Overheden misbruiken spionagesoftware
‘Legale’ spionagesoftware wordt misbruikt door overheidsinstellingen wereldwijd, aldus het Canadese Citizen Lab en securityspecialist Kaspersky Lab.
‘Legale’ spionagesoftware wordt misbruikt door overheidsinstellingen wereldwijd, aldus het Canadese Citizen Lab en securityspecialist Kaspersky Lab. Het Italiaanse Hacking Team, opgericht in 2003 met het oog op misdaadbestrijding, biedt het Galileo Remote Control System (RCS) aan, met behulp waarvan ook mobiele toestellen (Android en iOS) kunnen worden bespioneerd.
Hoewel omschreven als “the hacking suite for governmental interception”, vond het Citizen Lab – een interdisciplinair laboratorium verbonden aan de University of Toronto, in Canada – sporen van illegaal gebruik, onder meer tegen activisten in het Midden Oosten.
Hiervoor werden onder meer de installatiepakketten van Android toepassingen voorzien van bijkomende Trojaan-code, en vervolgens uiterst gericht verspreid naar de beoogde slachtoffers. In een uitgebreid document wordt tevens de werking van Galileo RCS toegelicht.
Ook iOS toestellen (indien ‘jailbroken’ of het slachtoffer van een ‘jailbreak op afstand’) zouden kunnen worden aangevallen.
Amerikaanse servers Citizen Lab en Kaspersky Lab onderzochten tevens het ‘command & control’ serversysteem van de Galileo RCS infrastructuur, en die blijkt uit een niet onbelangrijk deel te bestaan uit servers in de VS (in een twaalftal datacenters in de VS).
In Europa zou onder meer de overheden van Hongarije, Turkije en Italië gebruik maken van Hacking Team’s RCS software.
Citizen Lab wijst erop dat “dit type van een bijzonder invasieve toolkit, ooit een dure ’boutique’ capaciteit in handen van inlichtingendiensten en militairen, nu beschikbaar is voor schier alle regeringen.”
En hoewel “hun software wordt aangeboden tegen criminaliteit van alledag en ‘security dreigingen’,” constateert Citizen Lab dat “de lagere instapkosten” nu ook het prijskaartje van “het viseren van ‘politieke bedreigingen’ omlaag haalt.”
Fout opgemerkt of meer nieuws? Meld het hier