Citizen Lab: VAE hackte kantoor van Britse premier Boris Johnson met Pegasus

Onderzoekers van The Citizen Lab zeggen sporen van Pegasus-spyware te hebben gevonden in meerdere ministeries van het Verenigd Koninkrijk. Onder meer in het kantoor van de Britse premier zou de spyware van NSO Group ingezet zijn.

The Citizen Lab, onderdeel van de Universiteit van Toronto, zegt in 2020 en 2021 Pegasus-infecties te hebben gezien binnen de Britse overheid. Het gaat om het kantoor van Boris Johnson aan 10 Downing Street en het kantoor van de Foreign and Commonwealth Office, inmiddels bekend als de Foreign, Commonwealth and Development Office en vergelijkbaar met het Nederlandse ministerie van Buitenlandse Zaken.

Bij het kantoor van de Britse premier is een apparaat gehackt dat verbonden was aan het interne netwerk van het kantoor, schrijft The New Yorker. Een woordvoerder van de Britse overheid bevestigt dat het netwerk aangevallen is, maar wilde niet bevestigen dat daarbij Pegasus is gebruikt. Het National Cyber Security Centre heeft meerdere telefoons binnen het kantoor onderzocht, waaronder de telefoon van Johnson. Het gehackte toestel is daarbij niet gevonden, of en welke data daarbij is gestolen, is mede daardoor niet bekend.

Wel kon The Citizen Lab zien naar welke servers data is gestuurd. Op basis van deze data concluderen de onderzoekers dat een Pegasus-gebruiker gekoppeld aan de Verenigde Arabische Emiraten achter de aanval zit. De VAE wilde niet tegenover The New Yorker reageren en NSO ontkent dat zijn spyware voor de aanval is gebruikt.

Bij de aanval op de FCDO was ook de VAE betrokken, evenals Pegasus-gebruikers gekoppeld aan de Indiase, Cypriotische en Jordaanse overheden, claimt Citizen Lab. Vanwege de werkzaamheden van de FCDO, waarbij er veel ambtenaren in het buitenland zitten, zijn de telefoons vermoedelijk in het buitenland gehackt met buitenlandse simkaarten, zegt Citizen Lab.

De Britse overheid werkt nu aan wetgeving voor cyberbeleid en eventuele compensatie voor spywareslachtoffers. Citizen Lab deelde de informatie over de Pegasus-aanvallen met de Britse overheid, zodat zij op de hoogte waren van de spywaredreigingen.

NSO Group is de ontwikkelaar van spyware als Pegasus en zegt dat zijn diensten alleen door overheden gebruikt mogen worden om bijvoorbeeld terroristen te kunnen opsporen. Toch zeggen onderzoekers en overheden dat NSO-spyware ook is gebruikt bij aanvallen op onder meer een Poolse senator, EU-ambtenaren en de Franse president Emmanuel Macron. In het artikel van The New Yorker wordt ook gesproken over het gebruik van Pegasus bij ruim zestig telefoons van Catalaanse politici, advocaten en activisten die zich bezighielden met de afscheidingsbeweging.

