Étiquette : logiciels espions

  • Jacob Cohen: Le Maroc est obsédé par la surveillance des journalistes et militants

    Etiquettes : Maroc, Emmanuel Macron, France, Espionnage, NSO Group, Logiciels Espions, Pegasus, Israël,

    Jacob Cohen sur le logiciel espion: Le Maroc est obsédé par la surveillance des journalistes et militants qui s’intéressent au royaume chérifien

    Dans un entretien accordé à Algérie54, l’auteur et journaliste français, natif du Maroc, Jacob Cohen évoque les liens étroits entre l’entité sioniste et le Maroc, le logiciel espion Pegasus,l’assassinat du journaliste Khashoggy,le harcèlement des journalistes marocains par le Makhzen, les brouilles de Rabat avec Madrid, et enfin cette déclaration de guerre à l’égard de l’Algérie, liée à la déclaration d’Omar Hilale sur le Kabylie.

    Algérie54: Les révélations sur l’usage d’un logiciel israélien appelé Pegasus, pour espionner des personnalités en France et en Algérie et des opposants par le Maroc, suscitent l’indignation et confirment la large normalisation de Rabat avec l’entité sioniste. Qu’en pensez-vous ?

    Jacob Cohen:Le Maroc n’a certainement pas attendu la normalisation avec l’entité sioniste pour être l’un des bénéficiaires du logiciel Pegasus qui permet la surveillance de toute personne souhaitée. C’est d’ailleurs ce logiciel qui avait permis la surveillance et l’assassinat du journaliste d’origine saoudienne Khashoggy. La société israélienne qui a développé le logiciel doit être intimement liée aux divers services de sécurité et toute vente à un État étranger doit recevoir leur approbation. C’est dire si le Maroc et l’Arabie saoudite entretenaient des relations profondes et secrètes dans les domaines sécuritaires tout en gardant des distances hypocrites vis-à-vis de l’opinion publique. Cette révélation cependant trouve un écho particulier après la normalisation et l’approfondissement des relations dans tous les domaines entre Rabat et Tel Aviv, surtout après les lourdes condamnations de journalistes marocains sur des accusations bidonnées. On connaît également l’activisme des services marocains en France, leur obsession de contrôler aussi bien les militants marocains que les journalistes français qui s’intéressent de très près au régime chérifien. Maintenant que l’on connaît les instruments de cette surveillance et leur origine, l’impact est démultiplié.

    Algérie54: Dans le sillage de ce scandale, le Maroc est épinglé sur le dossier de la liberté d’expression et la condamnation des journalistes. Quelle est votre opinion sur ce volet ?

    Jacob Cohen:La plupart des journalistes marocains qui ont été poursuivis récemment et lourdement condamnés ne l’ont pas été pour leurs écrits, officiellement du moins, mais sur des accusations de harcèlements sexuels, ou tentatives de viols, ou des écarts moraux, ou tentatives d’avortements illégaux. Bref, on leur a monté des dossiers basés sur des échanges de mails, de SMS, de correspondances ou d’échanges privés, qui nécessitent des méthodes de surveillance ultra sophistiqués, que seul le logiciel Pegasus permettait de mettre en place. Le fait de les condamner lourdement (6 ans de prison ferme pour le journaliste Omar Radi par exemple) sur des bases « morales » permet de rencontrer une certaine compréhension d’une large partie de la population attachée aux valeurs traditionnelles, et de donner aux médias français complaisants le prétexte de ne pas condamner des atteintes à la liberté de la presse et de conforter l’ouverture démocratique et la modernité de Mohammed VI.

    Algérie54: Le Maroc est de plus en plus accablé, par la communauté internationale dans le sillage de ses brouilles avec Madrid et Berlin, que diriez-vous ?

    Jacob Cohen: Ayant reçu l’appui diplomatique du couple américano-sioniste, le Maroc avait cru pouvoir forcer la décision de pays européens importants pour qu’ils avalisent les positions américaines. Mais l’Espagne et l’Allemagne ne l’entendent pas de cette oreille. Ces pays ont leur agenda diplomatique et des engagements internationaux qu’ils entendent respecter. Le Maroc avait déjà tenté un coup de force en envoyant quelques militaires sur un piton rocheux inhabité près de ses côtes mais a dû vite reculer devant la réaction vigoureuse espagnole. Mohammed VI n’est pas Erdogan pour utiliser à son profit l’arme des migrants pour inonder l’Europe. Là encore sa dernière tentative a fait un flop. Le Maroc n’est tout simplement pas en position d’imposer quoi que ce soit à l’Europe, même si bien sûr celle-ci le ménage et rien ne se fera pour le déstabiliser.

