwording. En die bewustwording is omdat veel gebruikers gehersenspoeld zijn door de marketing van Apple. Alle meren zitten vol malware maar Apple is 100% malwarevrij. Dat soort gevaarlijke marketing zou verboden moeten worden omdat gebruikers dan bv nooit hun iPhone of mac scannen op rommel.

Verwijderd @LurkZ • 19 december 2021 12:57

De laatste keer dat Apple beweerde malware-vrij te zijn was in 2012, bijna 10 jaar geleden dus.

Verkeerd argument dus...

CrashOne 17 december 2021 10:56

Als je een beeld wilt krijgen hoe complex dergelijke spyware is, dit artikel eens lezen:

https://googleprojectzero...-into-nso-zero-click.html

"JBIG2 doesn't have scripting capabilities, but when combined with a vulnerability, it does have the ability to emulate circuits of arbitrary logic gates operating on arbitrary memory. So why not just use that to build your own computer architecture and script that!?"

En:

"Using over 70,000 segment commands defining logical bit operations, they define a small computer architecture with features such as registers and a full 64-bit adder and comparator which they use to search memory and perform arithmetic operations."

Het ontdekken, ontwikkelen en kunnen misbruiken is extreem gecompliceerd. Het gaat veel verder dan de aanvallen waar je vaker van hoort. Bijzonder knap en daarom ook bijzonder verontrustend dat bedrijven dit kunnen ontwikkelen en dat het blijkbaar loont om het te doen (NSO Group heeft in het verleden te koop gestaan voor $1miljard en had al ergens in de 100de miljoenen omzet de jaren daarvoor).

MikeyV 17 december 2021 16:20

Blijkt maar weer dat de mens toch de zwakste schakel is in een systeem:

De spyware bleek in juni geïnstalleerd te zijn via links die verzonden waren via WhatsApp. De malware wist zo iOS 14.6 te infecteren en een shortcutsautomation te downloaden

En dan snap je dus dat Apple sideloading van apps op iOS wil voorkomen om dit te voorkomen. Alleen blijkt nu dat de sandbox an sich nog niet waterdicht was (in ieder geval niet in iOS 14.6) waardoor links alsnog data binnen kunnen halen.

Kortom:

Ook in Whatsapp geen links klikken.
Apps zoals FB, Instagram, Tiktok, Whatsapp etc zoveel als mogelijk is beperken in toegang en rechten.
Als je nieuwsgierig bent naar een link via Whatsapp of willekeurige andere chatcliënt eerst link kopiëren, plakken in een tekstbestand en pas als dat er vertrouwd uitziet plakken in je browser.

Dit geldt overigens voor [b]iedere[//b] smartphone, niet alleen iPhone of Android...

LurkZ @MikeyV • 18 december 2021 14:58

En dan snap je dus dat Apple sideloading van apps op iOS wil voorkomen om dit te voorkomen.

Er zijn inderdaad heel veel gebruikers die dat geloven.
Ik niet. Sideloading verbieden is een vorm van winstmaximalisatie. Immers bij sideloaden kan Apple geen 30% pakken via de store.

djack 17 december 2021 08:08

Komt er op neer dat je eigenlijk nergens meer veilig bent.
En dat de pot de ketel verwijt dat hij zwart ziet.....
Want ook hier zal het geweten zijn in het wereldje van spionage en overheden..... Nu nog de valse verontwaardiging

roawser @djack • 17 december 2021 08:24

> Komt er op neer dat je eigenlijk nergens meer veilig bent.

Als 'je' betekent: een dissident, onderzoeksjournalist, politieke activist, dan moet ik je gelijk geven en dit was ook mijn eerste gevoel toen ik het bericht las: zelfs iOS is niet veilig meer.
Maar als je jezelf of mij of de tienduizenden andere tweakers bedoelt: die hebben waarschijnlijk niet genoeg (!) te verbergen om dit soort aanvallen op zichzelf te rechtvaardigen.

