fbpx

NSO Group

Les téléphones de 11 employés de l’ambassade des États-Unis en Ouganda infectés par le logiciel espion Pegasus

Les iPhones de 11 employés de l’ambassade américaine travaillant en Ouganda ont été piratés à l’aide du logiciel espion «Pegasus» développé par le groupe israélien NSO, la société de surveillance que les États-Unis ont mise sur liste noire il y a un mois. L’administration américaine accusait cette technologie israélienne d’avoir été utilisée par des gouvernements étrangers pour réprimer la dissidence. Cette révélation pèsera en défaveur de la société israélienne NSO lors d’une réunion organisée à la Maison Blanche la semaine prochaine qui verra la participation du Chef du Mossad Dedi Barnea.

Le piratage est le premier cas connu de logiciel espion, Pegasus, utilisé contre des responsables américains. Pegasus est un système de surveillance sophistiqué qui peut être implanté à distance dans les smartphones pour extraire des enregistrements audio et vidéo, des communications cryptées, des photos, des contacts, des données de localisation et des messages texte.

Rien n’indique que NSO lui-même ait piraté les téléphones, mais plutôt qu’un de ses clients, principalement des gouvernements étrangers, l’ait dirigé contre des employés de l’ambassade.

Le New York Times affirme que la découverte de ce piratage ne manquera pas d’accroître la tension avec Israël au sujet de la récente répression américaine contre les entreprises israéliennes qui fabriquent des logiciels de surveillance qui ont été utilisés pour suivre les emplacements des dissidents, écouter leurs conversations et télécharger secrètement des fichiers qui se déplacent sur leurs téléphones. Le président Biden prévoit d’accentuer la pression pour réprimer davantage l’utilisation de ces logiciels à l’occasion d’une réunion la semaine prochaine à la Maison Blanche, auquel il a invité des dizaines de pays, dont Israël.

«Les téléphones du gouvernement américains qui ont été ciblés jusqu’à présent n’ont pas été classifiés, et rien n’indique que Pegasus a été utilisé pour accéder à des informations classifiées», a déclaré un haut responsable de l’administration.

«Nous étions également très inquiets à ce sujet car cela représente un risque réel de contre-espionnage et de sécurité pour le personnel américain et les systèmes américains dans le monde», a poursuivit la même source.

Netanyahu sur les bancs des accusés

Réagissant à la dépêche de Reuters révélant ce premier cas de piratage d’officiels américains par Pegasus, le journaliste israélien Ravid Barak a fait allusion à une possible implication de Benjamin Netanyahu dans l’affaire. Selon lui, l’ancien premier ministre était très proche du président ougandais qui avait joué un rôle clé dans la médiation avec le nouveau régime soudanais.

«Pendant le mandat de l’ancien Premier ministre Benjamin Netanyahu, les relations avec l’Ouganda sont devenues beaucoup plus étroites. Netanyahu était très proche du président ougandais Iwari Musavini qui a même servi de médiateur entre Netanyahu et le président par intérim du Soudan, le général Abdel Fattah al-Burhan. Les deux se sont même rencontrés grâce à la médiation de Mussavini en Ouganda en février 2020.» a-t-il écrit sur Twitter.

Barak Ravid estime que suite à cet incident, le chef du Mossad, Dedi Barnea, réinitialisera ses plans qui visaient la défense de NSO lors de sa prochaine visite à Washington.

Apple a alerté les diplomates américains

Dans sa dépêche explosive de ce vendredi, Reuters a rapporté qu’Apple avait informé les employés de l’ambassade américaine en Ouganda mardi dernier du piratage. Les personnes touchées sont des agents du service extérieur et de locaux travaillant pour l’ambassade, qui avaient tous lié leurs identifiants Apple à leurs adresses e-mail du département d’État, selon une source bien informée.

«Apple pense que vous êtes la cible d’attaquants parrainés par un État qui tentent de compromettre à distance l’iPhone associé à votre identifiant Apple», indique l’alerte d’Apple.

«Ces attaquants vous ciblent probablement individuellement en raison de qui vous êtes ou de ce que vous faites. Si votre appareil est compromis par un attaquant parrainé par un État, il peut être en mesure d’accéder à distance à vos données sensibles, à vos communications ou même à la caméra et au microphone. Bien qu’il soit possible qu’il s’agisse d’une fausse alarme, veuillez prendre cet avertissement au sérieux », a mis en garde Apple les employés de l’ambassade US.

Apple a créé un correctif en septembre qui corrigeait la faiblesse de son système d’exploitation iOS. Étant donné que ce correctif ne protège un téléphone qu’une fois qu’un utilisateur a téléchargé le logiciel mis à jour, il est possible que des pirates continuent d’exploiter la faille pour infiltrer des téléphones qui n’avaient pas encore été mis à jour.

La société a demandé aux employés du département d’État américain de prendre plusieurs précautions, notamment la mise à jour immédiate de leurs iPhones avec le dernier logiciel disponible, qui inclut le correctif. La société a déclaré que les attaques détectées par Apple «sont inefficaces contre iOS 15 et versions ultérieures».

La notification d’Apple aux diplomates et au gouvernement américain est intervenue après avoir déposé une plainte contre NSO pour ce qu’elle allègue être des violations de la Computer Fraud and Abuse Act, une loi adoptée en 1986.

