‘Rusland gebruikt westerse technologie voor spionage’

Russische hackers hebben methodes gebruikt die zijn ontwikkeld door commerciële spywarebedrijven. Voor proliferatie van zulke techniek wordt al langer gewaarschuwd.

featured-image

Fabrikanten van commerciële spionagesoftware, zoals het Israëlische NSO, verdedigen hun controversiële producten door te bezweren dat ze alleen zaken doen met opsporingsdiensten in landen die de mensenrechten respecteren. Daar viel altijd al veel op af te dingen: de afgelopen jaren werd bijvoorbeeld duidelijk dat afnemers als Saoedi-Arabië en Oeganda NSO’s Pegasus-software gebruikten tegen activisten, journalisten, politici en zakenlieden. Daar komt nu de vraag bij of de spywarebedrijven eigenlijk wel grip hebben op de verspreiding van hun technologie.

In een donderdag gepubliceerde technische analyse laten beveiligingsonderzoekers van Google overtuigend zien dat de omstreden technologie van NSO en zijn in Ierland gevestigde branchegenoot Intellexa in handen is gekomen van hackers die worden aangestuurd door de Russische buitenlandse inlichtingendienst SVR, een risico waar critici van de spyware-industrie al langer op wijzen. De analisten onderzochten aanvallen van de beruchte hackersgroep die bekend staat als Cozy Bear, APT29 of Midnight Blizzard, en die onder meer naam maakte door een digitale inbraak bij de Amerikaanse Democratische partij in de aanloop naar de presidentsverkiezingen van 2016. De hackers richtten zich bij de nu ontlede aanvallen op websites van de regering en het ministerie van Buitenlandse Zaken van Mongolië.



Daarin werd code verstopt die inlogcookies voor diensten als LinkedIn, Gmail of Facebook kon onderscheppen van bezoekende iPhone- of And.