Au moins neuf employés du département d'État américain ont vu leur iPhone piraté par des attaquants inconnus utilisant le logiciel espion Pegasus du groupe NSO basé en Israël. Les attaques se sont déroulées sur plusieurs mois, a rapporté Reuters vendredi.
Reuters a déclaré les piratages ont infiltré des iPhones appartenant à des responsables américains basés en Ouganda ou à d'autres personnes travaillant sur des questions concernant ce pays d'Afrique de l'Est.
Les intrusions représentent les piratages les plus importants des responsables américains via le logiciel espion de NSO, bien que d'autres aient probablement été tentées, a rapporté Reuters. Cependant, il n'a pas pu identifier qui a lancé les dernières cyberattaques.
NSO a déclaré qu'il prévoyait d'enquêter
Pour sa part, NSO Group a déclaré jeudi qu'il n'avait aucune indication que ses outils aient été utilisés. Mais le groupe a déclaré avoir annulé les comptes concernés et prévu d'enquêter.
« Si notre enquête montre que ces actions ont effectivement eu lieu avec les outils de NSO, ce client sera définitivement résilié et des actions en justice auront lieu », a déclaré un porte-parole de NSO. NSO « coopérera avec toute autorité gouvernementale compétente et présentera toutes les informations dont nous disposerons », ont-ils ajouté.
La position de NSO est depuis longtemps qu'elle ne vend ses produits qu'à des clients gouvernementaux chargés de l'application de la loi et du renseignement. Il a déclaré qu'il le faisait pour les aider à surveiller les menaces à la sécurité. L'ONS a nié toute implication directe dans les opérations de surveillance.
Les responsables de l'ambassade ougandaise à Washington, DC, n'ont fait aucun commentaire et un porte-parole d'Apple a refusé de commenter, a déclaré Reuters.
Refusant également de commenter les piratages, un porte-parole du département d'État a souligné la récente décision du département du Commerce d'ajouter NSO à une liste d'entités. Cela rend plus difficile pour les entreprises américaines de travailler avec le groupe.
NSO Group et un autre fabricant de logiciels espions ont été « ajoutés à la liste des entités sur la base d'une détermination selon laquelle ils ont développé et fourni des logiciels espions à des gouvernements étrangers. qui ont utilisé cet outil pour cibler avec malveillance des représentants du gouvernement, des journalistes, des hommes d'affaires, des militants, des universitaires et des employés d'ambassade », le Commerce département annoncé en novembre.
Pas difficile à identifier
Le logiciel NSO peut capturer des messages cryptés, des photos et d'autres informations sensibles à partir de téléphones infectés. Et il peut également transformer les téléphones en appareils d'enregistrement, a noté Reuters.
Une alerte envoyée par Apple aux utilisateurs d'iPhone infectés n'a pas nommé le créateur du logiciel espion utilisé dans le piratage. Les victimes notifiées par Apple pourraient être identifiées comme appartenant au gouvernement américain, car elles associaient des adresses e-mail se terminant par « state.gov » à leurs identifiants Apple.
Des logiciels espions ont infecté les téléphones de ces victimes et d'autres cibles dans plusieurs pays via la même vulnérabilité de traitement graphique qu'Apple n'a pas corrigée avant septembre, ont déclaré des sources à Reuters.
Depuis février ou plus tôt, la faille a permis à certains clients de NSO de prendre le contrôle des iPhones en envoyant des requêtes iMessage invisibles à l'appareil, ont déclaré des chercheurs enquêtant sur la situation.
Un piratage réussi ne nécessitait aucune prise de conscience ni aucune contribution des victimes. Cela permettrait simplement l'installation du logiciel espion Pegasus.
Pommes déclaration selon laquelle il informerait les victimes est sorti le jour où il a poursuivi NSO Group la semaine dernière. Dans le procès, il a accusé le groupe d'aider ses clients à s'introduire dans iOS.
NSO a déclaré que sa technologie inhibe le terrorisme. Le groupe a déclaré avoir installé des contrôles pour arrêter ou réduire l'espionnage de cibles innocentes. Son système ne peut pas infecter les téléphones dont les numéros de téléphone commencent par l'indicatif du pays +1, par exemple. Dans le cas de l'Ouganda, les responsables ciblés utilisaient des numéros de téléphone étrangers.
Réponse de l'administration Biden
S'exprimant sous couvert d'anonymat, un haut responsable de l'administration Biden a déclaré que la menace pour le personnel américain dans d'autres pays constituait un raison pour laquelle l'administration affronte des organisations comme NSO et poursuit des échanges internationaux sur les limites de l'espionnage.
Le responsable a évoqué un « abus systémique » impliquant le logiciel espion Pegasus dans divers pays.
Les anciens clients les plus connus de NSO Group sont l'Arabie saoudite, les Émirats arabes unis et le Mexique.
NSO est étroitement lié aux communautés israéliennes de défense et de renseignement. Le ministère israélien de la Défense doit approuver les licences d'exportation pour la vente de la technologie du groupe à l'international.
L'ambassade d'Israël à Washington a déclaré dans un communiqué que cibler des responsables américains constitue une violation majeure de ses règles.
"Les produits informatiques comme celui mentionné sont supervisés et autorisés à être exportés vers les gouvernements uniquement à des fins liées à la lutte contre le terrorisme et les crimes graves", a déclaré un porte-parole de l'ambassade. "Les dispositions relatives aux licences sont très claires et si ces affirmations sont vraies, il s'agit d'une grave violation de ces dispositions."
La source: Reuters