Door Hayte Hugo

Redacteur

Feedback • 19-04-2022 10:3921

19-04-2022 • 10:39

21 Linkedin

Lees meer

Google: providers hielpen Hermit-smartphonespyware te verspreiden Nieuws van 27 juni 2022
Hoorzittingen over Pegasus: NSO blijft vaag over misbruik van zijn spyware Nieuws van 22 juni 2022
Volkskrant: AIVD gebruikte omstreden NSO-hackingtools bij opsporing Ridouan T. Nieuws van 2 juni 2022
Directeur Spaanse inlichtingendienst ontslagen wegens gehackte telefoon premier Nieuws van 11 mei 2022
Telefoons Spaanse premier en minister zijn vorig jaar besmet met Pegasus-spyware Nieuws van 2 mei 2022
'Staatshackers probeerden EU-ambtenaren te hacken met Israëlische spyware' Nieuws van 11 april 2022
Politie weigert openheid te geven over eventueel gebruik omstreden hacktools Nieuws van 9 april 2022
Europese privacytoezichthouder: EU moet Pegasus-spyware verbieden Nieuws van 15 februari 2022
Europees Parlement gaat gebruik van Pegasus-spyware onderzoeken Nieuws van 10 februari 2022
Reuters: tweede spionagebedrijf gebruikte iMessage-exploits om iPhones te hacken Nieuws van 3 februari 2022
FBI kocht omstreden spionagesoftware Pegasus van NSO Group 'om te evalueren' Nieuws van 2 februari 2022
Voorzitter van omstreden NSO Group stapt op Nieuws van 25 januari 2022
'Poolse senator is voor landelijke verkiezingen gehackt met Pegasus-spyware' Nieuws van 27 december 2021
Meta verwijdert 1500 accounts van 7 NSO-achtige spionagebedrijven Nieuws van 17 december 2021
'Europese alliantie wil NSO beconcurreren en dringt iPhones dissidenten binnen' Nieuws van 17 december 2021
Israël legt export van cyberwapens aan banden na kritiek op NSO Nieuws van 26 november 2021
Apple waarschuwt gebruikers als ze doelwit worden van spyware zoals Pegasus Nieuws van 25 november 2021
Apple start rechtszaak tegen NSO Group om omstreden Pegasus-spyware Nieuws van 23 november 2021
VS zet NSO Group op zwarte lijst wegens 'kwaadaardige cyberactiviteiten' Nieuws van 3 november 2021
Apple roept gebruikers op besturingssystemen te updaten om nieuwe NSO-zeroday Nieuws van 14 september 2021
Negen activisten uit Bahrein zijn gehackt met Pegasus spyware Nieuws van 24 augustus 2021
Meer producten en artikelen
Beveiliging en antivirus CitizenLab Cybercrime Cyberwarfare Hack Hackers NSO Group Spyware Verenigd koninkrijk

Reacties (21)

-Moderatie-faq
21
18
14
0
0
1
Wijzig sortering
Auredium
19 april 2022 11:07
Je bedoeld dat spyware welke gebruikt wordt tegen terroristen ook gewoon werkt op mensen en organisaties die dat niet zijn? -->Surprised Pikachu face

Dit viel natuurlijk te verwachten en is precies de reden waarom encryptie belangrijk is, backdoors slecht zijn en het van de zotte is dat we private bedrijven hebben die als business het hacken mensen, organisaties en overheden hebben.
SinergyX
@Auredium19 april 2022 11:27
Probleem is, waar trek je de grens..
Mens en organisatie, wat als deze kinderarbeid toepassen, een weinstein, een Putin, waar stopt jouw 'privacy' en is 'safety of the greater good' een hogere prioriteit? Want per saldo, een terrorist is ook gewoon een mens, heeft ook gewoon z'n privacy, maar omdat hij die 'grens' is overschreden is dat void?

Wat als simpel waarheid hoger staat dan omzet/bonus, wat als gelijkheid hoger staat dan continuiteit?
Zonnekeer
@SinergyX19 april 2022 11:49
Dit soort gevallen konden we ook opsporen voordat het digitale medium bestond waarmee massale spionage gepleegd kon worden.
De privacy houd op wanneer de rechtbank (publiekelijk) bepaalt dat het publieke goed zwaarder weegt dan persoonlijke privacy, netzoals we dat voor het briefgeheim doen.

We hebben nu met digitale technologie veel meer info, maar het is makkelijker voor overheden om hier rechtsmatig inbreuk op te maken zonder goede reden, eigenlijk zou je dit moeten omdraaien en moeilijker moeten maken dan briefgeheim, maar laten we nou eens beginnen door briefgeheim bescherming tot alle digitale middelen te verstrekken, zo waarborg je beide waarden (mits je vertrouwen hebt in het rechtsstelsel).

Simpele oplossing, of niet?
batjes
@SinergyX19 april 2022 15:39
maar omdat hij die 'grens' is overschreden is dat void?
Volgens mij lever je altijd (een deel van je) privacy in zodra je wetten overtreed. De politie komt bij een serieuze verdenking van bepaalde criminaliteit gewoon de deur van je huis in trappen om je (digitale) papieren, computers, tablets, smartphones, servers of whatever in beslag te nemen en gaan dit tot in detail uitpluizen.