    Algérie54: Le chef de la diplomatie de l’entité sioniste se rendra d’ici la fin du mois en cours à Rabat, ne pensez pas que le Maroc bascule de plus en plus sous les pieds du sionisme ?

    Jacob Cohen: À partir de l’officialisation des relations diplomatiques entre Israël et le Maroc, ce dernier ne peut plus rien refuser au régime sioniste. Visites officielles, lignes aériennes directes, ouverture au tourisme de masse mais d’un seul côté, liberté d’implantations et d’exploitations commerciales et autres mais seulement au profit des Israéliens, célébrations de la Shoah, réécriture de l’histoire des juifs au Maroc et enseignement du judaïsme, et pourquoi pas un jour verser des indemnités pour les biens « abandonnés » par les juifs ayant quitté le Maroc. Sans compter les clauses secrètes sur la collaboration du Maroc aux entreprises d’infiltration et de surveillance entreprises par les services sionistes dans toute la région. Le régime marocain a mis le doigt dans un engrenage irréversible sauf à connaître une crise existentielle en cas de rupture.

    Algérie54: Les déclarations du représentant du Maroc à l’ONU, Omar Hilale, au sujet de « l’indépendance » de la Kabylie, revendiquée par le mouvement séparatiste du MAK, ont suscité l’indignation des algériens. Jacob Cohen en avait déjà évoqué le danger de la répartition des États, via les ethnies, en se référant aux plans de l’entité sioniste. Qu’en pensez-vous ?

    Jacob Cohen:Cette déclaration est quasiment un casus belli. C’est un appel au démembrement d’un État souverain dont les frontières sont reconnues par toutes les instances internationales. Bien des guerres ont été déclenchées suite à ce genre d’ingérences ou de revendications territoriales. Le pire dans cette histoire et qui relève du tragi-comique c’est que le Maroc connaît le même problème de revendications identitaires amazighes. Et les autorités marocaines ne peuvent ignorer que c’est le Mossad qui entretient ces revendications dans le Sud-Est du pays. Les services sionistes font planer une épée de Damoclès sur l’intégrité territoriale marocaine. Et si un jour ce problème venait à prendre des proportions dramatiques, ce ne sera pas en Algérie qui règle la question sans ingérence étrangère, mais plutôt au Maroc et son ouverture à un « allié » sioniste dont le mépris envers tous les Arabes n’est plus à démontrer.

    Entretien réalisé par M.Mehdi

    Algérie54, 22/07/2021

  • Projet Pegasus : la boîte de Pandore est ouverte !

    Décidément, l’enquête effectuée par le consortium de 17 médias a ouvert une véritable boite de Pandore en dévoilant l’espionnage de plus de 50000 téléphones portables à travers plusieurs pays dans le monde par le logiciel Pegasus, mis au point par la compagnie israélienne NSO. De nombreux pays ont utilisé ce logiciel pour espionner aussi bien leurs citoyens (journalistes, militants des droits de l’homme, …) que des hauts responsables d’autres pays, dont l’Algérie et la France. Même le président de ce pays, Emmanuel Macron, n’aurait pas échappé à cette surveillance, effectuée par un pays considéré comme ami de la France, le Maroc. D’anciens et actuels responsables algériens ont aussi été espionnés par le biais de ce logiciel, toujours par le Maroc. Ce dernier a nié complètement avoir utilisé le logiciel mais plusieurs médias, dont Le Monde, ont persisté dans leur affirmation et déclarent détenir des preuves irréfutables.

    D’autres pays ont été cité comme clients de NSO et utilisateurs de Pegasus et la compagnie israélienne se défend et déclare qu’elle a fourni ce logiciel à près de 40 pays dans le seul but de lutter contre le terrorisme, ce qui a été facilement réfuté par les journalistes et militants auteurs de l’enquête.

    En France, le président Macron a convoqué une réunion d’urgence du conseil de sécurité pour étudier cette véritable atteinte à la sécurité de l’Etat (un téléphone du président Macron et de plusieurs ministres ayant été espionnés) et aux moyens d’y faire face, démontrant par là que les dénégations du Maroc quant à son implication n’étaient perçues que comme des gesticulations inutiles.

