Verleden week kon je bij vele media lezen dat er een lijst ontdekt was met daarop 50.000 telefoonnummers, waaronder die van staatshoofden, journalisten, CEO's en andere belangrijke personen. En dat die lijst gebruikt zou zijn voor spionage via een software die door het Israëlische bedrijf NSO Group gemaakt wordt.
Van die lijst werden een 1.000 nummers geïdentificeerd, en bij 67 daarvan werd een forensische analyse uitgevoerd van het toestel. Bij 23 daarvan werd een besmetting met de Pegasus spyware vastgesteld, en bij 14 een poging tot infectie. Dat is dus 0,07 procent met minstens een poging tot infectie.
NSO Group echter zegt niets af te weten van die lijst. Het blijft ook volhouden dat het zijn software enkel verkoopt aan landen die de software willen gebruiken om misdadigers op te sporen - maar dat begrip is rekbaar. Voor een totalitair regime is immers een dissident ook een misdadiger...
De Zero Day nieuwsbrief van beveiligingsjournalist Kim Zetter gaf een duidelijk inzicht in wat die lijst is en wat niet. Volgens Zero Day is de meest logische verklaring dat het een database is van een HLR lookup dienst. HLR staat daarbij voor Home Location Register een dienst die kan nagaan of een telefoon aan staat en in welke regio hij zich bevindt. Deze dienst wordt bijvoorbeeld gebruikt door bedrijven die een sms willen verzenden, of een marketing boodschap. Want je wil dan natuurlijk alleen betalen voor boodschappen die verzonden worden naar actieve telefoons die zich bevinden in de regio waar je zaken doet.
Maar een HLR kan ook gebruikt worden bij surveillance, om er zeker van te zijn dat je target de spyware ontvangen kan. Iemand die toegang heeft tot de database van een HLR-bedrijf, zou dan landen opgezocht kunnen hebben die ervoor bekend staan dat zij surveillances doen, om zo een lijst op te stellen die onvermijdelijk enkele nummers bevat die het target waren van Pegasus-gebruikers. (1)
Anderzijds wordt er dan weer op gewezen dat er in 2019 ook al een aanval uitgevoerd werd met spyware van NSO Group, en daarbij zouden dan 1.400 WhatsApp gebruikers het doelwit geweest zijn (2).
Hoe het ook zij, het laatste woord is hierover nog niet gezegd en geschreven.
https://zetter.substack.com/p/the-nso-surveillance-list-what ...
https://www.theguardian.com/technology/2021/jul/24/officials ...
|