Spyware

Cytrox-roofdieren : Spyware op telefoon gedetecteerd door Griekse journalist

Geplaatst op 21 april 2022

Een onderzoekscommissie in het EU-parlement moet het gebruik van trojans tegen leden van de oppositie en de media in Europa onderzoeken. Volgens een analyse van de Meta Group zouden ook Duitse klanten het doelwit kunnen zijn.

Op 10 maart heeft het Europees Parlement besloten een onderzoekscommissie voor het Pegasus Trojan-programma aan te stellen, die afgelopen dinsdag voor de constituerende vergadering bijeenkwam . De achtergrond hiervan is het bekende gebruik van spionagesoftware van de Israëlische NSO-groep tegen oppositiefiguren en journalisten in Hongarije en Polen. Het bedrijf wil zijn gereedschap in bijna elk land van Europa hebben verkocht, meldt het tijdschrift New Yorker .

Bij het onderzoek, dat de afkorting “PEGA” draagt, zijn parlementsleden betrokken die zelf zijn gemonitord met de NSO-spyware, waaronder de Catalaanse politicus Carles Puigdemont. De Canadese onderzoeksgroep Citizen Lab maakte deze “CatalanGate” bij de start van “PEGA” openbaar . De EU-Commissie was blijkbaar ook het doelwit van de Trojan .

Onderzoek door Citizen Lab

Uit voorzorg hebben Europarlementariërs het mandaat van de commissie uitgebreid tot “vergelijkbare bewakings- en spionagesoftware” als deze “op mobiele apparaten is geïnstalleerd door gebruik te maken van IT-kwetsbaarheden”. Dit zou een slimme zet kunnen zijn in het geval van de Trojan Predator, die momenteel voor opschudding zorgt in Griekenland.

Op 11 april maakte het Griekse internetmagazine Inside Story bekend dat er spyware was gevonden op de telefoon van Thanasis Koukakis, een journalist gespecialiseerd in financiën en corruptie. Ook hier was het rapport gebaseerd op een onderzoek van Citizen Lab. Volgens deze informatie was de mobiele telefoon van Koukakis besmet met een gepersonaliseerd sms-bericht met een gecompromitteerde link. De civiele geheime dienst in Griekenland wordt genoemd als mogelijke initiatiefnemer .

De fabrikant van Predator is het bedrijf Cytrox, dat volgens BalkanInsight in 2017 werd opgericht door vijf Israëlische staatsburgers en één Hongaar als een naamloze vennootschap in Skopje (Noord-Macedonië). De eigenaar van het bedrijf, dat nu eigendom is van een bedrijf in Hongarije, is de 70-jarige veteraan van de Israëlische luchtmacht, Meir Shamir. De Noord-Macedoniër Ivo Malinkovksi is de algemeen directeur. Cytrox zou extra productiefaciliteiten en kantoren hebben in Hongarije en Israël.

Pegasus versus Predator

Predator werkt op telefoons met Android- en iOS-besturingssystemen en verzamelt informatie van mobiele apparaten en bijbehorende cloudservices. Bestanden, foto’s, internetgeschiedenis, contacten en wachtwoorden worden na een succesvolle infectie doorgestuurd naar de klant.

De software werd onder meer bekend uit Egypte, waar Citizen Lab het gebruik ervan op mobiele telefoons kon bewijzen door twee leden van de oppositie . De infectie vond plaats door op een link in een WhatsApp-bericht te klikken. De NSO-trojan was zelfs geïnstalleerd op een van de getroffenen, wat de onderzoekers ertoe bracht de kop “Pegasus vs. Predator” te noemen.

In december waarschuwde de metagroep 50.000 eigenaren van Facebook- of Instagram-accounts voor staatstoezicht met Trojaanse programma’s en sloot accounts. De Predator-spyware werd ook genoemd in het gepubliceerde rapport . De Trojaanse smederij Cytrox is een van de zeven bedrijven waarvan de aanwezigheid is verwijderd van 1.500 nepaccounts op sociale Meta-netwerken. Volgens Facebook zijn alleen al 300 van deze accounts opgezet door Cytrox.

Concurrentie met de NSO Groep

Niet alleen het feit dat een journalist in een EU-lidstaat werd gemonitord met Predator, zet de software op de radar van de onderzoekscommissie in het Brusselse parlement. Cytrox maakt deel uit van de zogenaamde “Intellexa Alliance”, waarin verschillende Trojaanse fabrikanten hun krachten hebben gebundeld, waarschijnlijk om te kunnen concurreren met andere fabrikanten zoals de NSO Group. Volgens eigen verklaringen heeft het netwerk zes locaties en onderzoekslaboratoria in heel Europa.

