Tech & Science : Facebook poursuit le groupe NSO ombreux de cyber-armes israélien sur WhatsApp Malware

Comment des opposants rwandais ont été espionnés via WhatsApp

  Comment des opposants rwandais ont été espionnés via WhatsApp L'application de messagerie utilisée par 1,5 milliard de personnes dans le monde est connue pour protéger la confidentialité des conversations. © Fournis par France Télévisions WhatsApp a déposé plainte fin octobre 2019, devant une cour fédérale aux Etats-Unis, contre une société israélienne spécialisée dans les logiciels d’espionnage. La messagerie chiffrée qui appartient à Facebook, accuse NSO Group de l'avoir piratée pour surveiller une centaine de personnes dans le monde. Parmi eux, des activistes rwandais vivant hors du pays.

Facebook et sa filiale WhatsApp ont déposé une plainte contre le cabinet de cyber-intelligence israélien NSO Group, affirmant qu'il exploitait une vulnérabilité de l'application de messagerie cryptée pour infecter plus de 1400 téléphones avec des logiciels malveillants.

a tall building: NSO Group’s logo on a building in Herzliya, Israel, in 2016 (the company has since moved). © Photo: Daniella Cheslow ((AP) NSO Group logo on a building in Herzliya, Israel, in 2016 (l'entreprise a depuis déménagé).

Per Bloomberg , la combinaison allègue que de janvier 2018 à mai 2019, NSO a créé de faux comptes WhatsApp en utilisant des numéros de téléphone de différents pays et a créé un «réseau de serveurs distants destinés à distribuer des logiciels malveillants et à relayer les commandes vers les appareils cibles». Du 29 avril au 10 mai de cette année environ, la poursuite a également affirmé que NSO a utilisé ces comptes pour passer des appels qui déployaient des logiciels malveillants à "des avocats, des journalistes, des militants des droits de l'homme, des dissidents politiques, des diplomates et d'autres hauts responsables de gouvernements étrangers" via les serveurs distants. WhatsApp demande une injonction permanente sur l'utilisation par NSO de ses produits.

Aucune implication du gouvernement israélien dans un piratage présumé de NSO-WhatsApp: ministre

 Aucune implication du gouvernement israélien dans un piratage présumé de NSO-WhatsApp: ministre © Reuters / THOMAS WHITE PHOTO DE FICHIER: L'application de messagerie WhatsApp est vue sur un écran de téléphone JERUSALEM (Reuters) - Le gouvernement israélien a nié vendredi toute implication dans un présumé piratage informatique par la société de surveillance israélienne NSO Group.

La vulnérabilité spécifique à WhatsApp que Facebook a déclaré avoir été utilisée pour déployer le malware (CVE-2019-3568) a été corrigée en mai 2019 après que WhatsApp ait détecté des attaques sur ses serveurs. Il a déclaré aux journalistes que l'attaque "avait toutes les caractéristiques d'une entreprise privée connue pour travailler avec les gouvernements pour fournir des logiciels espions qui auraient repris les fonctions des systèmes d'exploitation de téléphones portables", ajoutant qu'elle avait informé des groupes de défense des droits humains et des organisations de la société civile des violations.

NSO construit de puissants logiciels malveillants tels que son projet phare Pegasus, qui serait capable de prendre le contrôle de téléphones ciblés (ainsi que pénétrant tous les services cloud liés à ces téléphones). Il affirme que ses outils ne sont vendus à des gouvernements légitimes qu'à des fins telles que la lutte contre le terrorisme et la lutte contre la criminalité transnationale organisée. Mais son PDG, Shalev Hulio, a justifié de les utiliser pour cibler des journalistes et des avocats , et la société a également déclaré qu'elle n'apprend les abus que de la part des médias. L'ONS ne fait aucun commentaire sur des clients spécifiques, mais le Citizen Lab , basé à à Toronto, a «identifié un total de 45 pays où les opérateurs Pegasus peuvent mener des opérations de surveillance», y compris au moins «10 opérateurs Pegasus [qui] semblent être activement engagés. dans la surveillance transfrontalière. "

India prévoit un audit de sécurité de WhatsApp après une tentative de piratage

 India prévoit un audit de sécurité de WhatsApp après une tentative de piratage NEW DELHI (Reuters) - L'Inde souhaite mener un audit des systèmes de sécurité de WhatsApp à la suite de révélations selon lesquelles un logiciel espion aurait exploité des vulnérabilités de la plateforme de messagerie appartenant à Facebook, a déclaré jeudi le ministre de la Technologie du pays.

Citizen Lab a également lié à NSO et aux logiciels espions trouvés sur le téléphone d'un dissident saoudien au Canada, Omar Abdulaziz, qui parlait régulièrement via WhatsApp via WhatsApp avec le journaliste en exil Jamal Khashoggi. L'année dernière, Khashoggi a été torturé et assassiné par des responsables saoudiens au consulat du pays à Istanbul. L'ONS a également été liée à de nombreuses autres violations des droits de l'homme .

Le procès n'identifie pas qui était le client de NSO.

Dans une déclaration à Bloomberg, NSO a écrit: «Le seul but de NSO est de fournir une technologie aux services de renseignement et d'application de la loi autorisés par le gouvernement pour les aider à lutter contre le terrorisme et les délits graves. Notre technologie n'est pas conçue ni autorisée pour une utilisation contre les militants des droits humains et les journalistes. Cela a permis de sauver des milliers de vies ces dernières années. »

NSO a ajouté qu'il «prendrait des mesures si nous détections une mauvaise utilisation» de ses produits.

"Ils veulent la crédibilité d'avoir des services de renseignement puissants comme clients, mais en même temps, ils ne veulent s'attribuer le mérite que pour les succès présumés tout en déclinant la responsabilité de tout abus présumé", a déclaré John Scott-Railton, chercheur principal au Citizen Lab. Bloomberg. "Ce procès brise l'illusion de cette bulle inexplicable."

Mode sombre pour WhatsApp: tout ce que vous devez savoir .
Depuis le lancement d'Android 10 et d'iOS 13, tous deux dotés de leurs propres modes sombres à l'échelle du système, les développeurs se sont empressés de créer des versions sombres de leurs applications. Google Chrome , Instagram , Facebook , LinkedIn et Twitter ont tous des options sombres intelligentes disponibles, mais jusqu'à présent, WhatsApp est resté pâle et intéressant. Mais tout cela devrait changer. © Fourni par Future Publishing Ltd.

Voir aussi