    L’Algérie a ouvert une enquête pour déterminer l’ampleur exacte de cet espionnage de la part de nos voisins de l’ouest afin de mettre au point les ripostes adéquates. Dans la foulée et en prenant le train en marche, l’organisation RSF (Reporters Sans Frontières) avait accusé l’Algérie d’avoir utilisé le logiciel d’espionnage, se récusant quelques heures plus tard pour annoncer que le nom de l’Algérie a été cité ‘par erreur’ et a été retiré par la suite. L’Algérie a déposé plainte par le biais de son ambassadeur à Paris et l’affaire suit son cours car il est inconcevable qu’une erreur de la sorte puisse être faite, surtout pour de si graves accusations. C’était plutôt la haine maladive contre l’Algérie et une volonté délibérée d’installer un amalgame pour tenter de sauver le royaume chérifien qui ont guidé l’action de RSF. L’association devra payer les pots qu’elle a cassés.

    Et ce n’est pas tout !

    Will Cathcart, PDG de WhatsApp confirme et rappelle :

    « Les révélations du Projet Pegasus correspondent à ce que nous avons vu lors de l’attaque il y a deux ans »

    En effet, l’entreprise WhatsApp a découvert en 2019 que NSO Group avait infecté des téléphones avec Pegasus en utilisant une faille de sécurité dans son logiciel. Après avoir réagi énergiquement face à cet espionnage via WhatsApp, l’entreprise a colmaté la faille avant d’avertir les quelques 1400 victimes de cette attaque et a déposé plainte auprès des autorités compétentes.

    Après les révélations publiées au courant de cette semaine et mettant à nu l’espionnage dont ont été victimes plus de 50 000 téléphones à travers le monde, le PDG de WhatsApp a accordé un entretien au ‘The Gardian’ dans lequel il revient sur leurs observations en 2019 lors de la découverte de l’attaque et ce qu’a révélé l’enquête menée par les 17 médias ainsi que des ONG.

    Il révèle en effet que les ‘révélations correspondent à ce que nous avons vu lors de l’attaque que nous avons combattue il y a deux ans. Ces révélations sont parfaitement cohérentes avec ce que nous avons appris’. Continuant sur sa lancée, il déclare que parmi les 1400 victimes de l’attaque, ‘il y avait aussi des responsables gouvernementaux, y compris à des postes de haute responsabilité’. Il y avait aussi des alliés des USA, des journalistes, des militants des droits humains et d’autres personnes encore, affirme-t-il.

    Des gouvernements demandent à WhatsApp d’affaiblir le niveau de sécurité

    Will Cathcart révèle aussi que certains gouvernement demandent à l’entreprise qu’il dirige d’affaiblir à dessein le niveau de sécurité des messages et : « je pense que c’est le bon moment pour que les gouvernements cessent de nous demander d’affaiblir le niveau de sécurité des messages et pour que nous ayons à la place une discussion à l’échelle de toute l’industrie sur la meilleure manière de rendre Internet et nos communications plus sures. Voilà ce dont nous avons besoin ».

    Questionné sur les identités des responsables gouvernementaux qui ont été victimes de ces attaques en 2019, le même responsable évoque la vie privée des personnes pour ne pas donner plus de détails mais rappelle que l’attaque n’a été active que pendant quelques semaines avant d’être déjouée par les services de WhatsApp : « durant cette brève période, il y a eu 1400 victimes, imaginez que cette période ait été plus longue, le nombre aurait été beaucoup plus important ».

    Pegasus peut attaquer même les toutes dernières versions d’IOS, le logiciel central des iPhone

    Le PDG de WhatsApp estime aussi qu’il n’est possible de protéger la vie privée des utilisateurs qu’en faisant tout pour la sécurité mais, surtout, ‘faire beaucoup de bruit’ : « il faut parler, porter plainte, vous assurer que les agresseurs soient tenus pour responsables, partager les informations avec les victimes, les chercheurs en sécurité informatique.. », prévient-il, en ajoutant que ce logiciel de la NSO ou d’autres encore peuvent pirater tous les systèmes installés sur les téléphones car ils sont très puissants.

    Il annonce aussi être très contents que Microsoft, Google et l’Internet Associate ont déposé des motions écrites pour soutenir WhatsApp dans son procès contre NSO. Il préconise aussi une union à grande échelle de toutes les industries informatiques pour mettre fin aux logiciels espions et ‘changer la manière dont les gouvernements réfléchissent à ce sujet’.

