NSO Group a déclaré jeudi dans un communiqué qu'il n'avait aucune indication que leurs outils avaient été utilisés, mais a annulé les comptes concernés et enquêterait sur la base de l'enquête de Reuters. (AP)
Les iPhones d'Apple Inc d'au moins neuf employés du département d'État américain ont été piratés par un agresseur inconnu à l'aide d'un logiciel espion sophistiqué développé par le groupe israélien NSO, selon quatre personnes proches du dossier.
Les piratages, qui ont duré lieu au cours des derniers mois, ont touché des responsables américains basés en Ouganda ou concentrés sur des questions concernant ce pays d'Afrique de l'Est, ont déclaré deux des sources.
Les intrusions, signalées pour la première fois ici, représentent les piratages connus les plus importants de Fonctionnaires américains via la technologie NSO.
https://images.indianexpress.com/2020/08/1×1.png
Auparavant, une liste de chiffres avec des cibles potentielles, dont certains responsables américains, avait fait surface dans les reportages sur NSO, mais il n'était pas clair si les intrusions étaient toujours tentées ou réussies.
Reuters n'a pas pu déterminer qui a lancé les dernières cyberattaques.< /p>
NSO Group a déclaré jeudi dans un communiqué qu'il n'avait aucune indication que leurs outils avaient été utilisés, mais a annulé les comptes concernés et enquêterait sur la base de l'enquête de Reuters.
Top News Right Now
Cliquez ici pour en savoir plus
“Si notre enquête montre que ces actions ont effectivement eu lieu avec les outils de NSO, ce client sera définitivement résilié et des actions en justice auront lieu,” a déclaré un porte-parole de NSO, qui a ajouté que NSO coopérera également avec toute autorité gouvernementale compétente et présentera toutes les informations dont nous disposerons.
“NSO a longtemps déclaré qu'il ne vendait que ses produits. aux forces de l'ordre du gouvernement et aux clients du renseignement, les aidant à surveiller les menaces à la sécurité, et n'est pas directement impliqué dans les opérations de surveillance.
Les responsables de l'ambassade de l'Ouganda à Washington n'ont fait aucun commentaire. Un porte-parole d'Apple a refusé de commenter.
Un porte-parole du département d'État a refusé de commenter les intrusions, soulignant plutôt la récente décision du département du Commerce de placer l'entreprise israélienne sur une liste d'entités, ce qui rend plus difficile pour les entreprises américaines de faire des affaires avec eux.
< p>NSO Group et une autre entreprise de logiciels espions ont été ajoutés à la liste des entités sur la base de la détermination qu'ils ont développé et fourni des logiciels espions à des gouvernements étrangers qui ont utilisé cet outil pour cibler de manière malveillante des représentants du gouvernement, des journalistes,
des hommes d'affaires, des militants , universitaires et employés d'ambassade,” a déclaré le département du Commerce dans une annonce le mois dernier.
FACILEMENT IDENTIFIABLE
Le logiciel NSO est capable non seulement de capturer des messages cryptés, des photos et d'autres informations sensibles à partir de téléphones infectés, mais aussi de les transformer en dispositifs d'enregistrement pour surveiller l'environnement, en fonction du produit manuels examinés par Reuters.
L'alerte d'Apple aux utilisateurs concernés n'a pas nommé le créateur du logiciel espion utilisé dans ce piratage.
Les victimes notifiées par Apple comprenaient des citoyens américains et étaient facilement identifiables comme des employés du gouvernement américain car elles associaient des adresses e-mail se terminant par state.gov à leurs identifiants Apple, ont déclaré deux des personnes.
Elles et d'autres cibles notifiées par Apple dans plusieurs pays a été infecté par la même vulnérabilité de traitement graphique qu'Apple n'a pas corrigée avant septembre, ont indiqué les sources.
Depuis au moins février, cette faille logicielle a permis à certains clients de NSO de prendre le contrôle des iPhones simplement en envoyant des requêtes iMessage invisibles mais entachées à l'appareil, ont déclaré les chercheurs qui ont enquêté sur la campagne d'espionnage.
Les victimes ne verraient pas ou besoin d'interagir avec une invite pour que le piratage réussisse. Des versions du logiciel de surveillance de NSO, communément appelé Pegasus, pourraient alors être installées.
L'annonce d'Apple selon laquelle il informerait les victimes est intervenue le jour même où elle a poursuivi NSO Group la semaine dernière, l'accusant d'aider de nombreux clients s'introduisent dans le logiciel mobile d'Apple, iOS.
Dans une réponse publique, NSO a déclaré que sa technologie aidait à arrêter le terrorisme et qu'ils avaient installé des contrôles pour freiner l'espionnage contre des cibles innocentes.
Par exemple, NSO a déclaré que son système d'intrusion ne pouvait pas fonctionner sur les téléphones avec les États-Unis. numéros commençant par le code pays +1.Mais dans le cas de l'Ouganda, les employés ciblés du département d'État utilisaient des iPhones enregistrés avec des numéros de téléphone étrangers, ont déclaré deux des sources, sans le code pays américain.
Un haut responsable de l'administration Biden, s'exprimant à condition de ne pas être identifié, a déclaré que la menace pesant sur le personnel américain à l'étranger était l'une des raisons pour lesquelles l'administration sévissait contre des entreprises telles que NSO et poursuivait une nouvelle discussion mondiale sur les limites de l'espionnage.
< p>Le responsable a ajouté qu'ils avaient vu des “abus systémiques” dans plusieurs pays impliquant le logiciel espion Pegasus de NSO.
Historiquement, certains des anciens clients les plus connus du groupe NSO comprenaient l'Arabie saoudite, les Émirats arabes unis et le Mexique.
< p>Le ministère israélien de la Défense doit approuver les licences d'exportation pour NSO, qui entretient des liens étroits avec les communautés israéliennes de la défense et du renseignement, pour vendre sa technologie à l'international.
Dans une déclaration, l'ambassade d'Israël à Washington a déclaré que cibler des responsables américains constituerait une grave violation de ses règles.
« Les produits cybernétiques comme celui mentionné sont supervisés et autorisés à être exportés vers les gouvernements uniquement à des fins liées à la lutte contre le terrorisme et à la criminalité grave ». a déclaré un porte-parole de l'ambassade. “Les dispositions relatives aux licences sont très claires et si ces allégations sont vraies, il s'agit d'une grave violation de ces dispositions.”
Tobin)
- Le site Web d'Indian Express a été classé GREEN pour sa crédibilité et sa fiabilité par Newsguard, un service mondial qui évalue les sources d'information en fonction de leurs normes journalistiques.
