Apple- en Android-telefoons gehackt door Italiaanse spyware, zegt Google | Hacken

De hacktools van een Italiaans bedrijf werden gebruikt om Apple- en Android-smartphones te bespioneren in Italië en Kazachstan, zei Google van Alphabet Inc in een nieuw rapport.

Het in Milaan gevestigde RCS Lab, wiens website Europese wetshandhavingsinstanties als klanten claimt, heeft tools ontwikkeld om privéberichten en contacten van de beoogde apparaten te bespioneren, aldus het rapport.

Europese en Amerikaanse regelgevers hebben mogelijke nieuwe regels afgewogen over de verkoop en import van spyware.

“Deze leveranciers zorgen voor de verspreiding van gevaarlijke hacktools en bewapenen regeringen die deze mogelijkheden niet intern zouden kunnen ontwikkelen”, aldus Google.

De regeringen van Italië en Kazachstan hebben niet onmiddellijk gereageerd op verzoeken om commentaar. Een woordvoerder van Apple zei dat het bedrijf alle bekende accounts en certificaten in verband met deze hackcampagne had ingetrokken.

RCS Lab zei dat zijn producten en diensten voldoen aan de Europese regels en wetshandhavingsinstanties helpen bij het onderzoeken van misdaden.

“RCS Lab-personeel wordt niet blootgesteld aan en neemt niet deel aan activiteiten die worden uitgevoerd door de relevante klanten”, vertelde het Reuters in een e-mail, eraan toevoegend dat het elk misbruik van zijn producten veroordeelde.

Google zei dat het maatregelen had genomen om gebruikers van zijn Android-besturingssysteem te beschermen en hen op de hoogte had gesteld van de spyware, bekend als Hermit.

De wereldwijde industrie die spyware voor overheden maakt, is gegroeid en steeds meer bedrijven ontwikkelen onderscheppingstools voor wetshandhaving. Anti-surveillance-activisten beschuldigen hen ervan regeringen te helpen die in sommige gevallen dergelijke instrumenten gebruiken om de mensenrechten en burgerrechten aan te pakken.

De sector kwam wereldwijd in de schijnwerpers toen de Pegasus-spyware van het Israëlische bewakingsbedrijf NSO de afgelopen jaren door meerdere regeringen werd gebruikt om journalisten, activisten en dissidenten te bespioneren.

Hoewel de tool van RCS Lab misschien niet zo onopvallend is als Pegasus, kan hij nog steeds berichten lezen en wachtwoorden bekijken, zegt Bill Marczak, een beveiligingsonderzoeker bij digitale waakhond Citizen Lab.

“Dit toont aan dat hoewel deze apparaten alomtegenwoordig zijn, er nog een lange weg te gaan is om ze te beveiligen tegen deze krachtige aanvallen”, voegde hij eraan toe.

Op zijn website beschrijft RCS Lab zichzelf als een maker van “legale interceptie” -technologieën en -diensten, waaronder spraak, gegevensverzameling en “volgsystemen”. Het zegt alleen al in Europa dagelijks 10.000 onderschepte doelen te behandelen.

Google-onderzoekers ontdekten dat RCS Lab eerder had samengewerkt met het controversiële, ter ziele gegane Italiaanse spionagebedrijf Hacking Team, dat op dezelfde manier bewakingssoftware had gemaakt voor buitenlandse regeringen om telefoons en computers af te tappen.

Hacking Team ging failliet nadat het in 2015 het slachtoffer werd van een grote hack die leidde tot de onthulling van tal van interne documenten.

In sommige gevallen zei Google dat het geloofde dat hackers die RCS-spyware gebruikten, samenwerkten met de internetprovider van het doelwit, wat suggereert dat ze banden hadden met door de overheid gesteunde actoren, zei Billy Leonard, een senior onderzoeker bij Google.

Er zijn aanwijzingen dat Hermit werd gebruikt in een overwegend Koerdische regio van Syrië, zei het mobiele beveiligingsbedrijf.

Analyse van Hermit toonde aan dat het kan worden gebruikt om controle over smartphones te krijgen, audio op te nemen, oproepen om te leiden en gegevens te verzamelen zoals contacten, berichten, foto’s en locatie, aldus Lookout-onderzoekers.

Google en Lookout merkten de verspreiding van spyware op door mensen op links te laten klikken in berichten die naar doelen werden verzonden.

“In sommige gevallen denken we dat de actoren samenwerkten met de ISP (internetprovider) van het doelwit om de mobiele dataverbinding van het doelwit uit te schakelen”, aldus Google.

“Eenmaal uitgeschakeld, zou de aanvaller een kwaadaardige link via sms sturen om het doelwit te vragen een applicatie te installeren om hun gegevensverbinding te herstellen.”

Wanneer ze zich niet voordeden als een mobiele internetprovider, zouden de cyberspionnen links sturen die zich voordeden van telefoonfabrikanten of berichtenapplicaties om mensen te misleiden om te klikken, aldus onderzoekers.

“Hermit bedriegt gebruikers door de legitieme webpagina’s van de merken die het imiteert weer te geven, omdat het kwaadaardige activiteiten op de achtergrond start”, aldus Lookout-onderzoekers.

Google zei dat het Android-gebruikers heeft gewaarschuwd die het doelwit waren van de spyware en de softwareverdediging had opgevoerd. Apple vertelde AFP dat het maatregelen heeft genomen om iPhone-gebruikers te beschermen.

Het dreigingsteam van Google volgt volgens de tech-titan van Alphabet meer dan 30 bedrijven die surveillancemogelijkheden verkopen aan overheden.

“De commerciële spyware-industrie bloeit en groeit in een aanzienlijk tempo”, aldus Google.

Leave a Comment