Home » Qu’est-ce que le scandale des logiciels espions Pegasus et comment Singapour est-il affecté ?

Qu’est-ce que le scandale des logiciels espions Pegasus et comment Singapour est-il affecté ?

by Nouvelles

NSO a rejeté les allégations découlant de la fuite de données, mais a déclaré qu’il “continuerait à enquêter sur toutes les allégations crédibles d’abus et prendrait les mesures appropriées”.

La société a insisté sur le fait que Pegasus est uniquement destiné à être utilisé contre les criminels et les terroristes, et qu’il ne vend qu’à l’armée, aux forces de l’ordre et aux agences de renseignement dans 40 pays anonymes. Ces clients ont été contrôlés pour leurs dossiers en matière de droits humains, a déclaré NSO.

Mais il n’est pas difficile pour les mauvais acteurs de créer des sociétés écrans d’apparence légitime et de tromper les vendeurs d’outils aussi sensibles, a déclaré M. Vitaly Kamluk, directeur de l’équipe mondiale de recherche et d’analyse (APAC) chez Kaspersky.

“Il est possible de créer quelqu’un qui ne fera que vous représenter et ressemblera à une entité juridique qui pourrait être liée au gouvernement”, a-t-il déclaré à CNA mercredi (22 septembre).

“Certaines preuves peuvent même être falsifiées et je suis sûr que si vous vous concentrez vraiment sur cela, vous pouvez trouver d’une manière ou d’une autre pour devenir un client légitime du groupe NSO. Et si vous avez assez d’argent, vous pouvez acheter ces outils qu’ils offre.”

NSO fait l’objet d’un examen minutieux depuis 2016, lorsque le logiciel de la société aurait été utilisé contre un militant des droits de l’homme aux Émirats arabes unis et un journaliste au Mexique, a rapporté le New York Times le 18 juillet.

En 2018, une enquête menée par Groupe de recherche de l’Université de Toronto Citizen Lab ont découvert que certains des téléphones suspectés d’être infectés se trouvaient au Royaume-Uni, aux États-Unis et à Singapour. Citizen Lab avait également passé en revue le travail effectué par les chercheurs d’Amnesty sur la récente fuite de données.

Le gouvernement de Singapour a déclaré le 13 septembre qu’il était au courant de ces allégations mais qu’il ne pouvait pas les vérifier car aucun rapport n’avait été déposé.

“Comme nos résultats sont basés sur la géolocalisation des serveurs DNS au niveau du pays, des facteurs tels que les VPN et les emplacements de téléport Internet par satellite peuvent introduire des inexactitudes”, a déclaré le rapport du Citizen Lab.

Étant donné que Singapour héberge un certain nombre de centres de données et est un centre de communication Internet régional, a déclaré M. Kamluk, les résultats auraient pu indiquer l’infrastructure Internet de Singapour au lieu de véritables victimes vivant ici.

Voici ce que nous savons sur Pegasus jusqu’à présent:

COMMENT PEGASUS INFECTE-T-IL UN TÉLÉPHONE ?

Alors que les versions antérieures du logiciel utilisaient des attaques de spear-phishing ciblées pour accéder à un téléphone, il est depuis devenu beaucoup plus efficace et est capable d’infecter un appareil même si rien n’est cliqué.

M. Kamluk a déclaré que Pegasus infecte les téléphones via des méthodes de « non-interaction », ce qui signifie qu’un code malveillant est envoyé à une cible et viole l’appareil de la cible « sans qu’aucune interaction avec l’utilisateur ne soit requise ».

Par exemple, Pegasus crée d’abord un faux compte WhatsApp, puis l’utilise pour passer des appels vidéo. Lorsque le téléphone d’un utilisateur sans méfiance sonne, un code malveillant est transmis qui installe le logiciel espion sur le téléphone. Le logiciel est installé même si l’appel n’est pas répondu.

Pegasus a apparemment également commencé à exploiter les vulnérabilités du logiciel iMessage d’Apple, bien qu’Apple le 13 septembre a publié un correctif pour rectifier cela.

