WhatsApp accuse le malware Pegasus de NSO d’exploiter des failles de sécurité pour infiltrer les smartphones de 1 400 utilisateurs, dont des journalistes et des militants. Des documents judiciaires confirment l’implication du groupe NSO dans les attaques basées sur le virus espion.
En 2019, WhatsApp a réalisé que PégaseLe redoutable malware espion de NSO a exploité une faille dans sa messagerie pour infecter les smartphones de ses utilisateurs. Une fois installé, ce logiciel espion peut extraire les emails, SMS et photos, et prendre le contrôle du microphone et de la caméra.
Après avoir déployé un patch au plus vite, la messagerie instantanée a porté plainte contre NSO, la controversée société israélienne derrière Pegasus. Pour WhatsApp, Pegasus a compromis un total de 1 400 smartphones entre 2018 et 2020. Les victimes présumées de Pegasus comprennent des journalistes, des militants des droits humains, des dissidents politiques, des diplomates et des hauts responsables gouvernementaux.
A lire aussi : après Pegasus, un nouveau logiciel espion compromet les iPhone pour les espionner
Les pratiques des ONS révélées
Cinq ans après le début du procès entre WhatsApp et NSO, les documents de l’enquête en cours sont arrivés approuver les accusations messagerie. Les documents, relayés par le média The Record, démontrent que Pegasus a utilisé les vulnérabilités de WhatsApp dans le cadre d’opérations d’espionnage. Le juge fédéral californien chargé du dossier a ordonné la communication des documents la semaine dernière, rapportent les médias.
Les documents, qui comprennent des dépositions d’employés et des messages internes, confirment que 1 400 appareils sont effectivement tombés sous le contrôle de Pegasus en raison des failles de WhatsApp. En 2018, le virus a notamment utilisé un faux client WhatsApp pour exploiter une faille encore inconnue. Ce défaut a été corrigé quelques mois plus tard.
En réponse, NSO a utilisé un autre vecteur d’attaque, appelé Eden, pour contourner les correctifs WhatsApp et entrer de force dans les téléphones des utilisateurs. Enfin, les documents identifient également un troisième vecteur, appelé Erised, encore plus redoutable. Aucune interaction de la part de la victime n’est nécessaire pour déployer le malware. Le vecteur a été exploité jusqu’en mai 2020, quelques mois après le dépôt de la plainte de WhatsApp.
« NSO a continué à utiliser et à mettre Erised à la disposition de ses clients même après le dépôt de ce litige, jusqu’à ce que des modifications apportées à WhatsApp bloquent son accès »précise WhatsApp.
Les aveux de NSO
L’un des responsables de la recherche et du développement chez NSO « a confirmé que ces vecteurs fonctionnaient exactement comme le prétendaient les plaignants »peut-on lire dans un dossier judiciaire. Contraint de faire une déclaration, le groupe israélien a reconnu avoir développé des vecteurs d’attaque en « décompilation du code WhatsApp » Pour « comprendre comment contourner les mesures de sécurité qui y sont intégrées ».
Le responsable admet que ces offensives visaient « des centaines, voire des dizaines de milliers d’appareils ». Comme le souligne le message de Meta, les activités de NSO « violé la loi américaine ». L’entreprise israélienne s’est toujours défendue en assurant que ce sont ses clients qui sont responsables de la façon dont ils utilisent Pegasus. Les documents montrent formellement que NSO est profondément impliqué dans l’ensemble du processus d’infection.
« Le client passe simplement une commande de données à partir d’un appareil cible, et NSO contrôle tous les aspects du processus de récupération et de livraison des données grâce à sa conception Pegasus »note WhatsApp.
Malgré les preuves, NSO affirme toujours que « le système est exploité uniquement par nos clients et ni NSO ni ses employés n’ont accès aux informations collectées par le système ».
Pour rappel, WhatsApp n’est pas le seul géant du numérique à avoir porté plainte contre NSO. Apple a également déposé une plainte contre la firme en 2021. Le géant de Cupertino souhaitait que la justice interdise à NSO d’utiliser ses services et outils, avant de faire marche arrière. Apple a récemment demandé à la justice américaine d’abandonner sa plainte, craignant que le procès ne l’oblige à divulguer des informations liées à la sécurité de l’iPhone.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
Le dossier
