Compensatie Voor Het Sterrenbeeld
Substability C Beroemdheden

Ontdek De Compatibiliteit Door Zodiac Sign

Uitgelegd: wat is de Israëlische spyware Pegasus, die toezicht hield via WhatsApp?

Wat is de door Israël gemaakte malware die volgens WhatsApp deze zomer werd gebruikt om journalisten en activisten over de hele wereld te bespioneren, ook in India? Loopt u persoonlijk risico en moet u stoppen met het gebruik van WhatsApp?

Whatsapp, whatsapp spionage, spyware pegasus, Wat is spyware Pegasus, Wat is Pegasus, Pegasus India, Whatsapp spyware, Pegasus Israël, Indian Express ExplainedWhatsApp, eigendom van Facebook, is 's werelds populairste berichten-app, met meer dan 1,5 miljard gebruikers wereldwijd. Ongeveer een kwart van die gebruikers - meer dan 400 miljoen of 40 crore - bevindt zich in India, de grootste markt van WhatsApp.

Op donderdag, De Indian Express meldde: dat het populaire berichtenplatform WhatsApp eerder dit jaar werd gebruikt om journalisten en mensenrechtenactivisten in India te bespioneren. De bewaking werd uitgevoerd met behulp van een spyware-tool genaamd Pegasus , die is ontwikkeld door een Israëlisch bedrijf, de NSO Group.





WhatsApp klaagde de NSO Groep aan dinsdag in een federale rechtbank in San Francisco, waarin hij wordt beschuldigd van het gebruik van WhatsApp-servers in de Verenigde Staten en elders om malware naar ongeveer 1400 mobiele telefoons en apparaten ('Target Devices') te sturen... met het oog op bewaking van specifieke WhatsApp-gebruikers ( 'Doelgebruikers').

De surveillance is uitgevoerd tussen in en rond april 2019 en mei 2019 op gebruikers in 20 landen verspreid over vier continenten, zei WhatsApp in zijn klacht.



In een opiniestuk in The Washington Post schreef het hoofd van WhatsApp, Will Cathcart, dat de surveillance gericht was op ten minste 100 mensenrechtenverdedigers, journalisten en andere leden van het maatschappelijk middenveld over de hele wereld. Hij benadrukte dat tools die surveillance in ons privéleven mogelijk maken, worden misbruikt en dat de verspreiding van deze technologie in de handen van onverantwoordelijke bedrijven en regeringen ons allemaal in gevaar brengt.

WhatsApp, dat eigendom is van Facebook, is 's werelds populairste berichten-app, met meer dan 1,5 miljard gebruikers wereldwijd. Ongeveer een kwart van die gebruikers - meer dan 400 miljoen of 40 crore - bevindt zich in India, de grootste markt van WhatsApp.



De NSO Group is een in Tel Aviv gevestigd cyberbeveiligingsbedrijf dat gespecialiseerd is in bewakingstechnologie en beweert regeringen en wetshandhavingsinstanties over de hele wereld te helpen bij het bestrijden van misdaad en terrorisme.

Dus wat is Pegasus precies?

Alle spyware doet wat de naam doet vermoeden: ze bespioneren mensen via hun telefoons. Pegasus werkt door een exploit-link te verzenden en als de doelgebruiker op de link klikt, wordt de malware of de code die bewaking mogelijk maakt op de telefoon van de gebruiker geïnstalleerd. (Een vermoedelijk nieuwere versie van de malware vereist niet eens dat een doelgebruiker op een link klikt. Meer hierover hieronder.) Zodra Pegasus is geïnstalleerd, heeft de aanvaller volledige toegang tot de telefoon van de doelgebruiker.



De eerste rapporten over Pegasus' spyware-operaties kwamen naar voren in 2016, toen Ahmed Mansoor, een mensenrechtenactivist in de VAE, het doelwit werd van een sms-link op zijn iPhone 6. De Pegasus-tool maakte destijds misbruik van een softwarekloof in Apple's iOS om het apparaat overnemen. Apple reageerde door een update uit te brengen om het probleem te patchen of op te lossen.

