Un fichier image oublié est à l’origine du scandale du logiciel Pegasus de NSO

Un nouveau rapport sur le scandale du logiciel espion Pegasus de la société NSO a révélé cette semaine que toute l'opération a été découverte à cause d'un seul faux fichier image laissé accidentellement sur le téléphone d'un activiste. Une minuscule erreur aux conséquences planétaires puisque de nombreux dirigeants, politiques, hommes d’affaires et autres journalistes ont été espionnés depuis des années grâce à Pegasus, NSO se dédouanant en partie en indiquant vendre sa solution à ses clients, l’utilisation étant à leur discrétion.

Comment la société NSO a été prise la main dans le sac

Les informations sur l’origine de la découverte du scandale nous parviennent de Reuters qui nous rappelle que dans la vie, tout ne tient qu’à un fil. Ici un fichier pour être exact :

Un seul militant a contribué à renverser la vapeur contre NSO Group, l'une des sociétés de logiciels d'espionnage les plus sophistiquées au monde, qui fait actuellement l'objet d'une cascade d'actions en justice et d'un examen minutieux à Washington à la suite de nouvelles allégations accablantes selon lesquelles son logiciel a été utilisé pour pirater des responsables gouvernementaux et des dissidents dans le monde entier.

Tout a commencé par un problème de logiciel sur son iPhone.

Selon le rapport, l'activiste saoudienne Loujain al-Hathloul a reçu un courriel de Google l'avertissant d'une tentative d'accès à son compte Gmail par des pirates de l'État. En réponse, elle a donné son iPhone au groupe canadien de défense de la vie privée Citizen Lab, qui l'a examiné pendant six mois pour tenter de trouver d'autres preuves de surveillance indésirable. Cela a conduit à la découverte d'un seul faux fichier image laissé accidentellement par un logiciel malveillant de surveillance, qui a confirmé que NSO était à l'origine du logiciel espion :

Après avoir passé six mois à fouiller dans les archives de son iPhone, Bill Marczak, chercheur au Citizen Lab, a fait ce qu'il a décrit comme une découverte sans précédent : un dysfonctionnement du logiciel de surveillance implanté sur son téléphone avait laissé une copie du fichier image malveillant, au lieu de s'effacer, après avoir volé les messages de sa cible.

Marczak a déclaré que cette découverte avait bien entendu "changé la donne", et le rapport poursuit en disant que sa découverte "a conduit à un plan de piratage et a conduit Apple à notifier des milliers d'autres victimes de piratage soutenues par l'État dans le monde entier." La firme de Cupertino avait tenté de rassurer l’ensemble de ses utilisateurs.

La découverte du Citizen Lab a fourni des preuves solides que la cyber-arme a été construite par NSO, a déclaré Marczak, dont l'analyse a été confirmée par des chercheurs d'Amnesty International et d'Apple, selon trois personnes ayant une connaissance directe de la situation.

Le logiciel espion trouvé sur l'appareil d'al-Hathloul contenait un code qui montrait qu'il communiquait avec des serveurs que Citizen Lab avait précédemment identifiés comme étant contrôlés par NSO, a ajouté M. Marczak. Citizen Lab a nommé cette nouvelle méthode de piratage de l'iPhone "ForcedEntry". Les chercheurs ont ensuite fourni l'échantillon à Apple en septembre dernier.

Grâce à ce travail, Apple pouvait non seulement corriger la vulnérabilité, mais aussi alerter des milliers d'utilisateurs d'iPhone qu'ils avaient été la cible d'attaques parrainées par l'État. Apple a intenté un procès à NSO en novembre aux États-Unis au sujet de cet incident. Pour sa défense, le groupe israélien NSO a déclaré à Reuters dans un communiqué que certaines organisations faisant des réclamations étaient des opposants politiques au cyberespionnage et que certaines de ces réclamations étaient "contractuellement et technologiquement impossibles."

Il paraît évident que toute cette histoire est loin d’être terminée…

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions
Aucun commentaire pour le moment, lancez la discussion.