•   
  •   

Tech & Science Facebook poursuit le groupe NSO ombreux de cyber-armes israélien sur WhatsApp Malware

02:55  30 octobre  2019
02:55  30 octobre  2019 Source:   gizmodo.com

WhatsApp accuse une société israélienne de cyber-espionnage

  WhatsApp accuse une société israélienne de cyber-espionnage Après un récent accident de sécurité, WhatsApp a décidé de porter plainte contre une start-up israélienne spécialisée dans les logiciels d'espionnage, NSO Group, suspectée d’avoir – pour le compte de gouvernements aux antécédents douteux en termes de droits de l’homme - espionné les téléphones portables d’une centaine de défenseurs des droits humains, journalistes et autres membres de la société civile dans le monde. Au moment des faits, en mai dernier, l'application de messagerie cryptée détenue par Facebook avait reconnu avoir été infectée, mais ne s’était pas exprimée officiellement, se bornant à corriger la vulnérabilité en urgence.

Facebook et sa filiale WhatsApp ont déposé une plainte contre le cabinet de cyber-intelligence israélien NSO Group, affirmant qu'il exploitait une vulnérabilité de l'application de messagerie cryptée pour infecter plus de 1400 téléphones avec des logiciels malveillants.

a tall building: NSO Group’s logo on a building in Herzliya, Israel, in 2016 (the company has since moved). © Photo: Daniella Cheslow ((AP) NSO Group logo on a building in Herzliya, Israel, in 2016 (l'entreprise a depuis déménagé).

Per Bloomberg , la combinaison allègue que de janvier 2018 à mai 2019, NSO a créé de faux comptes WhatsApp en utilisant des numéros de téléphone de différents pays et a créé un «réseau de serveurs distants destinés à distribuer des logiciels malveillants et à relayer les commandes vers les appareils cibles». Du 29 avril au 10 mai de cette année environ, la poursuite a également affirmé que NSO a utilisé ces comptes pour passer des appels qui déployaient des logiciels malveillants à "des avocats, des journalistes, des militants des droits de l'homme, des dissidents politiques, des diplomates et d'autres hauts responsables de gouvernements étrangers" via les serveurs distants. WhatsApp demande une injonction permanente sur l'utilisation par NSO de ses produits.

Des employés de la société de surveillance israélienne NSO poursuivent Facebook pour avoir bloqué des comptes privés

 Des employés de la société de surveillance israélienne NSO poursuivent Facebook pour avoir bloqué des comptes privés © Reuters / DADO RUVIC Le logo Facebook et les cyber codes binaires sont visibles sur cette illustration Par Steven Scheer JERUSALEM (Reuters) - Un groupe d'employés d'une société de surveillance israélienne Le groupe NSO a déposé une plainte contre Facebook Inc. mardi, affirmant que le géant des médias sociaux avait injustement bloqué leurs comptes privés lorsqu'il avait poursuivi NSO le mois dernier.

La vulnérabilité spécifique à WhatsApp que Facebook a déclaré avoir été utilisée pour déployer le malware (CVE-2019-3568) a été corrigée en mai 2019 après que WhatsApp ait détecté des attaques sur ses serveurs. Il a déclaré aux journalistes que l'attaque "avait toutes les caractéristiques d'une entreprise privée connue pour travailler avec les gouvernements pour fournir des logiciels espions qui auraient repris les fonctions des systèmes d'exploitation de téléphones portables", ajoutant qu'elle avait informé des groupes de défense des droits humains et des organisations de la société civile des violations.

NSO construit de puissants logiciels malveillants tels que son projet phare Pegasus, qui serait capable de prendre le contrôle de téléphones ciblés (ainsi que pénétrant tous les services cloud liés à ces téléphones). Il affirme que ses outils ne sont vendus à des gouvernements légitimes qu'à des fins telles que la lutte contre le terrorisme et la lutte contre la criminalité transnationale organisée. Mais son PDG, Shalev Hulio, a justifié de les utiliser pour cibler des journalistes et des avocats , et la société a également déclaré qu'elle n'apprend les abus que de la part des médias. L'ONS ne fait aucun commentaire sur des clients spécifiques, mais le Citizen Lab , basé à à Toronto, a «identifié un total de 45 pays où les opérateurs Pegasus peuvent mener des opérations de surveillance», y compris au moins «10 opérateurs Pegasus [qui] semblent être activement engagés. dans la surveillance transfrontalière. "

Facebook poursuit le groupe NSO de la société israélienne de cyberarmes ténébreuse à propos de WhatsApp Malware

 Facebook poursuit le groupe NSO de la société israélienne de cyberarmes ténébreuse à propos de WhatsApp Malware © Photo: Daniella Cheslow, (logo AP NSO Group sur un bâtiment à Herzliya, Israël, en 2016 (l'entreprise a depuis déménagé). (Photo: Daniella Cheslow, (Photo: Daniella Cheslow, ( (AP) Facebook et sa filiale WhatsApp ont intenté une poursuite contre l'ombre de la firme israélienne de cyber-renseignement NSO Group, affirmant qu'elle exploitait une vulnérabilité de l'application de messagerie cryptée pour infecter plus de 1 400 téléphones avec des logiciels malveillants.

Citizen Lab a également lié à NSO et aux logiciels espions trouvés sur le téléphone d'un dissident saoudien au Canada, Omar Abdulaziz, qui parlait régulièrement via WhatsApp via WhatsApp avec le journaliste en exil Jamal Khashoggi. L'année dernière, Khashoggi a été torturé et assassiné par des responsables saoudiens au consulat du pays à Istanbul. L'ONS a également été liée à de nombreuses autres violations des droits de l'homme .

Le procès n'identifie pas qui était le client de NSO.

Dans une déclaration à Bloomberg, NSO a écrit: «Le seul but de NSO est de fournir une technologie aux services de renseignement et d'application de la loi autorisés par le gouvernement pour les aider à lutter contre le terrorisme et les délits graves. Notre technologie n'est pas conçue ni autorisée pour une utilisation contre les militants des droits humains et les journalistes. Cela a permis de sauver des milliers de vies ces dernières années. »

NSO a ajouté qu'il «prendrait des mesures si nous détections une mauvaise utilisation» de ses produits.

"Ils veulent la crédibilité d'avoir des services de renseignement puissants comme clients, mais en même temps, ils ne veulent s'attribuer le mérite que pour les succès présumés tout en déclinant la responsabilité de tout abus présumé", a déclaré John Scott-Railton, chercheur principal au Citizen Lab. Bloomberg. "Ce procès brise l'illusion de cette bulle inexplicable."

WhatsApp poursuit un célèbre fournisseur de logiciels espions pour avoir prétendument piraté ses utilisateurs .
WhatsApp poursuit le célèbre fournisseur de logiciels espions NSO Group, affirmant que la société était activement impliquée dans le piratage des utilisateurs du service de chat crypté. © Photo d'Amelia Holowaty Krales / L'attaque Verge a ciblé des journalistes et des défenseurs des droits humains En mai, une vulnérabilité logicielle majeure dans WhatsApp a été révélée .

usr: 0
C'est intéressant!