Des journalistes d’Al Jazeera «piratés via le logiciel espion du NSO Group»

Des dizaines de journalistes d’Al Jazeera auraient été piratés à l’aide d’un logiciel espion développé par la société israélienne NSO Group, selon des chercheurs en cybersécurité.

Les détails du piratage présumé visant 36 membres du personnel, y compris des présentateurs de télévision et des dirigeants, ont été publiés dans un rapport du Citizen Lab de l’Université de Toronto.

Il dit qu’une vulnérabilité dans le logiciel du système d’exploitation iPhone a été utilisée. NSO Group a nié cette allégation, affirmant qu’il «manquait de preuves».

Les chercheurs du Citizen Lab affirment avoir conclu avec une «confiance moyenne» que deux assaillants qui avaient espionné les téléphones des journalistes d’Al Jazeera le faisaient au nom des gouvernements saoudien et émirien.

«Les téléphones ont été compromis en utilisant une chaîne d’exploitation que nous appelons Kismet», écrivent les chercheurs. En juillet 2020, Kismet était une attaque “zero-day” – ce qui signifie qu’Apple n’était supposé pas au courant de la faille – et cela fonctionnait au moins sur iOS 13.5.1 et pouvait pirater l’iPhone 11 d’Apple, le dernier modèle à l’époque.

Le ogiciel espion Pegasus Citizen Lab a été alerté pour la première fois sur une activité d’espionnage potentielle sur les téléphones des journalistes lorsqu’il a été contacté par Tamer Almisshal, un cinéaste d’investigation à Al Jazeera.

M. Almisshal avait exprimé des inquiétudes sur le fait que son iPhone avait été piraté et a ainsi permis à Citizen Lab de surveiller l’activité sur l’appareil. «Nous avons remarqué que le 19 juillet 2020, son téléphone a visité un site Web que nous avions détecté dans notre analyse Internet en tant que serveur d’installation du logiciel espion Pegasus de NSO Group, qui est utilisé dans le processus d’infection d’une cible avec Pegasus», les chercheurs du Citizen Lab allèguent dans leur rapport.

Répondant à ces allégations, un porte-parole du NSO Group a déclaré: “Cette note est basée une fois de plus sur des spéculations et ne contient aucune preuve étayant un lien avec NSO.” Il a ajouté que la société fournissait des logiciels aux gouvernements, qui les utilisaient pour lutter contre le crime organisé et le terrorisme graves, et n’exploitait pas le logiciel lui-même.

NSO Group continuerait à «travailler sans relâche pour rendre le monde plus sûr», a-t-il ajouté.

Le logiciel Décrit par l’équipe du Citizen Lab ne fonctionne pas sur les iPhones exécutant iOS 14, la dernière version. Les utilisateurs doivent mettre à jour cette version immédiatement, ont déclaré les chercheurs. Un porte-parole d’Apple a ajouté qu’iOS 14 constituait «un grand pas en avant» dans la protection contre de telles attaques.

«L’attaque décrite dans la recherche était très ciblée par les États-nations contre des individus spécifiques», a-t-il déclaré.

«Nous exhortons toujours les clients à télécharger la dernière version du logiciel pour se protéger et protéger leurs données.»

AlgérieMonde.Live