Ce jeudi, 25 août, La photo d'archive de 2016 montre le logo de la société israélienne du groupe NSO sur un bâtiment où ils avaient des bureaux à Herzliya, Israël. Les logiciels espions conçus par un groupe sophistiqué de pirates informatiques ont profité d'une faille dans le programme de communication populaire WhatsApp pour détourner à distance des dizaines de téléphones, la société a déclaré lundi soir. Le Financial Times a identifié l'acteur comme étant le groupe israélien NSO, et WhatsApp ont pratiquement confirmé l'identification, décrivant les pirates comme « une entreprise privée connue pour travailler avec les gouvernements pour fournir des logiciels espions. (AP Photo/Daniella Cheslow, Déposer)
Les logiciels espions conçus par un groupe sophistiqué de pirates informatiques ont profité d'une faille dans le célèbre programme de communication WhatsApp pour détourner à distance des dizaines de téléphones ciblés sans aucune interaction de l'utilisateur.
Le Financial Times a identifié le groupe de piratage comme étant le groupe israélien NSO, qui a été largement condamné pour avoir vendu des outils de surveillance à des gouvernements répressifs.
WhatsApp a pratiquement confirmé l'identification, décrivant les pirates comme "une entreprise privée connue pour travailler avec les gouvernements pour fournir des logiciels espions". Un porte-parole de la filiale Facebook a déclaré plus tard:"Nous ne réfutons certainement aucune des couvertures que vous avez vues."
Le logiciel espion n'a pas affecté directement le cryptage de bout en bout qui rend les conversations et les appels WhatsApp privés. Il a simplement utilisé un bogue dans le logiciel WhatsApp comme véhicule d'infection. Le malware permet aux espions de prendre efficacement le contrôle d'un téléphone, en contrôlant à distance et subrepticement ses caméras et ses microphones et en aspirant les données personnelles et de géolocalisation. Le cryptage ne vaut rien une fois que le système d'exploitation d'un téléphone a été violé.
Les pirates sont toujours à la recherche de failles dans les applications et les systèmes d'exploitation qu'ils peuvent exploiter pour diffuser des logiciels espions. Les agences de renseignement gérées par l'État, dont la National Security Agency des États-Unis, y investissent des dizaines de millions. En effet, L'équipe de chasse aux bogues ProjectZero de Google a parcouru WhatsApp l'année dernière à la recherche de vulnérabilités, mais n'en a trouvé aucune. Au lieu, c'est l'équipe de sécurité de WhatsApp qui a trouvé la faille.
Le développement intervient alors que Facebook cherche à tripler ses services de messagerie en fusionnant WhatsApp, Facebook Messenger et Instagram Direct et apporter un cryptage de niveau WhatsApp aux autres. L'attaque n'affecterait pas la capacité de Facebook à le faire.
Le logiciel malveillant a pu pénétrer dans les téléphones via les appels manqués uniquement en utilisant la fonction d'appel vocal de l'application, a déclaré le porte-parole de WhatsApp, qui n'était pas autorisé à être cité nommément. Il a déclaré qu'un nombre inconnu de personnes - un nombre de dizaines au moins ne serait pas inexact - ont été infectées par le logiciel malveillant, que l'entreprise a découvert début mai, dit le porte-parole.
John Scott Railton, un chercheur avec le chien de garde Internet Citizen Lab, a qualifié le piratage de « vulnérabilité très effrayante ».
"Il n'y a rien qu'un utilisateur aurait pu faire ici, à moins de ne pas avoir l'application, " dit-il. La grande majorité des piratages impliquent une sorte d'interaction avec l'utilisateur, comme cliquer sur un lien infecté.
Le porte-parole de WhatsApp a déclaré que sa faille avait été découverte alors que "notre équipe apportait des améliorations de sécurité supplémentaires à nos appels vocaux". Il a déclaré que les ingénieurs ont découvert que les personnes ciblées pour l'infection "pourraient recevoir un ou deux appels d'un numéro qui ne leur est pas familier. En cours d'appel, ce code est expédié."
WhatsApp, qui compte plus de 1,5 milliard d'utilisateurs, immédiatement contacté Citizen Lab et des groupes de défense des droits humains, a rapidement résolu le problème et a publié un correctif. Il a déclaré que WhatsApp avait également fourni des informations aux responsables de l'application des lois américaines pour les aider dans leurs enquêtes.
Ce vendredi, 10 mars, 2017, la photo du fichier montre l'application de communication WhatsApp sur un smartphone, à New York. WhatsApp indique qu'une vulnérabilité dans l'application de communication populaire permet aux téléphones mobiles d'être infectés par des logiciels espions sophistiqués avec un seul appel manqué dans l'application. (AP Photo/Patrick Sison, Déposer)
"Nous sommes profondément préoccupés par l'abus de telles capacités, " WhatsApp a déclaré dans un communiqué.
Bien que WhatsApp ait exhorté tous les utilisateurs à mettre à jour le programme sur leurs téléphones, seul un infime pourcentage risque d'être ciblé par de tels logiciels malveillants.
NSO a déclaré dans un communiqué que sa technologie est utilisée par les forces de l'ordre et les services de renseignement pour lutter contre "le crime et le terrorisme".
"Nous enquêtons sur toute allégation crédible d'abus et, si nécessaire, nous agissons, y compris l'arrêt du système, ", indique le communiqué. Un porte-parole de Stephen Peel, dont la société de capital-investissement Novalpina a récemment annoncé le rachat d'une partie de NSO, n'a pas renvoyé d'e-mail demandant un commentaire.
La révélation ajoute aux questions sur la portée du puissant logiciel espion de la société israélienne.
Avant la dernière révélation de WhatsApp, Le logiciel espion de NSO a été trouvé à plusieurs reprises déployé pour pirater des journalistes, avocats, défenseurs des droits humains et dissidents. Notamment, le logiciel espion a été impliqué dans le meurtre horrible du journaliste saoudien Jamal Khashoggi, qui a été démembré au consulat saoudien à Istanbul l'année dernière et dont le corps n'a jamais été retrouvé.
Plusieurs cibles présumées du logiciel espion, dont un ami proche de Khashoggi et plusieurs personnalités de la société civile mexicaine, poursuivent actuellement NSO devant un tribunal israélien pour piratage.
Le lundi, Amnesty International, qui a déclaré l'année dernière qu'un de ses employés était également visé par le logiciel espion, a déclaré qu'elle se joindrait à une offre légale pour forcer le ministère israélien de la Défense à suspendre la licence d'exportation de NSO.
Cela rend la découverte de la vulnérabilité particulièrement inquiétante car l'une des cibles était un avocat des droits de l'homme basé au Royaume-Uni, l'avocat a déclaré à l'Associated Press.
L'avocat, qui s'est exprimé sous couvert d'anonymat pour des raisons professionnelles, a déclaré avoir reçu plusieurs appels manqués suspects au cours des derniers mois, le plus récent dimanche, quelques heures seulement avant que WhatsApp ne publie la mise à jour pour les utilisateurs corrigeant la faille.
Dans sa déclaration, NSO a déclaré qu'il "ne voulait pas ou ne pouvait pas" utiliser sa propre technologie pour cibler "toute personne ou organisation, y compris cet individu."
© 2019 La Presse Associée. Tous les droits sont réservés.