    Concernant le procès intenté contre NSO, WhatsApp a eu gain de cause en première instance mais NSO a fait appel et le procès est toujours en cours.

    Afin de rendre les téléphones plus surs, Will Cathcart préconise de tout mettre en œuvre pour y arriver, chacun y mettant du sien, ceci d’un côté, et, de l’autre, que les coupables soient poursuivis et tenus pour responsables, sinon : « vous donnez l’impression que ce qu’ils ont fait n’était pas un problème », termine-t-il.

    En attendant d’autres révélations, la boite de Pandore demeure toujours ouverte.

    Tahar Mansour

    La Patrie News, 25/07/2021

    Etiquettes : Emmanuel Macron, France, Espionnage, NSO Group, Logiciels Espions, Pegasus, Israël, Algérie, Maroc,

  • Scandale d’espionnage: Macron réagit auprès de Tel Aviv

    Macron veut une explication israélienne sur le scandale du logiciel espion Pegasus

    Le président français Emmanuel Macron a demandé une excuse officielle au Premier ministre israélien Naftali Bennett à propos du logiciel espion Pegasus, développé par le groupe NSO basé en Israël, lors d’une conversation téléphonique samedi.

    Selon la chaîne israélienne Channel 12, M. Macron a exprimé son malaise à propos des informations selon lesquelles son téléphone portable et d’autres de fonctionnaires du gouvernement français ont été compromis. Bennett a promis qu’une enquête au plus haut niveau serait lancée, mais a noté que l’incident s’est produit avant qu’il ne prenne ses fonctions.

    Il a été allégué qu’au moins 10 gouvernements – dont le Bahreïn, le Kazakhstan, le Mexique, le Maroc, l’Azerbaïdjan, la Hongrie, l’Inde et les Émirats arabes unis – étaient des clients du groupe NSO et que des logiciels espions étaient utilisés pour cibler des activistes, des journalistes, des avocats et des politiciens.

    Le logiciel espion peut apparemment transformer un téléphone en un dispositif de surveillance dans lequel il est possible d’accéder aux messages, aux caméras, aux enregistrements audio et aux applications.

    Al Bawaba, 25/07/2021

    Etiquettes : Emmanuel Macron, France, Espionnage, NSO Group, Logiciels Espions, Pegasus, Israël, Bahreïn, Kazakhstan, le Mexique, Maroc, Azerbaïdjan, Hongrie,

  • Comment fonctionne le logiciel espion Pegasus ?

    Les moyens modernes de traque des terroristes ont été utilisés par les autorités des pays autoritaires pour espionner les journalistes et les opposants.

    Des traces du logiciel espion Pegasus ont été retrouvées sur les téléphones de nombreux journalistes et militants à travers le monde. Comment exactement Pegasus pénètre dans le téléphone, ce que le programme peut faire et comment les experts en sécurité déterminent sa présence – dans le matériel du Centre pour l’étude de la corruption et du crime organisé (OCCRP, langue originale – anglais), qui a été traduit en russe par les rédacteurs du magazine Vlast. Novaya Gazeta le publie également.

    L’enquête sensationnelle d’Edward Snowden sur la surveillance massive par le gouvernement américain a fait s’inquiéter le monde entier au sujet de la sécurité numérique. Le cryptage de bout en bout, auparavant utilisé principalement par les espions et les passionnés de cybersécurité, est devenu omniprésent après que la communication est passée aux services de messagerie et aux messageries cryptés tels que Whatsapp et Signal.

    Ces changements ont laissé les gouvernements sans surveillance – et dans une recherche désespérée de solutions. Pegasus a été créé pour leur donner cette solution.

    Pegasus est le produit phare de la société de cyberintelligence israélienne NSO Group, sans doute la plus importante des sociétés de logiciels espions émergents. Les technologies du groupe NSO permettent aux clients – selon l’entreprise, exclusivement aux gouvernements et jamais aux particuliers ou aux entreprises – de cibler des numéros de téléphone spécifiques et d’infecter les appareils Pegasus associés.

    Mais au lieu d’essayer d’intercepter les données cryptées transmises d’un appareil à un autre, Pegasus permet à l’utilisateur de contrôler l’appareil lui-même et d’accéder à tout ce qui y est stocké.