In september 2018 toonde The Citizen Lab, een interdisciplinair laboratorium aan de Munk School of Global Affairs & Public Policy, Universiteit van Toronto, aan dat Pegasus een keten van zero-day exploits levert om beveiligingsfuncties op de telefoon binnen te dringen en Pegasus installeert zonder de medeweten of toestemming van de gebruiker. De activiteiten van Pegasus-spyware waren op dat moment live in 45 landen, zo bleek uit onderzoek van The Citizen Lab.



(Een zero-day exploit is een volledig onbekende kwetsbaarheid, waarvan zelfs de softwarefabrikant niet op de hoogte is, en er is dus ook geen patch of fix voor beschikbaar. In de specifieke gevallen van Apple en WhatsApp was dus geen van beide bedrijven bewust van het beveiligingslek, dat werd gebruikt om de software te misbruiken en het apparaat over te nemen.)

In december 2018 diende de in Montreal gevestigde Saoedische activist Omar Abdulaziz een zaak aan tegen de NSO-groep bij een rechtbank in Tel Aviv, waarbij hij beweerde dat zijn telefoon was geïnfiltreerd met Pegasus en gesprekken die hij had met zijn goede vriend, de vermoorde Saoedische dissidente journalist Jamal Khashoggi, snuffelde verder. Khashoggi werd op 2 oktober 2018 door Saoedische agenten afgeslacht in het consulaat van het koninkrijk in Istanbul; Abdulaziz zei dat hij geloofde dat zijn telefoon in augustus van dat jaar was gehackt.



katy perry netto waard 2019

In mei 2019 meldde de Financial Times dat Pegasus werd gebruikt om WhatsApp te exploiteren en potentiële doelwitten te bespioneren. WhatsApp heeft een dringende software-update uitgebracht om de beveiligingsfout te verhelpen waardoor de spyware de app kon misbruiken.

De Pegasus-methode

Om een ​​doelwit te bewaken, moet een Pegasus-operator een doelwit overtuigen om op een speciaal vervaardigde 'exploit-link' te klikken waarmee de operator beveiligingsfuncties op de telefoon kan binnendringen en Pegasus installeert zonder medeweten of toestemming van de gebruiker. Zodra de telefoon is misbruikt en Pegasus is geïnstalleerd, begint het contact te maken met de commando- en controleservers van de operator om operatorcommando's te ontvangen en uit te voeren, en de privégegevens van het doelwit terug te sturen, inclusief wachtwoorden, contactlijsten, agendagebeurtenissen, sms-berichten en live spraakoproepen van populaire mobiele berichten-apps. De operator kan zelfs de camera en microfoon van de telefoon inschakelen om activiteiten in de buurt van de telefoon vast te leggen. In de laatste kwetsbaarheid, het onderwerp van de rechtszaak, is klikken op de 'exploit-link' mogelijk ook niet vereist en een gemiste video-oproep op WhatsApp heeft het mogelijk gemaakt de telefoon te openen, zonder enige reactie van het doelwit.



Wat kan Pegasus allemaal doen na installatie?

De Citizen Lab-post zei dat Pegasus de privégegevens van het doelwit kan terugsturen, inclusief wachtwoorden, contactlijsten, agenda-afspraken, sms-berichten en live spraakoproepen van populaire mobiele berichten-apps. De telefooncamera en microfoon van het doelwit kunnen worden ingeschakeld om alle activiteiten in de buurt van de telefoon vast te leggen, waardoor de reikwijdte van de bewaking wordt uitgebreid. Volgens beweringen in een Pegasus-brochure die WhatsApp bij de rechtbank heeft ingediend als technisch bewijs, heeft de malware ook toegang tot e-mail, sms, locatietracking, netwerkdetails, apparaatinstellingen en browsegeschiedenisgegevens. Dit alles vindt plaats zonder medeweten van de doelgebruiker.

Andere belangrijke kenmerken van Pegasus zijn volgens de brochure: toegang tot apparaten die met een wachtwoord zijn beveiligd, volledig transparant zijn voor het doelwit, geen sporen achterlaten op het apparaat, minimaal verbruik van batterij, geheugen en gegevens om geen argwaan te wekken bij meer alertheid gebruikers, een zelfvernietigingsmechanisme in geval van blootstellingsrisico en de mogelijkheid om elk bestand op te halen voor een diepere analyse.