Ik denk wel eens voor de gein na hoe ik zou leven als ik wel een serieus doelwit zou zijn. In elk geval niet met een smartphone, van welk type dan ook, althans dan hooguit eentje om de schijn van normaliteit tegenover de geheime diensten op te houden.

Gadget Freak @roawser • 17 december 2021 08:34

Verplicht leesvoer voor jou:
Ik heb niks te verbergen.

De vraag is wanneer jij op het kantelpunt komt dat jou bespioneren interessant wordt voor een persoon of instantie.

Bongoarnhem @Gadget Freak • 17 december 2021 09:13

Goeie tip voor kerst, dank je!

mixil @Gadget Freak • 17 december 2021 09:30

Thanks dit is echt een heel goed stuk!

skaars @Gadget Freak • 17 december 2021 10:52

Ik heb dat boek aan de Sint gevraagd en het is echt een interessant boek. Wel wil ik erbij zeggen dat je nu al merkt dat het op sommige vlakken gedateerd is, of dat er aanvullende informatie ontbreekt. Het boek is uitgegeven in 2016. Desalniettemin, een aanrader.

dabronsg @roawser • 17 december 2021 08:30

Het is waarschijnlijk niet te rechtvaardigen... maar ik denk dat de diensten die hier mee bezig zijn niet veel geven om rechtvaardigen. Dat doen ze toch niet.

turniphead

@dabronsg • 17 december 2021 09:37

Ik denk dat hij financieel en qua capaciteit bedoelt, niet moreel.

smolders2007 @dabronsg • 17 december 2021 09:41

Je praat hier wel over de instellingen die door onze volksvertegenwoordigers staande worden gehouden. Maar het komt eigenlijk neer op wat Rutte al zei: ik heb gelogen om bestwil, terwijl de hele Tweede Kamer toen niet de wet toepaste en de premier naar huis stuurde omdat hij publiekelijk toegaf dat hij de parlementaire regels aan zijn laars lapt.

Terracotta @roawser • 17 december 2021 09:18

Elk OS is te exploiten, de 'veiligheidsmaatregelen' (protected app store enzo) hebben nooit steek gehouden, zijn niet schaalbaar (geen enkel bedrijf kan die apps screenen op het niveau dat nodig zou zijn om de beoogde 'veiligheid' te creëeren) en waren een pr-talk om de geldkraan van de klanten te kunnen afromen.

PV85 @Terracotta • 17 december 2021 10:20

Het is wel degelijk een stuk veiliger voor de gemiddelde consument door die veiligheidsmaatregelen. Het is voor criminelen die een stappenteller app maken die onderwater een cryptominer of ransomware blijken te zijn een stuk moeilijker om zoiets uit te rollen via een protected app store. Gerichte aanvallen op basis van zero-days zullen ze niet tegenhouden nee, maar het screenen van apps helpt wel degelijk tegen dit soort "kleine" criminaliteit.

Houtenklaas @PV85 • 17 december 2021 14:49

Die appstore die je beschrijft bestaat alleen niet ...

arjankoole @Terracotta • 17 december 2021 12:54

Het houdt wel steek, tegen de onderkant van de security threats. Het beschermt argeloze consumenten prima. Maar high end targets krijgen een high end aanpak, en daar is niets tegenop gewassen. Net zoals je doorgaans niet beschermd bent als ze bij je device kunnen komen, fysiek.

Terracotta @arjankoole • 17 december 2021 19:56

Het is een positief side-effect at best, zoals @Houtenklaas aangeeft:

Die appstore die je beschrijft bestaat alleen niet ...

Nimja @roawser • 17 december 2021 08:29

Het zal met golven gaan, dek ik.

iOS en Android zullen ook moeten reageren hierop en langzaam veiliger worden. Meer isolatie tussen apps zodat zulke software alleen mogelijk is als je fysiek toegang hebt tot het apparaat.

In Windows was het vroeger ook veel makkelijker om op afstand malware te infecteren. Nu een stuk moeilijker.

Diablo_GT @roawser • 17 december 2021 08:41

Als iemand in jouw omgeving een 'target' is, ben jij ook belangrijk genoeg.

wica @roawser • 17 december 2021 08:43

Maar als je jezelf of mij of de tienduizenden andere tweakers bedoelt: die hebben waarschijnlijk niet genoeg (!) te verbergen om dit soort aanvallen op zichzelf te rechtvaardigen.

Of familie of bevriend met het slachtoffer. Want een bericht wat van jouw afkomstig is, is veel betrouwbaarder.

Houtenklaas @roawser • 17 december 2021 08:46

En toch is de "winst" dat mensen nu ook wel beseffen dat ook IOS niet het bastion is waar iedereen tot voor kort wel van overtuigd was. Dat stukje awareness is in ieder geval wel winst. Maar het geheel is natuurlijk pure droefenis dat je eigenlijk weer terug zou moeten naar een dumb phone, zeker als je in de doelgroep van dit soort gedoe zit.

cold_as_ijs @Houtenklaas • 17 december 2021 09:36

dumbphones zijn ook te kraken, we moeten weer terug naar de briefpost

Vizzie @cold_as_ijs • 17 december 2021 10:25

Brieven kunnen ook onderschept worden. Als een geheime dienst echt interesse in jouw communicatie heeft dan is er maar weinig wat je kan doen om ze te verhinderen die in te zien. Sad but true.

watercoolertje @Houtenklaas • 17 december 2021 10:49

En toch is de "winst" dat mensen nu ook wel beseffen dat ook IOS niet het bastion is waar iedereen tot voor kort wel van overtuigd was.

Dit is echt de zoveelste keer dat iOS niet waterdicht blijkt, wat is er nu precies anders dan de afgelopen 100 keer/10 jaar, waar de ene exploit/jailbreak na de andere naar buiten komt?

De mensen die die waan hadden voor dit artikel zullen er waarschijnlijk ook niet door van gedachten veranderen want die willen dat gewoon niet accepteren

Niet perse negatief over het OS, meer over die mensen die de waarheid niet onder ogen willen/durven te zien en überhaupt de waan nog hebben dat iets waterdicht is.

[Reactie gewijzigd door watercoolertje op 25 juli 2024 18:08]

Houtenklaas @watercoolertje • 17 december 2021 14:44

Klopt als een bus uiteraard, maar ik hoor nu bij mijn niet technische vriendjes toch wel geregeld - met verbazing in de stem - dat ook IOS minder goed is dan ze dachten, Aangezien de grootste missers toch vaak tussen toetsenbord en de stoel gemaakt worden (klikken op linkjes en zo) ziet de positivist in mij dat als winst. Als gebruikers er attent op zijn dat iets "geks" ook echt iets geks is waarvan je je af kan vragen of dat OK is, is dat meegenomen. Als gewoon mens vermoed ik niet dat Pegasus op mij wordt losgelaten ...

jurroen @roawser • 17 december 2021 08:48

zelfs iOS is niet veilig meer.

Dat is al een tijdje gaande. Zo is Zerodium gestopt met het inkopen van iOS zerodays.

iOS is vanuit het perspectief van een aanvaller erg aantrekkelijk. De kans dat targets een iPhone hebben is aanzienlijk (in de VS is die kans nog groter dan in de EU). Met een zeroday exploit voor iOS is de kans van succes heel groot - er zijn weinig variabelen. Dit in tegenstelling tot bijvoorbeeld Android, waarbij er rekening gehouden moet worden met de fabrikant, aanpassingen, hardware, etc.

Verder klopt je post wel. Zerodays worden alleen ingezet in targetted aanvallen, daar hoeft 'Jan met de pet' niet bang voor te zijn.

[Reactie gewijzigd door jurroen op 25 juli 2024 18:08]

4x4 @jurroen • 17 december 2021 18:43

Als ik jouw post lees kun je dus beter de een na laatste iOS update gebruiken en niet updaten totdat er weer een volgende update uit is gekomen zodat je constant één versie achterloopt.

jurroen @4x4 • 17 december 2021 22:09

Thanks voor de feedback. Ik heb mijn post aangepast, de woorden de laatste heb ik eruit gehaald.

