Le Département d’Etat américain espionné par Pegasus

Le Département d’Etat américain espionné par Pegasus – Israël, NSO Group, Espionnage, Ouganda, Maroc

WASHINGTON/SAN FRANCISCO, 3 décembre (Reuters) – Les iPhones d’Apple Inc d’au moins neuf employés du Département d’Etat américain ont été piratés par un assaillant inconnu qui a utilisé un logiciel espion sophistiqué développé par la société israélienne NSO Group, selon quatre personnes au courant de l’affaire.

Les piratages, qui ont eu lieu au cours des derniers mois, ont touché des fonctionnaires américains basés en Ouganda ou s’occupant de questions concernant ce pays d’Afrique de l’Est, ont indiqué deux des sources.

Les intrusions, rapportées pour la première fois ici, représentent les plus vastes piratages connus de fonctionnaires américains par le biais de la technologie NSO. Auparavant, une liste de numéros avec des cibles potentielles, dont certains responsables américains, était apparue dans des reportages sur NSO, mais il n’était pas clair si les intrusions étaient toujours tentées ou réussies.

Reuters n’a pas pu déterminer qui a lancé les dernières cyberattaques.

NSO Group a déclaré jeudi dans un communiqué qu’il n’avait aucune indication que ses outils avaient été utilisés, mais qu’il avait annulé l’accès des clients concernés et qu’il allait enquêter sur la base de l’enquête de Reuters.

« Si notre enquête montre que ces actions se sont effectivement produites avec les outils de NSO, le client concerné sera résilié définitivement et des actions en justice seront engagées », a déclaré un porte-parole de NSO, qui a ajouté que NSO « coopérera également avec toute autorité gouvernementale compétente et présentera toutes les informations dont nous disposerons ».

NSO a longtemps affirmé qu’elle ne vendait ses produits qu’à des clients gouvernementaux chargés de l’application de la loi et du renseignement, afin de les aider à surveiller les menaces pour la sécurité, et qu’elle n’était pas directement impliquée dans des opérations de surveillance.

Les responsables de l’ambassade d’Ouganda à Washington n’ont pas fait de commentaires. Un porte-parole d’Apple s’est refusé à tout commentaire.

Un porte-parole du département d’État a refusé de commenter les intrusions, soulignant plutôt la récente décision du département du commerce de placer la société israélienne sur une liste d’entités, ce qui rend plus difficile pour les entreprises américaines de faire des affaires avec elle.

NSO Group et une autre société de logiciels espions ont été « ajoutés à la liste des entités sur la base d’une détermination selon laquelle ils ont développé et fourni des logiciels espions à des gouvernements étrangers qui ont utilisé cet outil pour cibler de manière malveillante des fonctionnaires, des journalistes, des hommes d’affaires, des militants, des universitaires et des employés d’ambassades », a déclaré le Département du Commerce dans une annonce le mois dernier.

FACILEMENT IDENTIFIABLE

Le logiciel NSO est capable non seulement de capturer des messages cryptés, des photos et d’autres informations sensibles sur les téléphones infectés, mais aussi de les transformer en dispositifs d’enregistrement pour surveiller les environs, selon les manuels du produit examinés par Reuters.

L’alerte lancée par Apple aux utilisateurs concernés ne mentionne pas le nom du créateur du logiciel espion utilisé dans ce piratage.

Les victimes notifiées par Apple comprenaient des citoyens américains et étaient facilement identifiables comme des employés du gouvernement américain parce qu’ils associaient des adresses électroniques se terminant par state.gov à leurs identifiants Apple, ont déclaré deux des personnes concernées.

Ces personnes, ainsi que d’autres cibles notifiées par Apple dans plusieurs pays, ont été infectées par la même vulnérabilité du traitement graphique qu’Apple n’a pas découvert et corrigé avant septembre, ont précisé les sources.

Depuis au moins février, cette faille logicielle permettait à certains clients de NSO de prendre le contrôle d’iPhones simplement en envoyant des requêtes iMessage invisibles mais altérées à l’appareil, selon les chercheurs qui ont enquêté sur la campagne d’espionnage.

Les victimes n’avaient pas besoin de voir ou d’interagir avec un message pour que le piratage soit réussi. Des versions du logiciel de surveillance NSO, communément appelé Pegasus, pouvaient alors être installées.

Apple a annoncé qu’elle informerait les victimes le jour même où elle a poursuivi NSO Group la semaine dernière, l’accusant d’avoir aidé de nombreux clients à s’introduire dans le logiciel mobile d’Apple, iOS.

Dans une réponse publique, NSO a déclaré que sa technologie aide à lutter contre le terrorisme et qu’elle a installé des contrôles pour limiter l’espionnage de cibles innocentes.

Par exemple, NSO affirme que son système d’intrusion ne peut pas fonctionner sur les téléphones dont les numéros américains commencent par l’indicatif de pays +1.

Mais dans le cas de l’Ouganda, les employés du département d’État visés utilisaient des iPhones enregistrés avec des numéros de téléphone étrangers, ont déclaré deux des sources, sans l’indicatif du pays américain.

L’Ouganda a été secoué cette année par des élections entachées d’irrégularités, des manifestations et une répression gouvernementale. Des responsables américains ont tenté de rencontrer des leaders de l’opposition, suscitant l’ire du gouvernement ougandais. lire la suite Reuters n’a aucune preuve que les piratages étaient liés aux événements actuels en Ouganda.

Un haut responsable de l’administration Biden, s’exprimant sous couvert d’anonymat, a déclaré que la menace pesant sur le personnel américain à l’étranger était l’une des raisons pour lesquelles l’administration sévissait contre des sociétés telles que NSO et poursuivait une nouvelle discussion mondiale sur les limites de l’espionnage.

Le fonctionnaire a ajouté que le gouvernement a constaté des « abus systémiques » dans de nombreux pays impliquant le logiciel espion Pegasus de NSO.

Le sénateur Ron Wyden, qui fait partie de la commission du renseignement du Sénat, a déclaré : « Les entreprises qui permettent à leurs clients de pirater les employés du gouvernement américain constituent une menace pour la sécurité nationale de l’Amérique et doivent être traitées comme telles. »

Historiquement, certains des anciens clients les plus connus de NSO Group comprenaient l’Arabie saoudite, les Émirats arabes unis et le Mexique.

Le ministère israélien de la défense doit approuver les licences d’exportation pour que NSO, qui entretient des liens étroits avec les communautés israéliennes de la défense et du renseignement, puisse vendre sa technologie à l’échelle internationale.

Dans un communiqué, l’ambassade d’Israël à Washington a déclaré que le fait de cibler des responsables américains constituerait une grave violation de ses règles.

« Les produits cybernétiques comme celui mentionné sont supervisés et autorisés à être exportés aux gouvernements uniquement à des fins liées à la lutte contre le terrorisme et les crimes graves », a déclaré un porte-parole de l’ambassade. « Les dispositions relatives aux licences sont très claires et si ces affirmations sont vraies, il s’agit d’une violation grave de ces dispositions. »

Reuters, 04/12/2021

#EtatsUnis #Israel #Ouganda #Pegasus #DépartementdEtat #Espionnage #NSOGroup #iPhone