Citizen Lab: VAE hackte kantoor van Britse premier Boris Johnson met Pegasus – Computer – Nieuws

Onderzoekers van The Citizen Lab zeggen sporen van Pegasus-spyware te hebben gevonden in meerdere ministeries van het Verenigd Koninkrijk. Onder meer in het kantoor van de Britse premier zou de spyware van NSO Group ingezet zijn.

The Citizen Lab, onderdeel van de Universiteit van Toronto, zegt in 2020 en 2021 Pegasus-infecties te hebben gezien binnen de Britse overheid. Het gaat om het kantoor van Boris Johnson aan 10 Downing Street en het kantoor van de Foreign and Commonwealth Office, inmiddels bekend als de Foreign, Commonwealth and Development Office en vergelijkbaar met het Nederlandse ministerie van Buitenlandse Zaken.

Bij het kantoor van de Britse premier is een apparaat gehackt dat verbonden was aan het interne netwerk van het kantoor, schrijft The New Yorker. Een woordvoerder van de Britse overheid bevestigt dat het netwerk aangevallen is, maar wilde niet bevestigen dat daarbij Pegasus is gebruikt. Het National Cyber Security Centre heeft meerdere telefoons binnen het kantoor onderzocht, waaronder de telefoon van Johnson. Het gehackte toestel is daarbij niet gevonden, of en welke data daarbij is gestolen, is mede daardoor niet bekend.

Wel kon The Citizen Lab zien naar welke servers data is gestuurd. Op basis van deze data concluderen de onderzoekers dat een Pegasus-gebruiker gekoppeld aan de Verenigde Arabische Emiraten achter de aanval zit. De VAE wilde niet tegenover The New Yorker reageren en NSO ontkent dat zijn spyware voor de aanval is gebruikt.

Bij de aanval op de FCDO was ook de VAE betrokken, evenals Pegasus-gebruikers gekoppeld aan de Indiase, Cypriotische en Jordaanse overheden, claimt Citizen Lab. Vanwege de werkzaamheden van de FCDO, waarbij er veel ambtenaren in het buitenland zitten, zijn de telefoons vermoedelijk in het buitenland gehackt met buitenlandse simkaarten, zegt Citizen Lab.

De Britse overheid werkt nu aan wetgeving voor cyberbeleid en eventuele compensatie voor spywareslachtoffers. Citizen Lab deelde de informatie over de Pegasus-aanvallen met de Britse overheid, zodat zij op de hoogte waren van de spywaredreigingen.

NSO Group is de ontwikkelaar van spyware als Pegasus en zegt dat zijn diensten alleen door overheden gebruikt mogen worden om bijvoorbeeld terroristen te kunnen opsporen. Toch zeggen onderzoekers en overheden dat NSO-spyware ook is gebruikt bij aanvallen op onder meer een Poolse senator, EU-ambtenaren en de Franse president Emmanuel Macron. In het artikel van The New Yorker wordt ook gesproken over het gebruik van Pegasus bij ruim zestig telefoons van Catalaanse politici, advocaten en activisten die zich bezighielden met de afscheidingsbeweging.