    Pegasus surveille les frappes sur l’appareil infecté – toutes les communications et recherches écrites, même les mots de passe, et les transmet au client, et donne accès au microphone et à la caméra du téléphone.

    en le transformant en un appareil espion mobile que la cible transporte sans hésitation.

    « Le piratage d’un téléphone permet à un pirate d’obtenir des droits d’administrateur sur un appareil. Cela permet de faire presque n’importe quoi au téléphone », explique Claudio Guarneri du Security Lab d’Amnesty International, qui a développé une méthodologie pour analyser les appareils infectés.

    Les gouvernements du monde entier sont impatients de mettre la main sur ce que Pegasus peut fournir, car il leur donnera un accès gratuit aux communications et aux mouvements des terroristes et des criminels. mais

    Le projet Pegasus montre comment le groupe NSO a presque certainement vendu sa technologie à des pays au bilan douteux en matière de droits humains, et comment la technologie a été utilisée pour espionner des journalistes et des militants.

    Les preuves compilées par le projet Pegasus suggèrent que les gouvernements de l’Inde à l’Azerbaïdjan et du Rwanda au Mexique ont utilisé avec succès les logiciels espions du groupe NSO.

    Pour maintenir sa position, le groupe NSO doit continuellement améliorer sa technologie pour garder une longueur d’avance sur des entreprises telles qu’Apple et Google qui publient des mises à jour pour corriger les vulnérabilités. Au cours des cinq dernières années, Pegasus est passé d’un système relativement simple qui utilisait principalement des attaques socio-techniques à un programme qui n’exige même pas qu’un utilisateur suive un lien pour pirater son téléphone.

    Pas d’exploit de clic

    Auparavant, les attaques de pirates Pegasus nécessitaient la participation active de la cible elle-même. Les opérateurs du programme ont envoyé un SMS avec un lien malveillant sur le téléphone de la cible. Si une personne suivait le lien, une page malveillante s’ouvrait dans le navigateur, téléchargeant et exécutant un code malveillant sur l’appareil. Le groupe NSO a utilisé diverses tactiques pour augmenter la probabilité de clics.

    « Les clients ont envoyé des messages de spam pour faire chier la cible, puis ont envoyé un autre message avec un lien sur lequel cliquer pour arrêter de recevoir du spam » –

    dit Guarneri. Des techniques sociotechniques ont été utilisées pour augmenter la probabilité d’un clic en insérant des liens malveillants dans des messages destinés à intéresser ou à intimider les cibles de logiciels espions.

    « Les messages peuvent inclure des nouvelles qui intéressent une personne ou des publicités pour des articles qu’elle aimerait acheter, comme un abonnement à un gymnase ou des ventes en ligne », explique Guarneri.

    Au fil du temps, les utilisateurs ont pris conscience de ces tactiques et ont appris à mieux identifier les spams malveillants. Il fallait quelque chose de plus sophistiqué.

    La solution consistait à utiliser des « exploits sans clic ». Ces vulnérabilités ne nécessitent aucune interaction de l’utilisateur pour que Pegasus infecte un appareil. Les gouvernements utilisant le Pegasus ont préféré cette tactique ces dernières années, a déclaré Guarneri.

    Les exploits sans clic reposent sur les vulnérabilités des applications populaires telles que iMessage, WhatsApp et Facetime. Ils reçoivent et traitent tous des données – parfois de sources inconnues.

    Une fois la vulnérabilité découverte, Pegasus infiltre l’appareil à l’aide du protocole d’application. Pour cela, l’utilisateur n’a pas besoin de suivre un lien, de lire un message ou de répondre à un appel.

    « Les exploitations sans clic constituent la majorité des cas que nous avons vus depuis 2019 », explique Guarneri. Son équipe a publié un rapport technique sur la méthodologie du projet Pegasus.

    « C’est un programme méchant – un programme particulièrement méchant », a déclaré aux journalistes Timothy Summers, un ancien ingénieur informaticien des services de renseignement américains. – Il pénètre dans la plupart des systèmes de messagerie, notamment Gmail, Facebook, WhatsApp, Facetime, Viber, WeChat, Telegram, les messageries intégrées et la messagerie Apple, entre autres. Avec un tel arsenal, vous pouvez espionner la population du monde entier. De toute évidence, le NSO propose une agence de renseignement en tant que service. »

    Réactivité

    Malgré sa réputation d’application grand public, iMessage est connu des experts pour être vulnérable aux attaques. Matt Green, cryptographe et expert en sécurité à l’Université Johns Hopkins, a déclaré aux journalistes qu’iMessage est devenu plus vulnérable depuis qu’Apple a compliqué son logiciel, augmentant ainsi par inadvertance le nombre de façons de trouver des erreurs de programmation pouvant être exploitées. Apple publie régulièrement des mises à jour pour remédier à ces vulnérabilités, mais l’industrie des logiciels espions a toujours au moins une longueur d’avance.

