Le fabricant de logiciels espions NSO Group aurait infecté jusqu'à des dizaines de milliers d'appareils avec son tristement célèbre logiciel espion Pegasus, à l'aide d'un programme d'exploitation de WhatsApp.
Selon de nouveaux documents judiciaires, le fabricant israélien de logiciels espions NSO Group a infecté des centaines, voire des dizaines de milliers d'appareils avec son tristement célèbre logiciel espion Pegasus, à l'aide d'un programme d'exploitation de WhatsApp. Les documents confirment également que malgré les efforts déployés par Meta, le NSO Group a continué à déployer son logiciel espion Pegasus.
NSO Group est une entreprise privée israélienne fournissant des logiciels espions ou de surveillance, dont le plus célèbre est Pegasus. L'entreprise était considérée comme un leader mondial dans le secteur en pleine expansion et largement non réglementé des logiciels espions privés. Le gouvernement américain a interdit l’utilisation de Pegasus en 2021, en le considérant comme une menace pour la sécurité nationale. Il a également ajouté NSO Group à une liste noire qui empêche l’importation, l’exportation ou le transfert de ses produits aux États-Unis.
Meta, Apple et Google mènent depuis des années une guerre contre NSO Group et d'autres fournisseurs de logiciels espions opérant à partir d'Israël. De manière surprenante, Apple a annoncé cette année qu'elle renonçait à la bataille juridique qui l'opposait depuis un an à NSO Group pour éviter d'avoir à divulguer les informations sur les menaces qu'elle a développées au fil des ans pour lutter contre Pegasus.
Récemment, lors de la bataille juridique qui oppose NSO Group à WhatsApp, de nouveaux documents affirment que le fabricant israélien de logiciels espions NSO Group a infecté des centaines, voire des dizaines de milliers d'appareils avec son tristement célèbre logiciel espion Pegasus, malgré les efforts considérables déployés par les géants américains de la technologie pour étouffer ses activités. NSO Group aurait systématiquement augmenté ses vecteurs d'infection par des logiciels espions à partir de 2018, afin de maintenir son activité en vie, alors que les géants de la technologie ripostaient avec des correctifs logiciels et des poursuites judiciaires.
Pegasus aurait été utilisé pour cibler la princesse Haya de Dubaï
Le chercheur principal de Citizen Lab, John Scott-Railton, a mis en évidence certaines des pratiques néfastes utilisées par NSO alors que l'entreprise continuait d'exécuter les commandes de ses clients pour infecter les téléphones des adversaires avec des logiciels de surveillance, y compris une attaque très médiatisée contre la princesse Haya de Dubaï.
En effet, dans les documents judicaires, une note de bas de page mentionne que le PDG de NSO Group a affirmé dans une déposition que le logiciel espion Pegasus a été utilisé par le dirigeant de Dubaï pour cibler son ex-femme, la princesse Haya.
Pegasus de NSO Group est une cyber-arme notoirement puissante, principalement utilisée par des acteurs étatiques pour pirater les smartphones de leurs adversaires. Il s'agit notamment de personnalités politiques, de défenseurs de la liberté d'expression, d'activistes, de dissidents et de toute personne considérée comme une cible de premier plan.
L'entreprise israélienne s'est toujours défendue en affirmant qu'elle développe et vend ses logiciels de surveillance pour donner aux forces de l'ordre les outils nécessaires à la lutte contre les criminels dangereux, tels que les terroristes.
Citizen Lab cherche activement à mettre fin aux opérations de logiciels espions à l'échelle mondiale en menant des recherches approfondies sur les logiciels malveillants tout en fournissant aux géants de la technologie les informations sur les menaces nécessaires pour patcher les systèmes contre les attaques.
NSO Group a continué son activité malgré les efforts déployés par Meta
Dans l'affaire entre contre WhatsApp de Meta, les documents révèle que NSO a mis au point et déployé un programme d'exploitation de WhatsApp en un clic pour implanter le logiciel espion Pegasus sur les téléphones des victimes, même après que Meta (Facebook) l'ait poursuivie en justice.
NSO Group a mis au point les moyens d'attaque en exploitant les faiblesses de la plateforme de messagerie instantanée WhatsApp, qui appartient à Meta. Grâce à des méthodes de déploiement complexes, les membres de NSO auraient finalement mené les attaques pour leurs clients, ce que l'entreprise israélienne avait précédemment nié.
Trois exploits sont mentionnés dans le procès intenté par Meta contre le fabricant de logiciels espions, baptisés Heaven, Eden et Erised. "Après que le vecteur Heaven a cessé de fonctionner, NSO Group a déployé Eden, qui avait une caractéristique clé : il devait passer par des relais contrôlés par WhatsApp", explique Scott-Railton, ajoutant que l'exploit était conçu pour être déployé sans être détecté. "En fin de compte, il a été détecté, ce qui a conduit à l'action en justice", selon le chercheur de Citizen Lab.
Les documents contiennent également des références à des employés discutant du développement et du déploiement de Pegasus, y compris à une filiale américaine de NSO nommée "Francisco Partners".
Comme dit précédemment, NSO Group s'est toujours défendu en déclarant ne pas être responsable de l'utilisation de son logiciel espion Pegasus. Mais selon les documents de plusieurs employés du NSO Group déposées par WhatsApp dans le cadre du procès qui l'oppose à l'entreprise, c'est le NSO Group lui-même qui est responsable de l'exploitation de son logiciel espion Pegasus pour le compte de ses clients, et non les clients eux-mêmes, comme on le pensait jusqu'à présent.
Selon Josh Shaner, un ancien employé de Westbridge, une filiale de NSO basée aux États-Unis, un client "n'avait qu'à entrer le numéro de l'appareil cible et "appuyer sur Installer", et Pegasus installera l'agent sur l'appareil à distance sans aucun engagement". "Le reste est fait automatiquement par le système", ajoute-il. WhatsApp a déclaré dans son dossier : "En d'autres termes, le client passe simplement une commande pour les données d'un appareil cible, et NSO contrôle chaque aspect du processus de récupération et de livraison des données grâce à sa conception de Pegasus."
Source : Documents judiciaires dans le procès entre WhatsApp et NSO Group
Et vous ?
Pensez-vous que ces documents sont crédibles ou pertinents ?
Quel est votre avis sur le sujet ?
Voir aussi :
WhatsApp poursuit NSO Group pour avoir prétendument aidé des espions à pirater des téléphones dans le monde entier, ciblant des avocats, des journalistes, des dissidents et autres
NSO Group affirme que plus de cinq États de l'Union européenne utilisent son logiciel espion Pegasus. L'entreprise compterait un peu moins de 50 clients dans le monde
Biden publie un décret exécutif qui interdit aux agences fédérales d'utiliser des logiciels espions commerciaux, après que des journalistes, des politiciens et d'autres personnes ont été des cibles
Partager