Ik zou nooit, maar dan ook nooit adviseren om een eerdere firmware versie te draaien. Zéker niet met security als argument.

De meeste kwetsbaarheden zitten er al een paar versies in. Tuurlijk, daar zijn altijd uitzonderingen op (zoals dat recente lek in Apache httpd 2.4.49), maar in de regel gelden exploits voor meerdere versies.

PrimusIP @roawser • 17 december 2021 09:44

Als 'je' betekent: een dissident, onderzoeksjournalist, politieke activist, dan moet ik je gelijk geven en dit was ook mijn eerste gevoel toen ik het bericht las: zelfs iOS is niet veilig meer.

100% veilig kun je ook nooit garanderen. Producenten verschillen meer in de mate van beveiliging en wat ze doen om het zo veilig mogelijk te houden/maken.

L2GX @roawser • 17 december 2021 09:51

Je kan aannemen dat alles dat niet tot een bepaald niveau encrypted is standaard meegelezen wordt door NSA systemen onder FISA sectie 702.
Zal het ook geflagd worden tot het punt waar een menselijke operator analyse doet? Waarschijnlijk niet.
Delen ze data met bijv. Nederlandse geheime diensten? Onder FISA kan dat.
En NSA is een bekend fenomeen, waarbij je kan rekenen dat de VS zwarte miljarden uitgeeft aan systemen die niet door Edward Snowden gepubliceerd zijn.

Maar de diensten die in het artikel beschreven worden zijn in gebruik door 'normale stervelingen', en daarom dat er dus vaak landen klant zijn die niet op NSA-level meelezen. Tenzij je rel zoekt in zulke tweederangsdemocratieën, zal er inderdaad weinig kans zijn dat die diensten je targeten.

PageFault @roawser • 17 december 2021 09:09

Begrijp ik nu goed dat het geinstalleerd wordt na het aanklikken van een link in bijv whatsapp? Dan valt het risico toch wel mee? Gewoon niet klikken.

84hannes @PageFault • 17 december 2021 09:52

Gewoon niet klikken.

Ik heb bij een bedrijf gewerkt waar dat het advies was; nooit op links in e-mails klikken, maar altijd overtypen. In alle eerlijkheid, die Security Officer leek het belangrijk te vinden anderen onmogelijke regels op te stellen zodat hem niets verweten kon worden.

PageFault @84hannes • 17 december 2021 10:31

Als je dan de fake link letterlijk overtypt, heb je nog niks gewonnen toch?

Maar ik herken het type persoon ook wel, lekker je rug vrijhouden en dat de ellende door gaat, is niet jouw pakkie an dan.

84hannes @PageFault • 17 december 2021 10:44

Als je dan de fake link letterlijk overtypt, heb je nog niks gewonnen toch?

Maar eerlijk is eerlijk, de kans dat iemand rābobank.nl letterlijk overtypt zonder zich te realiseren dat er iets mis is, is verwaarloosbaar. Dat gezegd hebbende, de kans dat iemand rabobank.nl/bankieren?id=2ba4aeaf-d41b-4ab4-9f9f-14791e40f1e9 zonder fouten typt is niet veel groter.

PageFault @84hannes • 17 december 2021 12:27

Ha ha ha nee precies. Maar dat soort URLs hoef ik ook nooit in te voeren bij banken. Ik moet ook heel eerlijk zeggen dat ik sinds de ING app bestaat, ik nooit meer op ing.nl ingelogd ben geweest. Met QR codes betalen, is toch wel wat handiger.

84hannes @PageFault • 17 december 2021 13:09

Maar dat soort URLs hoef ik ook nooit in te voeren bij banken.

Maar zoek eens in je e-mail box naar url's om een nieuw account te activeren of een wachtwoord te resetten.

