Telefoons Spaanse premier en minister zijn vorig jaar besmet met Pegasus-spyware

De telefoons van de Spaanse premier Pedro Sánchez en minister Margarita Robles van Defensie zijn vorig jaar besmet met de Pegasus-spyware. Daarmee is een 'aanzienlijke hoeveelheid' gegevens onderschept, zegt de Spaanse regering. Het is niet duidelijk wie er achter de hack zit.

Volgens de Spaanse regering vonden de spywarebesmettingen in mei en april vorig jaar plaats. Het is niet duidelijk wie er achter de aanval zit, maar het zou gaan om 'externe acties', uitgevoerd door 'niet-officiële instanties' en 'zonder toestemming van de staat'. Onder andere de NOS en The Guardian schrijven over de persconferentie waarop dit bekend werd gemaakt.

De bekendmaking dat de premier en minister van Defensie slachtoffer zijn geworden van de Pegasus-spyware is opvallend, omdat de Pegasus-spyware in de afgelopen weken veelvuldig in het nieuws is geweest in het land. In april onthulde The Citizen Lab dat tussen 2017 en 2020 zeker 63 betrokkenen van de Catalaanse onafhankelijkheidsbeweging doelwit waren van de Pegasus-spyware.

De Israëlische NSO Group is de maker van Pegasus en stelt dat de spyware alleen aan overheden wordt verkocht. Mede daarom werd aangenomen dat de Spaanse regering achter de spywareaanvallen op de Catalanen zit. De Spaanse overheid ontkent dat echter en zegt nu dus zelf ook slachtoffer te zijn van besmettingen met de Pegasus-spyware.

Door Julian Huijbregts

Nieuwsredacteur

02-05-2022 • 13:57

52

Submitter: DeComponeur

Lees meer

Reacties (52)

Sorteer op:

Weergave:

Ook iOS 14.6 is nog vatbaar. De vraag is hoelang iOS15 nog veilig is. Of zit NSO Group zo goed in de code dat er geen beginnen aan is voor Apple qua updaten van iOS?

Ik durf ook nog wel de vraag te stellen; hoe actief probeert Apple deze spyware tegen te houden? Of zijn er medewerkers met een dubbele agenda?
Apple = Amerikaans bedrijf.
Waarom denk je dat Apple hier actief iets aan probeert te doen, voor hetzelfde geld mogen ze dat niet van de NSA.
Zoals @Carlos0_0 al opmerkt is dit al opgelost. Het onnodig bashen van Apple/de VS is een beetje jammer.
Het is een kat en muis spel voor het publieke theater — de Amerikanen zijn onder Obama op heterdaad betrapt bij het bespioneren van hun bondgenoten — dat NSO in Israël zit is de perfecte proxy voor NSA want let wel, alles wat Israël doet wordt in de VS gekeurd. Je kan er van uitgaan dat de VS boter op het hoofd heeft in deze zaak … NSO vs NSA … two peas in a pot
Zolang de NSA het nog kan gebruiken zal het niet (volledig) worden opgelost. Zo simpel is dat. In theorie is er een termijn aan gekoppeld...
Vind je dit niet wat klinken als een complottheorie? Je suggereert dat apple bewust een achterdeur openlaat omdat de NSA dit eist.
Het klinkt idd als een complot, is het helaas niet. Ik suggereer dat omdat Apple een Amerikaans bedrijf is de Amerikaanse overheid vergaande rechten hebben om dingen te eisen, veel meer dan wij in Europa gewend zijn.
Wat veiligheidsdiensten zijn wij hier in Europa best verwend, in de meeste andere landen hebben de veiligheidsdiensten echt veel meer vrij spel dan hier. (Vaak ook op de eigen burgers).
Het staat nogal in contrast met het 'what happens on your iphone stays on your iphone' standpunt van apple. En de rechtzaak een paar jaar geleden over de hulp bij het unlocken van de iphone van een gedode terrorist.

