Les piratages, qui ont eu lieu au cours des derniers mois, ont touché des responsables américains basés en Ouganda ou concentrés sur des questions concernant ce pays d’Afrique de l’Est.
Les iPhones d’Apple Inc d’au moins neuf employés du département d’État américain ont été piratés par un agresseur inconnu à l’aide d’un logiciel espion sophistiqué développé par le groupe israélien NSO, selon quatre personnes proches du dossier.
(Inscrivez-vous à notre newsletter technologique, Today’s Cache, pour obtenir des informations sur les thèmes émergents à l’intersection de la technologie, des affaires et des politiques. Cliquez ici pour vous abonner gratuitement.)
Les piratages, qui ont eu lieu au cours des derniers mois, ont touché des responsables américains basés en Ouganda ou concentrés sur des questions concernant ce pays d’Afrique de l’Est, ont déclaré deux des sources.
Les intrusions, signalées pour la première fois ici, représentent les piratages les plus connus de responsables américains via la technologie NSO. Auparavant, une liste de chiffres avec des cibles potentielles, y compris certains responsables américains, a fait surface dans les rapports sur NSO, mais il n’était pas clair si les intrusions étaient toujours tentées ou réussies. .
Reuters n’a pas pu déterminer qui a lancé les dernières cyberattaques.
NSO Group a déclaré jeudi dans un communiqué qu’il n’avait aucune indication que leurs outils étaient utilisés, mais a annulé l’accès pour les clients concernés et enquêterait sur la base de l’enquête de Reuters.
“Si notre enquête montre que ces actions ont effectivement eu lieu avec les outils de NSO, ce client sera définitivement résilié et des actions en justice auront lieu”, a déclaré un porte-parole de NSO, qui a ajouté que NSO “coopérera également avec toute autorité gouvernementale compétente et présentera l’intégralité de informations que nous aurons.”
NSO a longtemps déclaré qu’il ne vendait ses produits qu’à des clients gouvernementaux chargés de l’application des lois et du renseignement, les aidant à surveiller les menaces à la sécurité, et qu’il n’était pas directement impliqué dans les opérations de surveillance.
Les responsables de l’ambassade ougandaise à Washington n’ont fait aucun commentaire. Un porte-parole d’Apple a refusé de commenter.
Un porte-parole du département d’État a refusé de commenter les intrusions, soulignant plutôt la récente décision du département du Commerce de placer l’entreprise israélienne sur une liste d’entités, ce qui rend plus difficile pour les entreprises américaines de faire des affaires avec elles.
NSO Group et une autre entreprise de logiciels espions ont été “ajoutés à la liste des entités sur la base de la détermination qu’ils ont développé et fourni des logiciels espions à des gouvernements étrangers qui ont utilisé cet outil pour cibler de manière malveillante des responsables gouvernementaux, des journalistes, des hommes d’affaires, des militants, des universitaires et des employés d’ambassades”. a déclaré le département du Commerce dans une annonce le mois dernier.
FACILEMENT IDENTIFIABLE
Le logiciel NSO est capable non seulement de capturer des messages cryptés, des photos et d’autres informations sensibles à partir de téléphones infectés, mais également de les transformer en appareils d’enregistrement pour surveiller l’environnement, sur la base des manuels de produits examinés par Reuters.
L’alerte d’Apple aux utilisateurs concernés n’a pas nommé le créateur du logiciel espion utilisé dans ce piratage.
Les victimes notifiées par Apple comprenaient des citoyens américains et étaient facilement identifiables en tant qu’employés du gouvernement américain car elles associaient des adresses e-mail se terminant par state.gov à leurs identifiants Apple, ont déclaré deux des personnes.
Eux-mêmes et d’autres cibles notifiées par Apple dans plusieurs pays ont été infectés par la même vulnérabilité de traitement graphique qu’Apple n’a apprise et corrigée qu’en septembre, ont indiqué les sources.
Depuis au moins février, cette faille logicielle a permis à certains clients de NSO de prendre le contrôle des iPhones simplement en envoyant des requêtes iMessage invisibles mais entachées à l’appareil, ont déclaré les chercheurs qui ont enquêté sur la campagne d’espionnage.
Lire aussi | Pégase | Comment savoir si votre téléphone a été infecté par le logiciel espion
Les victimes ne verraient pas ou n’auraient pas besoin d’interagir avec une invite pour que le piratage réussisse. Des versions du logiciel de surveillance NSO, communément appelé Pegasus, pourraient alors être installées.
L’annonce d’Apple selon laquelle elle informerait les victimes est intervenue le jour même où elle a poursuivi NSO Group la semaine dernière, l’accusant d’avoir aidé de nombreux clients à s’introduire dans le logiciel mobile d’Apple, iOS.
Dans une réponse publique, NSO a déclaré que sa technologie aidait à arrêter le terrorisme et qu’ils avaient installé des contrôles pour freiner l’espionnage contre des cibles innocentes.
Par exemple, NSO affirme que son système d’intrusion ne peut pas fonctionner sur les téléphones dont les numéros américains commencent par l’indicatif de pays +1.
Mais dans le cas de l’Ouganda, les employés ciblés du département d’État utilisaient des iPhones enregistrés avec des numéros de téléphone étrangers, ont déclaré deux des sources, sans le code du pays américain.
L’Ouganda a été troublé cette année par une élection avec des irrégularités signalées et une répression gouvernementale. Les responsables américains ont tenté de rencontrer les dirigeants de l’opposition, suscitant la colère du gouvernement ougandais. Reuters n’a aucune preuve que les piratages étaient liés aux événements actuels en Ouganda.
Un haut responsable de l’administration Biden, s’exprimant à condition de ne pas être identifié, a déclaré que la menace pesant sur le personnel américain à l’étranger était l’une des raisons pour lesquelles l’administration réprimait des entreprises telles que NSO et poursuivait une nouvelle discussion mondiale sur les limites d’espionnage.
Lire aussi | Exploit de correctifs Apple attribué à Pegasus
Le responsable a ajouté que le gouvernement avait constaté des “abus systémiques” dans plusieurs pays impliquant le logiciel espion Pegasus de NSO.
Le sénateur Ron Wyden, qui fait partie de la commission sénatoriale du renseignement, a déclaré : « Les entreprises qui permettent à leurs clients de pirater des employés du gouvernement américain constituent une menace pour la sécurité nationale des États-Unis et doivent être traitées comme telles. »
Historiquement, certains des anciens clients les plus connus de NSO Group comprenaient l’Arabie saoudite, les Émirats arabes unis et le Mexique.
Le ministère israélien de la Défense doit approuver les licences d’exportation de NSO, qui entretient des liens étroits avec les communautés israéliennes de la défense et du renseignement, pour vendre sa technologie à l’international.
Dans un communiqué, l’ambassade d’Israël à Washington a déclaré que cibler des responsables américains constituerait une grave violation de ses règles.
“Les produits informatiques comme celui mentionné sont supervisés et autorisés à être exportés vers les gouvernements uniquement à des fins liées à la lutte contre le terrorisme et aux crimes graves”, a déclaré un porte-parole de l’ambassade. “Les dispositions relatives aux licences sont très claires et si ces allégations sont vraies, il s’agit d’une grave violation de ces dispositions.”
.jpg)
.jpg)