4x4 @PageFault • 17 december 2021 18:44

Je wilt niet weten hoe vaak ik ergens niet op klik. Soms krijg ik dan een telefoontje waarom ik niet op een mailtje heb gereageerd waar een link in stond

g_v_rijn @roawser • 17 december 2021 11:18

Kijk eens de film Speed (1994)

CAPSLOCK2000

Beveiliging en antivirus
spionage
Politiek en recht

@roawser • 17 december 2021 14:21

Maar als je jezelf of mij of de tienduizenden andere tweakers bedoelt: die hebben waarschijnlijk niet genoeg (!) te verbergen om dit soort aanvallen op zichzelf te rechtvaardigen.

- fouten worden overal gemaakt, je hoeft niks verkeerds te doen om een doelwit te worden. En we hebben het hier over clubs die toch al over de grenzen van de wet heen gaan en waar weinig toezicht op is.
- dit soort aanvallen worden eerst door geheime diensten gedaan maar vroeg of laat lekt de techniek uit naar kruimeldiefjes,
- een bescheiden Nederlands salaris is een veel delen van de wereld een hoop geld waar mensen best wel een paar dagen hard voor willen werken,
- fietsendieven gaan niet op zoek naar jouw fiets, die kijken welke fietsen ze toevallig mee kunnen nemen, dat is niet omdat jij zo rijk of interessant bent maar omdat ze er bij komen. En met genoeg informatie kun je iedereen chanteren.
- de internationale "cybercrime" markt is goed georganiseerd en hele lucratief. Onderschat niet hoe proffesioneel ze zijn en hoeveel geld ze beschibkaar hebben om hun zaakjes te regelen, zonder de beperkingen waar overheden mee te maken hebben.

LurkZ @roawser • 18 december 2021 15:04

Maar als je jezelf of mij of de tienduizenden andere tweakers bedoelt: die hebben waarschijnlijk niet genoeg (!) te verbergen om dit soort aanvallen op zichzelf te rechtvaardigen.

Als de aanval zeer bewerkelijk is dat zal de kans inderdaad niet groot zijn.
Maar een linkje in WhatsApp, of andere social media is niet echt bewerkelijk.
Iedereen heeft wat te verbergen, al is het alleen maar toegang tot je bankrekening.

Verwijderd @djack • 17 december 2021 10:17

Je kan toch gewoon een Nokia 6310i nemen? Daarnaast neem je een bootable Linux versie voor je laptop. Je hoeft toch geen smartphone te gebruiken? Mensen maken zichzelf zo kwetsbaar door hun wereld te verkleinen met de technologische luxe die ze voor zichzelf hebben gecreëerd

PageFault @Verwijderd • 17 december 2021 10:33

En mensen maken overal accounts aan, laten hun mail adres en tel nr achter, klikken overal op, doen overal aan mee.

debroervanhenk @djack • 17 december 2021 09:37

Welke pot verwijst hier welke ketel? Dat er ook Europese bedrijven zijn die in deze sector actief zijn, betekent toch niet dat andere Europeanen of Europese overheden het gebruik en de verkoop van dit soort software kunnen afkeuren?

LurkZ @debroervanhenk • 18 december 2021 15:05

Tja, iedere overheid haat spionnen muv spionnen die ze zelf in dienst hebben...

Iblies @djack • 17 december 2021 11:36

Komt er op neer dat je eigenlijk nergens meer veilig bent.
En dat de pot de ketel verwijt dat hij zwart ziet.....
Want ook hier zal het geweten zijn in het wereldje van spionage en overheden..... Nu nog de valse verontwaardiging

Volgens mij begrijp je het niet 🙄

De software is gatenkaas. En al die “verontwaardiging” over mensenrechten is en blijft altijd onzinnig, het gaat er om welke partijen welke informatie als eerst hebben alleen met de huidige standaard van OS’sen wordt het langzaamaan een equal playing field.

Windows/Android(google)/OS zijn commerciële producten met gedeelde belangen en waar veiligheid beetje achteraan hobbelt.