De Israëlische ex-commandant Tal Dilian , die betrokken is bij zijn bedrijf WiSpear, wordt beschouwd als de ontwerper van de “Intellexa Alliance” . Blijkbaar in Passitora Ltd. Het in Cyprus gevestigde bedrijf haalde de krantenkoppen in 2019 toen Dilian een zwart busje van 9 miljoen dollar vol bewakingsapparatuur naar het eiland bracht .

De onderzoekscommissie heeft tot nu toe niet bepaald welke getuigen zullen worden opgeroepen voor de hoorzitting, maar dit zal in ieder geval gevolgen hebben voor CEO’s van de Trojaanse bedrijven. Onder bepaalde omstandigheden zouden ook Duitse autoriteiten het doelwit kunnen zijn. Volgens Meta wordt Cytrox-spyware ingezet in Armenië, Saoedi-Arabië, Oman, Colombia, Ivoorkust, Vietnam en de Filippijnen. Duitsland is na Griekenland de tweede bekende EU-lidstaat waaraan Predator is verkocht, volgens het rapport van Meta.

Steun OnsNieuws

Via paypal

pay

Donaties via onze IBAN
Vermeld u e-mail a.u.b
OPEN BANK, S.A.

IBAN:ES0900730100550594088873

BIC: OPENESMMXXX

Dank bij voorbaat voor uw steun

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners. View more
Cookies settings
Accept
Privacy & Cookie policy
Privacy & Cookies policy
Cookies list
Cookie name Active

Wie zijn we

Voorgestelde tekst: Ons site adres is: https://onsnieuws.com.

Reacties

Voorgestelde tekst: Als bezoekers reacties achterlaten op de site, verzamelen we de gegevens getoond in het reactieformulier, het IP-adres van de bezoeker en de browser user agent om te helpen spam te detecteren. Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar dienst indien je dit gebruikt. De privacybeleid pagina van de Gravatar dienst kun je hier vinden: https://automattic.com/privacy/. Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactie.

Media

Voorgestelde tekst: Als je een geregistreerde gebruiker bent en afbeeldingen naar de site upload, moet je voorkomen dat je afbeeldingen uploadt met daarin EXIF GPS locatie gegevens. Bezoekers van de site kunnen de afbeeldingen van de site downloaden en de locatiegegevens inzien.

Cookies

Voorgestelde tekst: Wanneer je een reactie achterlaat op onze site, kun je aangeven of je naam, je e-mailadres en site in een cookie opgeslagen mogen worden. Dit doen we voor je gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig. Indien je onze inlogpagina bezoekt, slaan we een tijdelijke cookie op om te controleren of je browser cookies accepteert. Deze cookie bevat geen persoonlijke gegevens en wordt verwijderd zodra je je browser sluit. Zodra je inlogt, zullen we enkele cookies bewaren in verband met je login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je "Herinner mij" selecteert, wordt je login 2 weken bewaard. Zodra je uitlogt van je account, worden login cookies verwijderd. Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.

Ingesloten inhoud van andere sites

Voorgestelde tekst: Berichten op deze site kunnen ingesloten inhoud bevatten (bijvoorbeeld video's, afbeeldingen, berichten, enz.). Ingesloten inhoud van andere sites gedraagt zich exact hetzelfde alsof de bezoeker deze andere site heeft bezocht. Deze sites kunnen gegevens over je verzamelen, cookies gebruiken, extra tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief het vastleggen van de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die site.

Met wie we je gegevens delen

Voorgestelde tekst: Als je een wachtwoord reset aanvraagt, wordt je IP-adres opgenomen in de reset e-mail.

Hoelang we je gegevens bewaren

Voorgestelde tekst: Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren. Voor gebruikers die zich op onze site registreren (indien aanwezig), slaan we ook de persoonlijke informatie op die ze verstrekken in hun gebruikersprofiel. Alle gebruikers kunnen op ieder moment hun persoonlijke informatie bekijken, bewerken of verwijderen (behalve dat ze hun gebruikersnaam niet kunnen wijzigen). Site beheerders kunnen deze informatie ook bekijken en bewerken.

Welke rechten je hebt over je gegevens

Voorgestelde tekst: Als je een account hebt op deze site of je hebt reacties achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke gegevens die we van je hebben, inclusief alle gegevens die je ons opgegeven hebt. Je kan ook verzoeken dat we alle persoonlijke gegevens die we van je hebben wissen. Dit bevat geen gegevens die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligings doeleinden.

Waar we je gegevens naartoe sturen

Voorgestelde tekst: Mogelijk worden reacties van bezoekers gecontroleerd via een geautomatiseerde spamdetectie service.
Save settings
Cookies settings