Waar baseer je dit punt op, zijn er zaken bekend waar apple bewust een achterdeur openliet omdat de NSA dat afdwong?
Na lang nadenken kom ik eigenlijk alleen uit op "van horen zeggen" en het punt dat er in US contracten vaak een clausule is opgenomen die dit soort zaken mogelijk maakt.
Scheelt dat er na ios14.6(Welke al bijna 1 jaar oud is) nog 4 updates zijn uitgekomen, en je met ios 14 ondertussen al op 14.8.1 kan zitten ;).

edit:

Fixes the FORCEDENTRY bug, a zero-click exploit that was used by the NSO Group to deploy Pegasus spyware

Is in ios 14.8 opgelost welke vorig jaar september uit kwam.

[Reactie gewijzigd door Carlos0_0 op 25 juli 2024 20:39]

Ik denk inderdaad er geen beginnen aan is. Dit soort bedrijven betalen grof geld voor exploits en ze zullen vast ook hackers in dienst hebben die specifiek naar exploits zoeken in populaire apparaten.

Voor wat betreft iOS15: https://9to5mac.com/2022/...-15-4-1-and-macos-12-3-1/

En als je iOS 15 exploit opzoekt vind je er nog veel meer.
Dat hoeft niet je kan deze als Nederlandse onderzoeker legaal verkopen aan diverse bedrijven.
Het wapenen van een zeroday tot exploit is bij wet verboden. Tenzij je Fox-it bent maar goed die werden ook eens goed gehackt dit duurde uit mijn hoofd een uurtje voor dat ze dit doorhadden.

Wat ik zorgelijk vindt is dat na het vervullen van de Israëlische dienstpicht bij "cyber" eenheden lieden gaan werken voor internationale bedrijven in de Bay area . Regelmatig moeten deze als reservisten terugkomen voor "oefeningen" en het is niet denkbaar dat er "bedrijfsgeheimen" gelekt worden.
Wordt het geen tijd om Pegasus te noemen voor wat het is? Een gevaarlijke criminele organisatie die zich verschuild achter de vlag van Israel.
En hoe precies is de NSO groep criminelen? Omdat ze een tool hebben gemaakt waarmee criminele dingen gedaan worden?

Laten we dan ook meteen de volgende bedrijven crimineel noemen:
  • Lockheed Martin
  • Boeing
  • Airbus
  • Saab
  • Thales
  • Honeywell
  • Rolls-Royce
  • Safran
  • Mitsubishi
Dat de tool die ze hebben ontwikkeld wordt misbruikt is niet de fout van de maker.
Veel van deze bedrijven hebben wel criminele zaken gedaan. Denk aan Lockheed met hun steekpenningen (Lockheed Affaire), Boeing met hun 737MAX (willens en wetens het probleem verbergen terwijl er doden vielen), Thales met leveringen aan Iran (toen ze nog Hollandse Signaal heetten).

Helaas wordt daar nauwelijks tegen opgetreden. Als je zelf zoiets doet beland je in de gevangenis. De bedrijven gaan vrijuit en zelfs de topmensen die dit soort acties aanstuurden lopen nog vrij rond. Hooguit volgt er een boete. Het is geopolitiek...

[Reactie gewijzigd door GekkePrutser op 25 juli 2024 20:39]

Dat er bij de lockheed affaire niet is overgegaan tot vervolging is toen der tijd door de Tweede Kamer, dus democratisch, besloten.

De Boeing 737MAX, inderdaad: daar is vervolging op zijn plaats. Gelukkig gebeurt dat ook.

Thales, hebben inderdaad door geopolitiek opgestelde regels overtreden. Nu kan ik hier niet heel veel meer over vinden maar ik ga er vanuit dat hier tegen is opgetreden.