In de brochure, genaamd Pegasus: Product Description, staat dat Pegasus kan werken op BlackBerry-, Android-, iOS- (iPhone) en Symbian-gebaseerde apparaten. De vermelding van het nu stopgezette mobiele besturingssysteem Symbian en de niet langer populaire BlackBerry suggereert dat het document oud is - en Pegasus is in de loop der jaren zeker geüpgraded.

En hoe heeft Pegasus WhatsApp misbruikt?

Dat is voor velen de grote vraag, aangezien WhatsApp altijd zijn end-to-end-codering heeft gemanipuleerd. Het Financial Times-rapport van mei van dit jaar zei dat een gemiste oproep op de app alles was wat nodig was om de software op het apparaat te installeren - klikken op een misleidende link was niet nodig. WhatsApp legde later uit dat Pegasus de video-/spraakoproepfunctie van de app had misbruikt, die een zero-day-beveiligingsfout vertoonde. Het maakte niet uit of het doelwit de oproep niet aannam - door de fout kon de malware toch worden geïnstalleerd.

De exploit had gevolgen voor WhatsApp voor Android vóór v2.19.134, WhatsApp Business voor Android vóór v2.19.44, WhatsApp voor iOS vóór v2.19.51, WhatsApp Business voor iOS vóór v2.19.51, WhatsApp voor Windows Phone vóór v2.18.348 , en WhatsApp voor Tizen (die wordt gebruikt door Samsung-apparaten) vóór v2.18.15.

Express Cartoon door EP Unny.

Kan Pegasus worden gebruikt om zowat iedereen te targeten?

Technisch gezien wel. Maar terwijl tools zoals Pegasus kunnen worden gebruikt voor massasurveillance; het lijkt waarschijnlijk dat alleen geselecteerde individuen het doelwit zouden zijn. In het onderhavige geval heeft WhatsApp beweerd dat het een speciaal bericht heeft gestuurd naar ongeveer 1.400 gebruikers die volgens haar werden getroffen door de aanval, om hen rechtstreeks te informeren over wat er was gebeurd.

norm macdonald's vrouw

WhatsApp heeft niet gezegd met hoeveel mensen het in India contact heeft opgenomen. deze website meldde donderdag dat zeker twee dozijn academici, advocaten, Dalit-activisten en journalisten door het bedrijf in India zijn gewaarschuwd.

Het is niet bekend wie de bewaking van de Indiase doelen heeft uitgevoerd. Hoewel de NSO-groep de aantijgingen van WhatsApp in de sterkst mogelijke bewoordingen betwist, heeft ze gezegd dat het de tool uitsluitend levert aan bevoegde overheidsinlichtingen en wetshandhavingsinstanties, en niet alleen aan iedereen die het wil.

Is de end-to-end-encryptie van WhatsApp nu gecompromitteerd? Moet je overschakelen naar een andere app - misschien Signal of Wire of Telegram?

De populariteit van een berichten-app maakt het een doelwit voor hackers, cybercriminelen of andere entiteiten. Zelfs wetshandhavingsinstanties over de hele wereld willen dat berichten worden ontsleuteld - een eis waar WhatsApp tegen opkomt, ook in India.

WhatsApp gebruikt het Signal-app-protocol voor zijn end-to-end-codering, wat tot nu toe veilig lijkt. WhatsApp heeft een voordeel ten opzichte van Telegram: in Telegram zijn alleen de geheime chats end-to-encrypted, terwijl op WhatsApp alles standaard end-to-end is versleuteld.

Degenen die gerammeld zijn door de WhatsApp-aflevering, willen misschien overschakelen naar Signal of Wire. Het is echter belangrijk om te weten dat er onbekende 'zero-day'-exploits kunnen bestaan ​​voor vrijwel elke software en app ter wereld - en dat ze op een bepaald moment in de toekomst kunnen worden uitgebuit door individuen of instanties die vastbesloten zijn dit te doen.

Deel Het Met Je Vrienden: