États-Unis- des téléphones du département d’État piratés avec un logiciel espion israélien
Share
Les iPhones d’au moins neuf employés du département d’État américain ont été piratés par un inconnu à l’aide d’un logiciel espion sophistiqué développé par le groupe israélien NSO, selon des personnes proches du dossier.
Les piratages, qui ont eu lieu au cours des derniers mois, ont touché des responsables américains basés en Ouganda ont déclaré deux des sources.
NSO Group a déclaré jeudi dans un communiqué qu’il n’avait aucune indication que leurs outils étaient utilisés, mais a annulé les comptes concernés et enquêterait sur la base de l’enquête de Reuters.
“Si notre enquête montre que ces actions ont effectivement eu lieu avec les outils de NSO, ce client sera définitivement résilié et des actions en justice auront lieu”, a déclaré un porte-parole de NSO, qui a ajouté que NSO “coopérera également avec toute autorité gouvernementale compétente et présentera l’intégralité de informations que nous aurons.
NSO a longtemps déclaré qu’il ne vendait ses produits qu’à des clients gouvernementaux chargés de l’application des lois et du renseignement, les aidant à surveiller les menaces à la sécurité, et n’était pas directement impliqué dans les opérations de surveillance.
Un porte-parole du département d’État a refusé de commenter les intrusions, soulignant plutôt la récente décision du département du Commerce de placer l’entreprise israélienne sur une liste d’entités, ce qui rend plus difficile pour les entreprises américaines de faire des affaires avec elles.
Facilement identifiable
Le logiciel NSO est capable non seulement de capturer des messages cryptés, des photos et d’autres informations sensibles à partir de téléphones infectés, mais également de les transformer en appareils d’enregistrement pour surveiller l’environnement, sur la base des manuels de produits examinés par Reuters.
L’alerte d’Apple aux utilisateurs concernés n’a pas nommé le créateur du logiciel espion utilisé dans ce piratage. Les victimes notifiées par Apple comprenaient des citoyens américains et étaient facilement identifiables en tant qu’employés du gouvernement américain car elles associaient des adresses e-mail se terminant par state.gov à leurs identifiants Apple, ont déclaré deux personnes à Reuters.
Depuis au moins février, cette faille logicielle a permis à certains clients de NSO de prendre le contrôle des iPhones simplement en envoyant des requêtes iMessage invisibles mais entachées à l’appareil, ont déclaré les chercheurs qui ont enquêté sur la campagne d’espionnage.
Les victimes ne verraient pas ou n’auraient pas besoin d’interagir avec une invite pour que le piratage réussisse. Des versions du logiciel de surveillance NSO, communément appelé Pegasus, pourraient alors être installées.
L’annonce d’Apple selon laquelle elle informerait les victimes est intervenue le jour même où elle a poursuivi NSO Group la semaine dernière, l’accusant d’avoir aidé de nombreux clients à s’introduire dans le logiciel mobile d’Apple, iOS.
Dans une réponse publique, NSO a déclaré que sa technologie aidait à arrêter le terrorisme et qu’ils avaient installé des contrôles pour freiner l’espionnage contre des cibles innocentes. Par exemple, NSO affirme que son système d’intrusion ne peut pas fonctionner sur les téléphones dont les numéros américains commencent par l’indicatif de pays +1.
Dans le cas de l’Ouganda, les employés ciblés du département d’État utilisaient des iPhones enregistrés avec des numéros de téléphone étrangers, ont déclaré deux des sources, sans le code du pays américain.
Selon CNBC un haut responsable de l’administration Biden, s’exprimant à condition de ne pas être identifié, a déclaré que la menace pesant sur le personnel américain à l’étranger était l’une des raisons pour lesquelles l’administration sévissait contre des entreprises telles que NSO et poursuivait une nouvelle discussion mondiale sur les limites d’espionnage.
Le responsable a ajouté qu’ils avaient vu des “abus systémiques” dans plusieurs pays impliquant le logiciel espion Pegasus de NSO.
AlgerieMonde.Live