Waar het mij eigenlijk om gaat is dat we door internet voor dit soort "wapens" wel lokaal regels kunnen maken maar dat dit verdomd lastig te handhaven is.
Het zou volgens mij veel verstandiger en duurzamer zijn om onszelf beter te (leren) wapenen tegen dit soort dreigingen.
Ik ben niet op de hoogte van deze affaire, maar de Tweede Kamer gaat daar toch niet over? Scheiding der machten.
offtopic; https://www.nieuwsdossier.nl/politiek/lockheed-affaire
https://nl.wikipedia.org/wiki/Lockheed-affaire
Maar dit was eigenlijk maar het topje van de ijsberg van Bernard.
Alle goederen van het koningshuis, die normaal zoals het hoorde, in eigen beheer en onderhoud werden betaald, nu allemaal afgestoten naar de Nederlandse Staat en kunnen wij, de belastingbetalers, alles onderhouden voor dit koningshuis.
En er speelde nog meer zaken, onder de tafel etc.
Nee Bernard wist goed toen hoe hij zich moest verrijken en zo min mogelijk betalen.

edit; Wiki link

[Reactie gewijzigd door GameNympho op 25 juli 2024 20:39]

offtopic; Dat er bij de Lockheed affaire niet is overgegaan tot vervolging is toen der tijd door de Tweede Kamer, dus democratisch, besloten. Ja natuurlijk, en gij gelooft dat? Het ging hier om het koningshuis, daarom is er geen vervolging gekomen, maar eerlijk, die Bernhard hoorde ook op het schavot en in de bak.
De Ethyl Corporation is ook wel een interessant stukje historie als je het over criminele bedrijven hebt.

Samenvattingkje: https://www.youtube.com/watch?v=IV3dnLzthDA

[Reactie gewijzigd door kakanox op 25 juli 2024 20:39]

Dus wat jij zegt de lokale groente boer mag gewoon wapens verkopen? |:(
Ja, als de daar geldende wetten dat toestaan: zeker.

Het lijkt heel erg op de wapen discussie: wapens maken mensen niet dood, dat doet de persoon die de trekker overhaalt. Daar kun je op een aantal manieren mee omgaan:
1. Verbieden, wetende dat het criminele circuit vaak toch wel zijn wegen vindt
2. Educatie, als men weet hoe veilig met een wapen om te gaan en weet wat je wel en niet mag doen met het wapen wordt er over het algemeen beter omgegaan met wapens.
3. Doen alsof het niet bestaat
4. ..

Als jij in je been wordt geschoten met een MP5 machinepistool ga je toch ook niet klagen over Heckler en Koch en hoe slecht het wel niet is dat zij een wapen hebben gemaakt?
Nee, dan ga je klagen over de dader: De persoon die de trekker over heeft gehaald en daarmee jou in je been heeft geschoten.

Tot nu toe is er volgens mij voor optie 3 gekozen.
Als jij in je been wordt geschoten met een MP5 machinepistool ga je toch ook niet klagen over Heckler en Koch en hoe slecht het wel niet is dat zij een wapen hebben gemaakt?
Als een verkoper deze wapens aan criminele bendes en 12 jarige kinderen verkoopt, zonder enige background-check, dan ga ik bij de verkoper klagen ja.
In dit geval is de maker van de malware ook de verkoper.

Als jij een miljoen over maakt naar IS of andere terreur-organisaties, dan ben jij niet degene die geweld pleegt. Ik zou 't echter wel fijn vinden als de overheid jou als terrorist zou behandelen, en zou oppakken :)
Maar als de 'criminele bende' in kwestie een bevriende overheid is kijken we doorgaans een andere kant op.
Een schroevendraaier is niet verboden, tenzij je het naast een bivakmuts op de voorstoel van de auto hebt liggen, dan wordt je opgepakt voor het bezit van inbrekersgereedschap. Maar een servicemonteur met een een schroevendraaier én een bivakmuts tegen de kou is weer gewoon een monteur. De intentie maakt soms het verschil in wetgeving, niet altijd het product zelf.

[Reactie gewijzigd door Dennisdn op 25 juli 2024 20:39]

