Volgens gezamenlijke bevindingen van Access Now en het Citizen Lab zijn de iPhones van bijna drie dozijn journalisten, activisten, mensenrechtenadvocaten en leden van het maatschappelijk middenveld in Jordanië het doelwit van de Pegasus-spyware van de NSO Group.
Van negen van de 35 personen is publiekelijk bevestigd dat ze het doelwit zijn, van wie hun apparaten zijn gecompromitteerd met de huursoldaatbewakingssoftware. De besmettingen hebben naar schatting plaatsgevonden van minimaal 2019 tot en met september 2023.
“In sommige gevallen deden de daders zich voor als journalisten, op zoek naar een interview of een citaat van de slachtoffers, terwijl ze kwaadaardige links naar Pegasus-spyware inbedden tussen en tussen hun berichten”, aldus Access Now.
“Een aantal slachtoffers werd meerdere keren opnieuw geïnfecteerd met Pegasus-spyware, wat het meedogenloze karakter van deze gerichte surveillancecampagne aantoont.”
Het Israëlische bedrijf staat onder de radar omdat het er niet in is geslaagd strenge mensenrechtenwaarborgen te implementeren voordat het zijn cyberinlichtingentechnologie aan overheidsklanten en wetshandhavingsinstanties verkoopt voor het ‘voorkomen en onderzoeken van terrorisme en ernstige misdaden’.
NSO Group prees in haar Transparantie- en Verantwoordelijkheidsrapport uit 2023 een “significante afname” van het aantal meldingen van productmisbruik in 2022 en 2023, waarbij de teruggang werd toegeschreven aan het due diligence- en beoordelingsproces.
“Cyberinlichtingentechnologie stelt overheidsinlichtingen- en wetshandhavingsinstanties in staat hun basistaken uit te voeren om geweld te voorkomen en het publiek te beschermen”, aldus het bedrijf.
“Belangrijk is dat het hen in staat stelt de wijdverbreide inzet van end-to-end encryptietoepassingen door terroristen en criminelen tegen te gaan zonder zich bezig te houden met massale surveillance of achterdeurtoegang te verkrijgen tot de apparaten van alle gebruikers.”
Het probeerde verder “onwaarheden” over Pegasus te verdrijven, door te stellen dat het geen massa-surveillance-instrument is, dat het in licentie is gegeven aan legitieme, doorgelichte inlichtingen- en wetshandhavingsinstanties, en dat het de controle over een apparaat niet kan overnemen of computernetwerken, desktop of laptop kan binnendringen. besturingssystemen.
“Het is technologisch onmogelijk voor Pegasus om gegevens op gerichte mobiele apparaten toe te voegen, te wijzigen, te verwijderen of anderszins te manipuleren, of andere activiteiten uit te voeren dan het bekijken en/of extraheren van bepaalde gegevens”, aldus NSO Group.
Ondanks deze toezeggingen onderstrepen de invasieve spyware-aanvallen gericht op leden van het Jordaanse maatschappelijk middenveld het aanhoudende patroon van misbruik dat in strijd is met de beweringen van het bedrijf.
Access Now zei dat de apparaten van de slachtoffers waren geïnfiltreerd met zowel zero-click- als one-click-aanvallen met behulp van Apple iOS-exploits zoals FORCEDENTRY, FIDMYPWN, PWNYOURHOME en BLASTPASS om de veiligheidsrails te doorbreken en Pegasus af te leveren via social engineering-aanvallen.
De aanvallen werden gekenmerkt door het verspreiden van kwaadaardige links naar slachtoffers via WhatsApp en sms, waarbij de aanvallers zich voordeden als journalisten om de kans op succes van de campagne te vergroten.
De non-profitorganisatie zei verder dat het inschakelen van de Lockdown-modus op de iPhones waarschijnlijk heeft voorkomen dat sommige apparaten opnieuw met de spyware werden geïnfecteerd. Ook riep het de wereldregeringen, waaronder die van Jordanië, op om het gebruik van dergelijke instrumenten stop te zetten en een moratorium op de verkoop ervan af te dwingen totdat er adequate tegenmaatregelen zijn genomen.
“Toezichttechnologieën en cyberwapens zoals de Pegasus-spyware van NSO Group worden gebruikt om mensenrechtenverdedigers en journalisten aan te vallen, om hen te intimideren en van hun werk af te brengen, om hun netwerken te infiltreren en om informatie te verzamelen voor gebruik tegen andere doelen”, aldus Access Now.
“Het gerichte toezicht op individuen schendt hun recht op privacy, vrijheid van meningsuiting, vereniging en vreedzame vergadering. Het creëert ook een huiveringwekkend effect, waardoor individuen worden gedwongen tot zelfcensuur en hun activisme of journalistieke werk stopzetten, uit angst voor represailles.”
