Les iPhones de neuf fonctionnaires du département d’État américain ont été infectés par un malware puissant et furtif développé par NSO Group, le vendeur d’exploits israélien qui est de plus en plus surveillé pour avoir vendu ses produits à des journalistes, des avocats, des militants et des alliés américains.

Les responsables américains, soit en poste en Ouganda, soit en se concentrant sur des problèmes liés à ce pays, ont reçu des avertissements tels que celui-ci d’Apple les informant que leurs iPhones étaient ciblés par des pirates informatiques. Citant des personnes anonymes au courant des attaques, Reuters a déclaré que les pirates avaient utilisé un logiciel de NSO.

Aucun clic requis

Comme indiqué précédemment, le logiciel NSO connu sous le nom de Pegasus utilise des exploits envoyés via des applications de messagerie qui infectent les iPhones et les appareils Android sans obliger les cibles à cliquer sur des liens ou à prendre toute autre mesure. À partir de là, les appareils exécutent des logiciels malveillants difficiles à détecter qui peuvent télécharger des photos, des contacts, des messages texte et d’autres données. Le malware permet également à l’opérateur d’écouter l’audio et de visualiser la vidéo en temps réel.

NSO a longtemps été critiqué pour avoir vendu ses marchandises à des gouvernements hostiles aux journalistes et aux dissidents. Facebook a poursuivi NSO en 2019 après que Pegasus a été découvert pour avoir utilisé WhatsApp de l’entreprise pour infecter les iPhones de 36 journalistes. Le mois dernier, Apple a poursuivi NSO après avoir appris que Pegasus avait infecté 37 iPhones appartenant à des journalistes, des militants des droits humains et des dirigeants d’entreprise. Les critiques ont déclaré que les cibles ne répondaient pas aux critères requis par NSO pour que son puissant logiciel espion soit utilisé. Le mois dernier également, le département du commerce de l’administration Biden a bloqué l’exportation, la réexportation et le transfert dans le pays de la technologie NSO.

Un porte-parole de NSO a déclaré dans un communiqué qu’après avoir pris connaissance des allégations de Reuters, il avait immédiatement mis fin à l’accès du client responsable à son système pendant qu’il examinait la question. Les responsables de l’ONS ont écrit :

En plus de l’enquête indépendante, NSO coopérera avec toute autorité gouvernementale compétente et présentera toutes les informations dont nous disposerons. Pour clarifier, l’installation de notre logiciel par le client se fait via des numéros de téléphone. Comme indiqué précédemment, les technologies de NSO ne peuvent pas fonctionner sur les numéros américains (+1). Une fois le logiciel vendu au client sous licence, NSO n’a aucun moyen de savoir qui sont les cibles des clients, en tant que tel, nous n’étions pas et n’aurions pas pu être au courant de cette affaire.

Reuters a déclaré que même si les iPhones ciblés dans ce cas étaient tous enregistrés sous des numéros étrangers, l’affiliation de la cible avec le gouvernement américain était évidente car ils utilisaient tous des identifiants Apple associés à des adresses e-mail se terminant par state.gov. Le média a déclaré que les mesures prises contre les responsables du département d’État « représentent les piratages les plus connus de responsables américains par le biais de la technologie NSO ».