    « Il ne fait aucun doute que Pegasus est capable d’infecter les dernières versions d’iOS », déclare Guarneri. « Beaucoup plus de temps et d’argent ont été investis pour trouver ces vulnérabilités que, probablement, pour empêcher leur création et s’en débarrasser.

    C’est un jeu du chat et de la souris et le chat est toujours en avance à cause de l’incitation économique. »

    Un porte-parole d’Apple a nié que les sociétés de logiciels espions les devançaient dans une conversation avec des journalistes du Washington Post.

    « Ces attaques contre les iPhones, telles que celles créées par le groupe NSO, sont ciblées, coûtent des millions à développer et sont souvent de courte durée car nous détectons et corrigeons les vulnérabilités. Ce faisant, nous décourageons économiquement les attaques à grande échelle contre les utilisateurs d’iPhone », explique Ivan Krstic, responsable de l’ingénierie de sécurité chez Apple.

    L’activité des logiciels espions est néanmoins lucrative. En 2016, le New York Times a rapporté que le logiciel NSO, capable d’espionner dix utilisateurs d’iPhone, coûte 650 000 $ plus des frais d’installation de 500 000 $ – une technologie probablement beaucoup moins avancée que ce qui est disponible aujourd’hui. En 2020, la société a déclaré un bénéfice de 243 millions de dollars.

    Prises par surprise en matière de cybersécurité, les entreprises informatiques se défendent désormais devant les tribunaux. En 2019, WhatsApp a déposé une plainte contre le groupe NSO aux États-Unis, affirmant qu’une entreprise israélienne avait profité de la vulnérabilité pour infecter plus de 1 400 appareils. Selon WhatsApp, les attaques visaient des journalistes, des avocats, des chefs religieux et des dissidents politiques. Plusieurs autres sociétés bien connues, dont Microsoft et Google, ont ajouté des preuves corroborantes à l’affaire en cours.

    Le procès fait suite à d’autres précédemment déposés par Amnesty International (contre le ministère israélien de la Défense, qui est censé coordonner toutes les ventes du groupe NSO aux gouvernements étrangers), ainsi que des journalistes et des militants prétendument ciblés par les technologies de NSO.

    Injection réseau

    En plus des exploits sans clic, les clients du groupe NSO peuvent également utiliser des « injections réseau » pour accéder au téléphone sans se faire remarquer. La navigation sur le Web peut exposer un appareil à une attaque sans cliquer sur un lien conçu de manière malveillante. Avec cette approche, l’utilisateur doit se rendre sur un site Web non sécurisé au cours de ses activités en ligne normales. Une fois qu’il se rend sur un site non sécurisé, le logiciel du groupe NSO peut accéder au téléphone et l’infecter.

    « Vous ne pouvez rien y faire », dit Guarneri. « Le délai [entre la navigation vers un site Web non sécurisé et l’infection de Pegasus] peut être de quelques millisecondes. »

    Cependant, utiliser cette méthode est plus difficile que d’attaquer un téléphone avec un lien malveillant ou un exploit sans clic, car cela nécessite de surveiller l’utilisation du téléphone mobile jusqu’à ce que le trafic Internet ne soit plus protégé.

    Cela se fait généralement par l’intermédiaire d’un opérateur mobile auquel certains gouvernements ont accès. Mais la dépendance vis-à-vis des opérateurs téléphoniques rend difficile, voire impossible, pour les gouvernements de pirater les appareils de personnes en dehors de leur juridiction. Les exploits sans clic peuvent surmonter ces limitations, ce qui les rend populaires.

    Du patient zéro à la chaîne de preuves

    L’équipe technologique d’Amnesty International a analysé les données de dizaines de téléphones portables susceptibles d’être attaqués par des clients du groupe NSO.