Néanmoins, M. Kamluk a déclaré que Pegasus trouverait probablement de nouvelles façons de continuer à exploiter les iPhones via d’autres portes dérobées.

“Ces vulnérabilités, ils (les ingénieurs d’Apple) ne les plantent pas exprès, c’est sûr, mais c’est dans le code fondamental de notre nature humaine de faire des erreurs”, a-t-il déclaré. “Nous verrons de nouveaux arriver et apparaître, et Apple corrigera à nouveau dès qu’ils trouveront cela.”

Lorsque Pegasus est installé sur un téléphone, il peut acquérir des privilèges administratifs sur un appareil, lui permettant de faire encore plus de choses que le propriétaire de l’appareil.

“C’est entièrement automatique”, a déclaré M. Kamluk. “Ils choisissent la cible et à ce moment-là, l’opérateur a le contrôle total de l’appareil.”

PEGASUS PEUT-IL ÊTRE IDENTIFIÉ ET SUPPRIMÉ ?

Lorsque Pegasus infecte un téléphone, il se cache mais laisse des traces qui peuvent être repérées à l’aide de logiciels spécialisés, comme la boîte à outils de vérification mobile publiée en open source et gratuite par Amnesty, a déclaré M. Kamluk.

Mais pour vérifier minutieusement un iPhone, par exemple, les utilisateurs annuleraient probablement leur garantie, car les spécialistes devraient “jailbreaker” le téléphone pour vérifier chaque élément stocké à l’intérieur, a poursuivi M. Kamluk.

“Bien sûr, NSO Group va s’améliorer”, a-t-il déclaré. “Donc, tout ce qui est détecté en ce moment – tous ces signes et traces qui ont été relevés par Amnesty International et Citizen Lab – sera modifié afin que cet outil soit aveugle aux futures versions de diagnostic (logiciel).”

Et parce que Pegasus s’enfonce profondément dans les parties d’un appareil qui nécessitent les privilèges les plus élevés pour y accéder, M. Kamluk a déclaré que sa suppression ne serait pas aussi simple que de désinstaller une application ou d’arrêter un service.

“Si le téléphone est infecté, cela signifie probablement qu’il y restera longtemps. Selon les exploits qu’ils ont et les étapes post-exploitation, il peut en fait devenir plus profond et même survivre au redémarrage ou à la réinitialisation totale du (téléphone ),” il ajouta.

“Une fois que le téléphone est piraté, je ne recommanderais pas de l’utiliser à quiconque se soucie de la confidentialité ou de la sécurité.”

QUI D’AUTRE A ÉTÉ CIBLÉ ?

Les numéros sur la liste divulguée incluent le journaliste mexicain Cecilio Pineda Birto, qui a été abattu dans la rue, ainsi que des journalistes de CNN, de l’Associated Press, du Wall Street Journal, de Bloomberg News et du New York Times.

Deux des téléphones ciblés appartenaient à M. Szabolcs Panyi et à M. Andras Szabo, journalistes d’investigation en Hongrie qui couvrent régulièrement la corruption du gouvernement.

Le site d’investigation indien Wire a également rapporté que 300 numéros de téléphones portables utilisés en Inde, y compris ceux de ministres du gouvernement, de politiciens de l’opposition, de journalistes, de scientifiques et de militants des droits, figuraient sur la liste.

QUELLES SONT LES IMPLICATIONS ?

La fuite de Pegasus est susceptible de susciter des débats sur la surveillance gouvernementale dans plusieurs pays soupçonnés d’utiliser la technologie.

L’enquête suggère que le gouvernement hongrois de Viktor Orbán semble avoir déployé la technologie de NSO dans le cadre de sa soi-disant guerre contre les médias, ciblant les journalistes d’investigation dans le pays ainsi que le cercle proche de l’un des rares responsables des médias indépendants de Hongrie, le Guardian. rapport dit.

.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.