Exact, en gezien de intentie hier nooit(?) legaal kan zijn lijkt het me dus per definitie gereedschap dat je niet mag hebben.
Ik begrijp je doel en ben het ook eens dat we dit niet moeten willen hebben, alleen denk ik niet dat er een juridische basis is te bedenken. Je kunt software verbieden. Maar dan verander ik een paar éénen en nullen en dan? En wie gaat het verbieden? Ik denk dat het vooral overheden zijn die dit kunnen betalen en die maken hun eigen regelgeving….
Duitsland kent Paragraaf 202c een verbod op "hacker tooling" geen idee of daar ooit een veroordeling uitgekomen is?
De Europese Unie heeft https://www.consilium.eur...essdata/en/jha/122516.pdf
maken van tools waarmee delicten gepleegd worden, strafbaar gemaakt worden. De Raad noemt als voorbeeld het schrijven van software voor het maken van botnets en het stelen van wachtwoorden.
Er zijn ook genoeg wetten over computervredebreuk of alles wat erop lijkt. Maar als je dat in een case als dit wilt inzetten sta je tegenover een president van een bananenland. Dan moet het hoog ingezet kunnen worden met economische maatregelen of zelfs het zetten voor een internationaal tribunaal.
Da's interessant, is het downloaden van Kali Linux in Duitsland dan ook illegaal?
Ja ook in Nederland,
bv een terminal kan hier onder vallen het feit dat deze "standaard" met uw computer systeem komt doet niet ter zake.

In Nederland bv
art. 139d lid 2 Strafrecht:
Hij die met het oogmerk dat daarmee [computervredebreuk wordt gepleegd] ... een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van [computervredebreuk] vervaardigt, verkoopt, verwerft, invoert, verspreidt of anderszins ter beschikking stelt of voorhanden heeft [wordt gestraft blablablabla


Twee eisen om het "verbod" te testen voldoet het aan:
_De tool moet zijn ontworpen of "hoofdzakelijk geschikt" zijn om mee in te breken in een computersysteem
_Het maken, voorhanden hebben, verkopen, verspreiden etcetera moet gebeuren met het doel dat iemand dat ook werkelijk doet.
Wel als de tool voornamelijk wordt gebruikt door criminelen, wat hier duidelijk het geval is, dat het voor terrorismebestrijding is ontwikkeld is 1 groot excuus.
Ik begrijp je punt volledig, ik durf alleen niet met zoveel zekerheid te zeggen dat het voornamelijk gebruikt wordt door criminelen.
Uit berichtgeving blijkt dat het vaak illigaal wordt gebruikt door bijvoorbeeld overheden ( Saoedi-Arabië)
Die zijn in dat geval dan de criminelen.
Het verschil is dat Pegasus bewust ontwikkeld is voor criminele doeleinde en dat de NSO group deze bewust levert aan partijen met weinig zuivere intenties...

Soms is het simpelweg ontwikkelen van iets al crimineel, denk aan een valsmunter die nepgeld print. Deze grijpen we ook preventief in de kraag voordat er iets daadwerkelijk 'crimineels' gebeurd is. Dat doen we juist omdat de effecten van het vrij laten produceren van valsgeld enorme negatieve consequenties heeft voor de maatschappij. Hetzelfde zou moeten gelden voor dit soort Software. Soms is het ontwikkelen van iets immoreel in zichzelf.
Het is ook immoreel, maar dat gaat het "criminele circuit" niet weerhouden om zoiets zelf, te ontwikkelen.
Daarom liever educatie en ons er tegen bewapenen.
En onze veiligheids diensten weigeren hier openheid in te geven of ze dit nou wel of niet gebruiken.
Pegasus is geen organisatie maar de naam van de software. Jij bedoelt waarschijnlijk de NSO Group.
Het verkoopt feitelijk spionagewapens. elk ander land dat niet direct binnen de invloedsfeer van de VS ligt - zoals Israel zou allang op een sanctielijst voorbij het 'foei' niveau zijn geplaatst. Met politieke danwel economische gevolgen.

Dat is in feite net zo eng als dit spionagewapen zelf.
> In april onthulde The Citizen Lab dat tussen 2017 en 2020 zeker 63 betrokkenen van de Catalaanse onafhankelijkheidsbeweging doelwit waren van de Pegasus-spyware.