Emojis, smooth kantjes, ribbons, blah, blah, blah, heel belangrijk alllemaal. Alleen wat er onder de motorkap zit is voor grote delen jaren hetzelfde.

Dan moet je niet verbaasd zijn dat een land als vb Iran een inhaalslag gaat maken, China het land compleet afsluit, twijfelachtige regimes software aanschaft niet alleen voor eigen bevolking, maar ook kan proberen om te kijken wat ze hier in de 2de Kamer allemaal uitvreten. Wat dat betreft zijn er geen grenzen meer.

Het is de software die ruk is,
en zolang daar geen druk op wordt gezet blijf je vele malen kwetsbaar.
Maar wie durft als eerste een dikke vinger naar de VS te geven met de mededeling dat ze vb broncode van windows willen om daar heel veel uit gooien wat niet nodig is en een eigen windows te gaan compilen.

EraYaN @Iblies • 17 december 2021 13:53

Het is de software die ruk is,
en zolang daar geen druk op wordt gezet blijf je vele malen kwetsbaar.
Maar wie durft als eerste een dikke vinger naar de VS te geven met de mededeling dat ze vb broncode van windows willen om daar heel veel uit gooien wat niet nodig is en een eigen windows te gaan compilen.

Die druk is al gigantisch hoor voor de OS vendors. En waarom zou je een eigen Windows willen hebben als je die duidelijk al niet vertrouwd? Neem dan gewoon Linux of een BSD.

MatthijsZ

@djack • 17 december 2021 12:32

“Nergens meer veilig” is wel heel generaliserend

Je moet het hier in Nederland heel bont maken voordat je wordt opgepakt - en dan nog kom je voor een rechter etc, terwijl je in sommige andere landen al “verdwijnt” vanwege een “fout” privé bericht.

Veiligheid komt in gradaties.

amarissimo 17 december 2021 08:35

Zou mooi zijn als er een bruikbare oplossing komt om te testen op pegasus en andere grappen.

jurroen @amarissimo • 17 december 2021 08:53

Die zijn er. Onder andere iVerify scant op IoCs van Pegasus en geeft een alert als deze gevonden zijn. De kans dat je de loterij wint is echter groter dan dat je gehackt bent met Pegasus

Verwijderd 17 december 2021 08:36

Er zit gewoon geld in goede software om remotely mensen te volgen. Period. Miljoenen zelfs, als je een werkende en ondetecteerbare exploit kan bieden.

menzo 17 december 2021 08:47

Dit artikel mist uit leggen wie nso group en citizen lab zijn.

Admin-edit:Bedankt voor je feedback. Commentaar voor de redactie hoort echter thuis in Geachte Redactie. Hier staat het de inhoudelijke discussie niet in de weg en kan de redactie het eenvoudig terugvinden.

[Reactie gewijzigd door Santford op 25 juli 2024 18:08]

jimshatt @menzo • 17 december 2021 09:09

Kan iemand mij uitleggen wie NSO group, Cytrox/Intellexa en Citizen Lab zijn en wat ze doen?

PageFault @jimshatt • 17 december 2021 10:34

De NSO group is afgelopen maanden zoveel in het nieuws geweest, dat dat wel algemeen bekend geacht mag worden, of dat je zelf even kunt zoeken. De andere twee zijn minder bekend, maar als ik ze in een regel met NSO zie, kan ik de link wel leggen.

cracking cloud @menzo • 17 december 2021 11:19

ik wist ook niet wat citizen lab is maar het schijnt 1 of andere organisatie te zijn die samenwerkt op it gebied met overheden oid.
door wie ze gefinancierd worden en wat hun doelstellingen zijn, geen idee.

Myri @menzo • 17 december 2021 09:05

Inderdaad! Net zoals een overzicht van hoe de aandelenkoersen van betrokken bedrijfen het doen. Hoe kan ik dit artikel nu correct interpreteren! Is dit een website die enige technologische interesse vereist ofzo??

Totale schande ... /s