« Les mesures que nous prenons aujourd’hui enverront un message clair : dans une société libre, il est inacceptable d’armer de puissants logiciels espions financés par un État contre ceux qui cherchent à rendre le monde meilleur », a déclaré Ivan Krstić, chef de la sécurité d’Apple.

«Apple gère l’une des opérations d’ingénierie de sécurité les plus sophistiquées au monde, et nous continuerons à travailler sans relâche pour protéger nos utilisateurs contre les acteurs abusifs parrainés par l’État comme NSO Group.» a-t-il souligné.

Logiciel espion Pegasus : les États-Unis blacklistent l’entreprise israélienne NSO Group

NSO Group, l’entreprise israélienne qui fournit des logiciels espions vient d’être blacklistée par les Etats-unis. «NSO Group a été ajoutée à la liste des entités qui développent des spywares dont le but de cibler de manière malveillante des représentants gouvernementaux, des journalistes, des hommes d’affaires, des militants, des universitaires et des employés d’ambassade», indique un communiqué du département américain du Commerce.

Le Bureau de l’industrie et de la sécurité (BIS) du Département du Commerce américain a publié ce mercredi un communiqué annonçant l’entrée en vigueur d’une nouvelle réglementation plaçant quatre sociétés étrangères à la liste des entités accusées d’atteinte à la sécurité et aux intérêts nationaux. Les quatre entités sont situées en Israël, en Russie et à Singapour.

Pour Israël, il s’agit de la société NSO Group qui fournissait le logicile espion Pegasus et de Candiru une autre firme connue pour piraté Apple. Le département de commerce américain justifie sa décision sur la base de preuves que ces entités ont développé et fourni des logiciels espions à des gouvernements étrangers.

Le communiqué indique que les outils des logiciels espions en question ont été utilisés «pour cibler de manière malveillante des responsables gouvernementaux, des journalistes, des hommes d’affaires , des militants, des universitaires et des employés des ambassades.»

« Les États-Unis se sont engagés à utiliser de manière agressive les contrôles à l’exportation pour tenir pour responsables les entreprises qui développent, commercialisent ou utilisent des technologies pour mener des activités malveillantes qui menacent la cybersécurité des membres de la société civile, des dissidents, des représentants du gouvernement et des organisations ici et à l’étranger », a déclaré la secrétaire au Commerce Gina M. Raimondo.

Israël informée à la dernière minute

Selon des officiels israéliens, l’administration Biden n’a notifié gouvernement Bennett de sa décision de blacklister NSO Group qu’une heure avant son annonce aux médias. Et afin de prévenir tout incident diplomatique, le Département d’Etats américain a assuré qu’il ne prendra pas des mesures contre les Israéliens.

NSO Group et Candiru

Le groupe NSO est la plus grande entreprise de cyber-espionnage en Israël, évaluée à plus d’un milliard de dollars, et spécialisée dans le piratage de téléphones portables. Quand à Candiru, c’est une jeune entreprise spécialisée dans le piratage informatique. Au fil des années, d’innombrables enquêtes, menées par le Pegasus Project, ont été publiées sur NSO en particulier et sur l’utilisation abusive de ses logiciels espions.

Les Emirats arabes unis espionnent le Qatar et leur allié saoudien via une société israélienne

//

Le gouvernement des Émirats arabes unis aurait utilisé pendant plus d’un an une technologie téléphonique israélienne pour espionner les dissidents émiratis ainsi que de hauts responsables du Qatar et de l’Arabie saoudite, à leur tête le Cheikh Tamim Ben Hamad al-Thani et le prince Meteb Ben Abdellah Ben Abdelaziz, ancien patron de la Garde nationale saoudienne, un corps militaire d’élite formant la garde rapprochée du roi d’Arabie. C’est ce que croit savoir le journal américain The New York Times qui explique que cette technologie permet de transformer secrètement les smartphones en dispositifs de surveillance.


Le ministère qatari des Affaires étrangères dit ce soir qu’il suit de très près l’évolution de cette affaire qui, selon le journal américain, pourrait avoir des répercussions sérieuses sur certaines alliances dans la région, sachant que les Emiratis arabes unis auraient demandé, par e-mail, si cette technologie était capable d’enregistrer les conversations téléphoniques de l’émir du Qatar, de journalistes et même du Commandant de la Garde nationale d’Arabie saoudite, pourtant alliée des Emirats.

Sur le plan technique, on comprend que grâce au logiciel d’espionnage baptisé «Pegasus» par NSO, son concepteur, les communications et emplacements d’un smartphone, notamment les communications iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram et Skype peuvent être enregistrés.

C’est grâce aux deux actions en justice à laquelle fait face NSO Group Technologies, l’une en Israël et l’autre à Chypre, pour espionnage illégal, que le New York Times a réussi de dévoiler des échanges de courriels entre les Emirats et la société israélienne de sécurité.

Pour sa part, le groupe NSO explique que sa mission était de fournir aux « gouvernements autorisés » une technologie leur permettant de lutter contre le terrorisme et la criminalité, et que «les accords signés avec les clients de la société exigent que les produits de la société soient utilisés de manière licite ». Selon NSO, la société n’exploite pas le logiciel pour ses clients, mais le développait simplement. A noter que le ministère israélien de la Défense est un des clients majeurs de la société NSO.