Het komt mij heel erg over alsof de Spaanse regering gewoon wil laten voordoen alsof ze ook getarget waren - zodat ze kunnen doen alsof zij niet degenen waren die Pegasus bij de Catalanen installeerden.
Het komt mij heel erg over alsof de Spaanse regering gewoon wil laten voordoen alsof ze ook getarget waren - zodat ze kunnen doen alsof zij niet degenen waren die Pegasus bij de Catalanen installeerden.
Of de Spaanse veiligheidsdiensten houden ook leden van de eigen regering in de gaten. Het zou niet uniek zijn.
Gezien de targets wellicht waarschijnlijker dat de Marokkaanse veiligheidsdiensten hier achter zitten?
https://www.france24.com/...eatens-spain-gas-supplies https://www.france24.com/...g-it-used-pegasus-spyware

[Reactie gewijzigd door bliss1 op 25 juli 2024 20:39]

Of er zijn twee partijen tegelijk met pegasus aan het klooien, ook niet ondenkbaar.
Precies - gezien de 'targets' waaronder een min. van defensie. Wat zal zo'n aanval kosten met dit soort digitale wapens? Een ton, een miljoen? Benieuwd hoe ze de klanten verantwoorden in hun boekhouding en bij de Israelische belastingdienst....
Niet anders dan hoe Lockheed Martin de F35 in de boeken wegschrijft. De JSF is een wapen bij een fysieke oorlog. Pegasus is een wapen tijdens een cyberoorlog.

Daarom zegt NSO alleen de software te leveren aan bevriende naties, net zoals dat Lockheed de F35 niet zal verkopen een de Russen of China.

Ik weet niet hoe de pegasus software zelf beveiligd is, maar misschien is iemand zijn laptop verloren en is de software alsnog in handen gekomen van 'vijandelijke' naties...
Het komt mij heel erg over alsof de Spaanse regering gewoon wil laten voordoen alsof ze ook getarget waren - zodat ze kunnen doen alsof zij niet degenen waren die Pegasus bij de Catalanen installeerden.
Het komt mij heel erg over alsof de Catalaanse onafhankelijkheidsbeweging wou laten voordoen alsof ze eerst getarget waren - zodat ze kunnen doen alsof zij niet degenen zijn die Pegasus bij de Spaanse regering installeren.

Werkt beide kanten op, leuk ;)
De catalanen kwamen zelf niet met "wij zijn getarget". Onafhankelijke onderzoekers daarmee naar buiten. Zo ver ik weet stonden er niemand van de spaanse regering op het lijstje van deze onderzoekers.
Goede punten, ik ben misschien wat te voorbarig :). Ook Citizenlab zegt ervanuit te gaan dat de Catalanen mogelijk door de spaanse regering gehackt zijn.

Maar het punt dat dit een soort false-flag is, lijkt me nog wel een beetje vergezocht. Politici zijn nou eenmaal geliefde doelwitten voor dit soort aanvallen.
Washington Post, part of the consortium, revealed today the phone numbers for 14 heads of state were included in the list as people of interest. It includes the King of Morocco, Mohammed VI, France’s Emmanuel Macron, Iraq’s Barham Salih, South Africa’s Cyril Ramaphosa, Egypt’s Mostafa Madbouly, Pakistan’s Imran Khan, Morocco’s Saad-Eddine El Ohtmani, Lebanon’s Saad Hariri, Uganda’s Ruhakana Rugunda, and Belgium’s Charles Michel. The list contained phone numbers for more than 600 government officials and politicians from 34 countries.
Het zou me eerder verbazen als de Spaanse regering geen legitiem doelwit was :)
Dus nadat ze de benodigde informatie bij de Catalanen hebben opgehaald is even een false flag operatie opgezet voor plausible deniability?

En ondertussen zat onze voormalige minister van volksgezondheid forward zijn mailtjes doodleuk naar zijn privé mail te forwarden.
Als je als departement zoiets bekend maakt ben je ergens bang voor: zeker als je erbij aangeeft dat het ook nog eens gaat om een aanzienlijke hoeveelheid gegevens.

Goed mogelijk dat er binnenkort buitgemaakte informatie openbaar wordt gemaakt - en dat ze hier (de Spaanse overheid) al rekening mee houden.

Een false flag lijkt mij hierom onwaarschijnlijk.
Omdat die minister WOB verzoeken gevaarlijker vindt dan de FSB of PLA?

Op dit item kan niet meer gereageerd worden.