    Pour détecter Pegasus sur un appareil, l’équipe recherche d’abord le signe le plus évident – la présence de liens malveillants dans les messages texte. Ces liens mènent à l’un des nombreux domaines utilisés par le groupe NSO pour télécharger des logiciels espions sur votre téléphone — il s’agit de l’infrastructure de l’entreprise.

    « NSO a commis des erreurs opérationnelles dans la construction de l’infrastructure qu’il utilise pour lancer des attaques », a déclaré Garnieri. Dans le premier cas signalé – le patient zéro – cette infrastructure de réseau « contenait une référence à l’infrastructure [NSO] » ».

    NSO Group a également initialement utilisé plusieurs faux comptes de messagerie pour construire une grande partie de son infrastructure. L’un de ces comptes est lié à un domaine – cela confirme qu’il appartient au groupe NSO.

    Patient Zero était un défenseur des droits humains des Émirats arabes unis nommé Ahmed Mansour.

    En 2016, Citizen Lab a découvert que le téléphone de Mansour avait été piraté à l’aide de liens malveillants offrant de « nouveaux secrets » sur la torture par les autorités des Émirats arabes unis. Citizen Lab a pu prouver que les messages provenaient de Pegasus.

    «Il y aura toujours une chaîne de preuves qui nous reliera au tout premier patient zéro», explique Guarneri.

    En plus de découvrir des liens vers l’infrastructure réseau du NSO, l’équipe d’Amnesty a constaté des similitudes dans les processus malveillants exécutés par l’appareil infecté. Il n’y en a que quelques dizaines, et l’un d’entre eux, appelé Bridgehead, ou BH, apparaît à plusieurs reprises dans tous les logiciels malveillants, jusqu’au téléphone de Mansur.

    Guarneri dit avoir téléchargé toutes les versions iOS publiées depuis 2016 pour vérifier si les processus qu’il a trouvés sur les appareils infectés étaient légitimes. Aucun des processus trouvés par son équipe n’a été publié par Apple.

    « Nous savons que ces processus sont illégitimes – ils sont nocifs. Nous savons qu’il s’agit de processus Pegasus car ils sont liés à l’infrastructure réseau que nous avons vue », explique Guarneri. Sur les appareils infectés, l’équipe d’Amnesty a observé une séquence claire :

    -« Le site Web a été visité,

    -l’application a planté,

    -certains fichiers ont été modifiés,

    et tous ces processus ont été achevés en quelques secondes voire millisecondes. Les processus que nous voyons dans tous les cas analysés sont constants et uniques. Je n’ai aucun doute que nous avons affaire à Pegasus. « 

    Novaya Gazeta, 24/07/2021

    Etiquettes : Espionnage, NSO Group, Logiciels Espions, Pegasus,

  • Forbes: nouvelle application pour vérifier la présence de Pegasus

    Le logiciel espion Pegasus : Cette nouvelle application dit qu’elle peut vérifier instantanément la présence de Pegasus.

    Le logiciel espion Pegasus a fait la une de l’actualité la semaine dernière, de nombreuses personnes craignant que ce logiciel malveillant créé par le groupe NSO ne se cache sur leur téléphone. Pegasus est d’autant plus effrayant qu’il est invisible et difficile à détecter et à supprimer. Mais il pourrait devenir un peu plus facile de détecter ce logiciel espion, car iVerify a ajouté la capacité de détecter Pegasus à son application pour smartphone.

    Dans un tweet, Ryan Storz, ingénieur en sécurité de la société Trail of Bits, qui dirige le développement d’iVerify, a déclaré : « Je viens de publier iVerify 20.0, qui vous indique maintenant s’il détecte des traces de Pegasus ».

    Amnesty International a également publié un outil qui, selon elle, peut détecter Pegasus, disponible sur GitHub, mais il est difficile à utiliser – surtout si vous n’êtes pas très technique. J’ai déjà iVerify sur mon iPhone, qui propose des analyses de sécurité de l’iPhone et des conseils pour rester en sécurité. L’application est approuvée par Apple, ce qui est inhabituel pour une application de sécurité. D’après le tweet de Stortz, elle est également disponible pour les utilisateurs d’Android via Google Play.

    Ai-je été visé par Pegasus ?

    Il est important de préciser tout d’abord qu’il est extrêmement peu probable que vous ayez été ciblé par Pegasus. NSO Group, qui fabrique Pegasus, affirme que ce logiciel espion n’est utilisé que par des criminels tels que des terroristes.

