WASHINGTON/SAN FRANCISCO:Les iPhones d’Apple Inc d’au moins neuf employés du Département d’État américain ont été piratés par un assaillant inconnu utilisant un logiciel espion sophistiqué développé par le groupe NSO basé en Israël, selon quatre personnes connaissant bien le dossier.
Les piratages, qui ont eu lieu au cours des derniers mois, ont touché des fonctionnaires américains basés en Ouganda ou s’occupant de questions concernant ce pays d’Afrique de l’Est, ont indiqué deux des sources.
Les intrusions, rapportées pour la première fois ici, représentent les plus vastes piratages connus de fonctionnaires américains par le biais de la technologie NSO. Auparavant, une liste de numéros avec des cibles potentielles, dont certains responsables américains, était apparue dans des rapports sur le NSO https://www.washingtonpost.com/national-security/2021/07/19/us-phone-numbers-nso, mais il n’était pas clair si les intrusions étaient toujours tentées ou réussies.
Reuters n’a pas pu déterminer qui a lancé les dernières cyberattaques.
NSO Group a déclaré dans une déclaration jeudi qu’il n’avait aucune indication que ses outils avaient été utilisés, mais qu’il avait annulé l’accès des clients concernés et qu’il enquêterait sur la base de l’enquête de Reuters.
Les responsables de l’ambassade de l’Ouganda à Washington n’ont pas fait de commentaires. Un porte-parole d’Apple s’est refusé à tout commentaire.
Un porte-parole du département d’État a refusé de commenter les intrusions, soulignant plutôt la récente décision du département du commerce de placer la société israélienne sur une liste d’entités, ce qui rend plus difficile pour les entreprises américaines de faire des affaires avec elle.
NSO Group et une autre société de logiciels espions ont été « ajoutés à la liste des entités sur la base d’une détermination selon laquelle ils ont développé et fourni des logiciels espions à des gouvernements étrangers qui ont utilisé cet outil pour cibler de manière malveillante des fonctionnaires, des journalistes, des hommes d’affaires, des militants, des universitaires et des employés d’ambassades », a déclaré le ministère du commerce dans une annonce https://www.commerce.gov/news/press-releases/2021/11/commerce-adds-nso-group-and-other-foreign-companies-entity-list#:~:text=NSO%20Group%20et%20Candiru%20(Israel,%2C%20academics%2C%20and%20embassy%20workers le mois dernier.
FACILEMENT IDENTIFIABLE
Le logiciel NSO est capable non seulement de capturer des messages cryptés, des photos et d’autres informations sensibles à partir de téléphones infectés, mais aussi de les transformer en dispositifs d’enregistrement pour surveiller les environs, selon les manuels du produit examinés par Reuters.
L’alerte lancée par Apple aux utilisateurs concernés https://twitter.com/norbertmao/status/1463364241688305664 n’a pas nommé le créateur du logiciel espion utilisé dans ce piratage.
Les victimes notifiées par Apple comprenaient des citoyens américains et étaient facilement identifiables comme des employés du gouvernement américain parce qu’ils associaient des adresses électroniques se terminant par state.gov à leurs identifiants Apple, ont déclaré deux des personnes.
Ces personnes, ainsi que d’autres cibles notifiées par Apple dans plusieurs pays https://www.reuters.com/technology/apple-warns-thai-activists-state-sponsored-attackers-may-have-targeted-iphones-2021-11-24, ont été infectées par la même vulnérabilité du traitement graphique dont Apple n’a pris connaissance et qu’elle n’a corrigée qu’en septembre, ont précisé les sources.
Depuis au moins février, cette faille logicielle permettait à certains clients de NSO de prendre le contrôle d’iPhones simplement en envoyant des demandes iMessage invisibles mais altérées à l’appareil, ont déclaré les chercheurs qui ont enquêté sur la campagne d’espionnage.
Les victimes n’ont pas besoin de voir ou d’interagir avec un message pour que le piratage soit réussi. Des versions du logiciel de surveillance de l’ONS, communément appelé Pegasus, pourraient alors être installées.
L’annonce par Apple (https://www.apple.com/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware) qu’elle allait avertir les victimes est intervenue le jour même où elle a intenté un procès à NSO Group la semaine dernière (https://www.reuters.com/technology/apple-files-lawsuit-against-nso-group-2021-11-23), l’accusant d’avoir aidé de nombreux clients à s’introduire dans le logiciel mobile d’Apple, iOS.
Dans une réponse publique, NSO a déclaré que sa technologie contribue à la lutte contre le terrorisme et qu’elle a installé des contrôles pour limiter l’espionnage de cibles innocentes.
Par exemple, NSO affirme que son système d’intrusion ne peut pas fonctionner sur les téléphones dont les numéros américains commencent par l’indicatif de pays +1.
Mais dans le cas de l’Ouganda, les employés du département d’État visés utilisaient des iPhones enregistrés avec des numéros de téléphone étrangers, ont dit deux des sources, sans l’indicatif du pays américain.
L’Ouganda a été secoué cette année par une élection marquée par des irrégularités signalées https://www.reuters.com/article/us-uganda-election/uganda-accuses-u-s-envoy-of-subversion-for-trying-to-visit-candidate-idUSKBN29O0FZ, des protestations https://www.reuters.com/world/ugandan-troops-block-us-ambassador-opposition-leaders-house-2021-01-19 et une répression gouvernementale. Des responsables américains ont tenté de rencontrer les dirigeants de l’opposition, s’attirant ainsi les foudres du gouvernement ougandais. Reuters n’a aucune preuve que les piratages étaient liés aux événements actuels en Ouganda.
Un haut responsable de l’administration Biden, s’exprimant sous couvert de l’anonymat, a déclaré que la menace qui pèse sur le personnel américain à l’étranger était l’une des raisons pour lesquelles l’administration prenait des mesures sévères à l’encontre de sociétés telles que NSO et poursuivait un nouveau débat mondial sur les limites de l’espionnage.
Le fonctionnaire a ajouté que le gouvernement a constaté des « abus systémiques » dans de nombreux pays impliquant le logiciel espion Pegasus de NSO.
Le sénateur Ron Wyden, qui fait partie de la commission sénatoriale du renseignement, a déclaré : « Les entreprises qui permettent à leurs clients de pirater les employés du gouvernement américain constituent une menace pour la sécurité nationale de l’Amérique et doivent être traitées comme telles. »
Par le passé, certains des clients les plus connus de NSO Group ont été l’Arabie saoudite, les Émirats arabes unis et le Mexique.
Le ministère israélien de la défense doit approuver les licences d’exportation pour que NSO, qui entretient des liens étroits avec les communautés israéliennes de la défense et du renseignement, puisse vendre sa technologie à l’international.
Dans un communiqué, l’ambassade d’Israël à Washington a déclaré que le fait de cibler des responsables américains constituerait une grave violation de ses règles.
« Les produits cybernétiques comme celui mentionné sont supervisés et autorisés à être exportés vers les gouvernements uniquement à des fins liées à la lutte contre le terrorisme et les crimes graves », a déclaré un porte-parole de l’ambassade. « Les dispositions relatives aux licences sont très claires et si ces affirmations sont vraies, il s’agit d’une violation grave de ces dispositions. »
Lisez toutes les dernières nouvelles, les nouvelles de dernière minute et les nouvelles sur le coronavirus ici.