Dus ja, privacy is gewoon void zodra je bepaalde grenzen overtreed.
kuurtjes
@Auredium19 april 2022 11:31
Ik snap niet wat encryptie te maken heeft met dit onderwerp. Ik ben volledig pro-encryptie maar het gaat hier over malware die een zeroday misbruikt. Waarschijnlijk gebeurt de communicatie met de aanvallers zelfs via encryptie. De malware "maakt een backdoor" wat eigenlijk dus gewoon "trojan" betekent.
Auredium
@kuurtjes19 april 2022 11:50
Er is al tijden een debat om encryptie minder veilig te maken of te verbieden wat feitelijk hetzelfde is als een backdoor inbouwen. Net als malware ontwikkeld voor het spioneren van terroristen is het verbieden van encryptie voor vergelijkbare doelen net zo dom; je weet dat die boemerang uiteindelijk terug komt op een onaangename manier. Vandaar dat ik het erbij noemde.
Wobblier
@kuurtjes19 april 2022 19:34
De relatie is dat er overheidsorganisaties zijn die pleiten voor back door mogelijkheden bij encryptie.

Die dan ingezet kan worden bij moreel juiste toepassingen.

De Pegasus spyware is in die zin vergelijkbaar dat overheidsorganisaties deze financieren en expliciet niet publiceren om in te zetten bij moreel juiste toepassingen.
Microwilly
@kuurtjes19 april 2022 13:13
Pegasus/trojans en verzwakte encryptie zijn bedoeld voor slechte mensen. Maar wie zijn deze ‘slechte mensen’? In Nederland, Rusland, China, VAE enz.
SBTweaker
@Auredium19 april 2022 21:40
Wat bedoel je met “Surprised Pikachu face”?
tes_shavon
19 april 2022 15:30
ik word echt oud.... ik dacht: "Huh? Gebruiken ze daar nog zo'n oude een emailclient?"
Crypto_Exfil
19 april 2022 10:51
Dit vind ik niet eens zo erg nog, maar dit wel.

https://citizenlab.ca/202...ns-using-pegasus-candiru/
Iblies
@Crypto_Exfil19 april 2022 11:22
Want ?

Er zijn zat extremisten in Spanje die een compleet los Catalonië willen. Die worden constant in de gaten gehouden.

In Palestina zijn er zat organisaties die willen dat Israël afstand houd zonder enige vorm van geweld te prediken en die worden continu lastiggevallen en/of opgepakt.
dasiro
@Iblies19 april 2022 12:23
jij noemt het extremisten een ander noemt het separatisten, nationalisten of vrijheidsstrijders. in Schotland mochten ze van de centrale overheid een referendum organiseren, in Catalonië niet en werden ze (soms hardhandig) onderdrukt en vervolgd.
Mellow Jack
@dasiro19 april 2022 17:39
Niet heel handig voorbeeld. Schotland is een onafhankelijk land wat zich heeft aangesloten bij een clubje. Schotland afscheiden van het VK is meer te vergelijken met iets als de Brexit.

Binnen een land is de situatie heel anders en worden ze eigenlijk altijd bestempeld als separatisten en elk land heeft het niet zo met dat soort types :p
dasiro
@Mellow Jack19 april 2022 18:51
ze zijn niet overwonnen op een slagveld, maar veel échte steun was er niet, zelfs niet bij de politici van die tijd:
With many influential individuals and whole families left bankrupt by the disaster, a few financial incentives appear to have convinced some dithering Scottish MPs of the potential benefits of a union with England. In the words of Robert Burns, they (the Scottish MPs) were “bought and sold for English gold”.

In a poorly attended Scottish Parliament the MPs voted to agree the Union and on 16 January 1707 the Act of Union was signed.
https://www.historic-uk.c...Britain/The-Act-of-Union/
koelpasta
@Iblies19 april 2022 13:29
Er zijn zat extremisten in Spanje die een compleet los Catalonië willen. Die worden constant in de gaten gehouden.
Dan moet je je afvragen wie de echte extremisten zijn. Degene die zich los willen wrikken of degene die dat voor hun eigen gewin met geweld willen tegenhouden.
veltnet
@Gcorporaal19 april 2022 11:50
Je gaat 4 jaar cel krijgen, dus dit kost je zo'n 4 jaarsalarissen.

https://www.om.nl/onderwe...rtikel-computervredebreuk
CivLord
@veltnet20 april 2022 13:04
Dat is puur voor het hacken.
Bij het posten van de informatie komt daar privacyschending bij.
Wanneer het vertrouwelijke informatie is wordt het nog meer.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee