Discussion :

[Patrick Ruiz]

Le gouvernement mexicain accusé d’utiliser un malware acquis auprès du NSO group
Pour espionner journalistes et activistes

Citizen Lab, un laboratoire de recherches de l’université de Toronto, vient de rendre public un rapport qui révèle comment le gouvernement mexicain use de cyberoutils pour espionner des journalistes et des activistes.

La publication de Citizen Lab fait état de ce qu’il s’agit en fait de spyware acquis auprès du NSO group, une entreprise israélienne. Le spyware Pegasus – puisqu’il s’agit une fois de plus de lui ici – exploite les failles connues dans les systèmes d’exploitation mobiles les plus connus du moment et permet de mener des campagnes d’espionnage auprès des possesseurs d’appareils mobiles tournant sur ces systèmes d’exploitation.

Concrètement, il s’agit de faire parvenir aux possesseurs de ces appareils mobiles des SMS contenant des liens à cliquer. Une fois le clic effectué, les possesseurs des appareils sont redirigés vers une page vierge liée à un serveur du NSO depuis lequel est installé le logiciel espion – Pegasus – permettant d’avoir accès à la caméra du téléphone, à son microphone et à la localisation de l’appareil.

76 SMS envoyés à l’intention de personnalités bien choisies ont été recensés sur le terrain avec l’aide de trois organisations non gouvernementales mexicaines : R3D, SocialTic et Article 19. Les SMS visaient particulièrement des journalistes et autres défenseurs de droits de l’homme qui, d’après ce que rapporte le New York Times à ce sujet, étaient impliqués dans des enquêtes autour de sujets plutôt épineux comme la disparition de 43 étudiants pour laquelle la police mexicaine est suspectée.

Pour parvenir à obtenir des clics, les expéditeurs des SMS les ont dotés d’un contenu inspirant panique et peur. Le New York Times rapporte que la journaliste Carmen Aristegui a reçu un message d’un opérateur se faisant passer pour l’ambassade des Etats-Unis à Mexico l’invitant à cliquer sur un lien pour résoudre un problème lié à une procédure de visa en cours. Le défenseur des droits de l’homme, Juan Pardinas, a pour sa part reçu un SMS avec un lien vers des présumés détails d’un siège de son domicile par des hommes armés.

À en croire les déclarations d’un porte-parole du NSO group interrogé par le laboratoire de recherches Citizen Lab à ce propos, il s’agirait d’une utilisation détournée d’un outil mis à disposition du gouvernement mexicain. Ce dernier déclare en effet que « notre mission est de contribuer à faire du monde un endroit sécurisé, c’est pourquoi nous mettons des outils technologiques à la disposition exclusive des gouvernements pour leur donner les capacités de combattre la terreur et le crime ».

Comme il est de coutume en matière de cybersécurité, l’accusé – le gouvernement mexicain dans ce cas – nie toute implication. Un porte-parole du gouvernement mexicain a déclaré à ce propos que «  comme dans tout gouvernement démocratique, le combat du crime et des menaces contre la sécurité nationale passe par la traque de suspects légitimes, ce, en accord avec des dispositions de la loi. Mais le gouvernement rejette catégoriquement toute implication d’un de ses membres dans ce genre d’activité contre des journalistes, activistes, etc. »

Sources  : Citizenlab, NYT

Et vous ?

Qu’en pensez-vous ?

Qui est le plus à blâmer dans des situations comme celle-ci ? Celui qui vend la cyber arme ? Ou celui qui s’en sert ? Ou encore celui qui omet de maintenir son appareil à jour afin de se prémunir de telles attaques  ?

Voir aussi  :

Espionnage : « même déconnecté d'internet, on n'échappe pas à la NSA », l'agence aurait installé des transmetteurs espions sur des ordinateurs
« Espionnage Élysée » : les États-Unis sont derrière l'espionnage de la France a confirmé l'ancien directeur technique de la DGSE