Logiciel espion Pegasus : les smartphones du bureau du Premier ministre britannique ciblés par des cyberattaques

Des chercheurs affirment avoir découvert des cyberattaques à l’aide du logiciel Pegasus contre le 10 Downing Street et le ministère des Affaires étrangères et du Commonwealth

Technologie


19 avril 2022

La résidence et le bureau du premier ministre au 10 Downing Street, Londres

Rob Pinney/Getty Images

Le bureau du Premier ministre britannique a été ciblé à plusieurs reprises par des logiciels espions vendus légalement à des États du monde entier, affirment des experts en sécurité. Le logiciel Pegasus, créé par la société israélienne NSO Group, permet aux services de sécurité d’écouter le microphone d’un smartphone compromis, de lire des messages et d’accéder à des données sensibles.

Le Citizen Lab, un groupe de recherche de l’Université de Toronto au Canada qui a travaillé pendant des années pour examiner l’utilisation de logiciels espions tels que Pegasus, affirme avoir averti le gouvernement britannique des attaques en 2020 et 2021.

Le groupe affirme avoir trouvé des preuves de multiples infections présumées à Pegasus d’appareils utilisés par le bureau du Premier ministre et ce qui était alors le Foreign and Commonwealth Office (FCO), aujourd’hui le Foreign, Commonwealth and Development Office (FCDO). Il affirme que le logiciel espion était déployé contre le FCO depuis les Émirats arabes unis, l’Inde, Chypre et la Jordanie, tandis que les attaques contre le 10 Downing Street provenaient des Émirats arabes unis.

Ron Deibert du Citizen Lab a déclaré dans un article de blog que l’objectif principal du groupe est de surveiller l’utilisation de logiciels espions contre des organisations non gouvernementales, telles que des organisations caritatives et des groupes d’aide, mais qu’il trouve parfois des preuves d’espionnage d’État à État et informez occasionnellement la nation ciblée si elle pense que cela pourrait réduire les dommages.

Lire aussi  Les astronomes trouvent un boomerang cosmique dans la galaxie de l'amas de coma | Astronomie

Un rapport de Le new yorker affirme que le National Cyber ​​​​Security Center du Royaume-Uni a scanné de nombreux appareils utilisés par le personnel de Downing Street, y compris un smartphone utilisé par le Premier ministre Boris Johnson, une fois qu’il a été informé des attaques, mais n’a pas été en mesure de localiser les preuves d’une intrusion. Le rapport cite un membre du Citizen Lab qui pense que des données ont probablement été volées et affirme que le Royaume-Uni a été « spectaculairement brûlé ».

NSO, qui a été fondée par d’anciens opérateurs de surveillance de l’État israélien, affirme qu’elle autorise ses clients à utiliser son logiciel “uniquement à leurs fins légitimes et nécessaires de prévention et d’enquête sur le terrorisme et les crimes graves”. Cependant, des rapports précédents du Citizen Lab ont révélé que Pegasus était utilisé à mauvais escient pour surveiller des journalistes, des universitaires et des politiciens.

Des chercheurs ont affirmé que Pegasus avait été utilisé pour pirater les téléphones de journalistes d’Al Jazeera et d’Al Araby TV, ainsi que de personnes de l’organisation de défense des droits humains Amnesty International. En 2017, il est apparu que le Mexique utilisait le logiciel pour cibler les journalistes et leurs familles. Il a également été soupçonné d’attaques visant le fondateur d’Amazon, Jeff Bezos, et des associés du journaliste Jamal Khashoggi, assassiné dans un consulat saoudien.

Jake Moore de la société de sécurité Internet ESET dit que Pegasus et des outils similaires sont souvent utilisés par les gouvernements pour espionner d’autres États. Il peut infecter les utilisateurs à distance, à leur insu.

Lire aussi  Le premier "Google Translate" pour les débuts des éléphants

“Une fois que le logiciel est placé sur un appareil, il peut copier des messages, afficher des photos, enregistrer des appels téléphoniques et même voir secrètement l’utilisateur via l’appareil photo du téléphone, et les téléphones Android et Apple sont vulnérables”, dit-il. “Pegasus peut être installé sur les téléphones via un simple message texte ou en exploitant les vulnérabilités sur les appareils qui peuvent même se déployer sans que l’utilisateur n’ait à cliquer sur quoi que ce soit. Les personnes de haut niveau doivent être conscientes de la facilité avec laquelle cela peut se produire et doivent prendre des précautions telles que l’utilisation d’un deuxième appareil pour les affaires officielles et tenir des réunions privées loin de tout appareil dans la mesure du possible.

Le FCDO et le bureau de presse du Premier ministre ont déclaré Nouveau scientifique qu’ils ne commenteraient pas les questions relatives à la sécurité. Le groupe NSO n’a pas répondu à une demande de commentaire.

En savoir plus sur ces sujets :

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Recent News

Editor's Pick