    Il existe des preuves qu’il a été utilisé en dehors de ce sous-ensemble, et il a été trouvé sur les téléphones de personnes proches de Khashoggi, le journaliste qui a été assassiné en 2018 par exemple. Mais le logiciel espion est très ciblé, même lorsqu’il est mal utilisé, et vous n’avez à vous inquiéter que si vous êtes un chef d’entreprise, un journaliste ou un dissident, ou si vous êtes proche d’une telle personne dans un régime oppressif. Le citoyen lambda doit rester calme.

    La liste des cibles présumées de Pegasus comprendrait 50 000 personnes, mais elle est en réalité beaucoup plus restreinte. La journaliste respectée Kim Zetter a écrit un excellent article sur les chiffres réels et les risques de Pegasus.

    Comment le logiciel espion Pegasus cible-t-il les smartphones ?

    Pegasus tire parti des vulnérabilités dites « zero day » des logiciels, ce qui signifie que le problème n’a pas été corrigé. Dans le passé, Pegasus atteignait le smartphone des gens via un lien sur lequel ils devaient physiquement cliquer. Mais désormais, le logiciel espion peut s’introduire dans votre téléphone sans même que vous ayez à interagir avec lui, via une attaque dite « zero click ». Il peut s’agir d’un appel WhatsApp auquel vous n’avez même pas eu à répondre.

    Aujourd’hui, on pense que Pegasus profite d’une vulnérabilité dans iMessage d’Apple, qui n’a pas encore été corrigée.

    Prévenir Pegasus : Que faire ?

    Que devez-vous faire ? Que vous soyez à risque ou non, vous devez toujours prendre des mesures pour assurer la sécurité de votre iPhone. Les mesures simples pour se débarrasser de Pegasus consistent notamment à redémarrer votre téléphone, ce qui, dans certains cas, peut supprimer temporairement l’accès du logiciel espion à votre appareil. Appliquez toujours les mises à jour logicielles lorsqu’elles sont disponibles et si vous êtes une cible, supprimez iMessage de votre iPhone pour le moment.

    Forbes, 25/07/2021

    Etiquettes : Pegasus, Espionnage, NSO Group, Logiciels Espions, Pegasus,

  • Pegasus secouent certains gouvernements africains

    Les révélations sur l’espionnage international de Pegasus ébranlent les gouvernements africains

    Des retombées diplomatiques sont attendues après qu’il est apparu que le Rwanda aurait espionné certains pays et individus africains dans le cadre d’un rapport d’espionnage international.

    Les révélations du rapport du projet Pegasus montrent que le Rwanda aurait répertorié, en vue d’une surveillance potentielle, les numéros de téléphone portable du président sud-africain Ramaphosa, du Premier ministre burundais Alain-Guillaume Bunyoni ainsi que de certaines personnalités politiques et militaires ougandaises de haut rang, dont le Premier ministre de l’époque, aujourd’hui conseiller présidentiel, Ruhakana Rugunda.

    D’éminents hommes politiques de la République démocratique du Congo, Jean Bamanisa Saidi, Albert Yuma et Lambert Mende, ont également été désignés comme cibles.

    Un porte-parole du gouvernement rwandais a nié avoir utilisé le logiciel malveillant Pegasus, déclarant à une publication britannique que le pays « n’utilise pas ce système logiciel et ne possède pas cette capacité technique sous quelque forme que ce soit. »

    Le projet Pegasus est une initiative d’enquête internationale menée par un consortium de plus de 80 journalistes de 17 organisations médiatiques, dont le Guardian. Les enquêtes identifient Kigali comme l’un des gouvernements, y compris certains régimes africains autoritaires, qui sont clients de la société israélienne de logiciels espions, le groupe NSO.

    Kigali aurait passé un contrat avec le NSO Group et sélectionné des milliers d’activistes politiques, de journalistes, de politiciens étrangers et de diplomates comme candidats pour infecter leurs téléphones portables avec un logiciel espion nommé Pegasus.

    Le chef des services de renseignement ougandais Joseph Ocwet, le Dr Ruhakana Rugunda et Sam Kutesa, qui étaient respectivement Premier ministre et ministre des Affaires étrangères du pays jusqu’à récemment, auraient également été mis sur écoute par le Rwanda.

    L’ancien chef des forces de défense ougandaises, le général David Muhoozi, qui est aujourd’hui ministre d’État aux affaires intérieures, ainsi que Fred Nyanzi Ssentamu, figure de proue de l’opposition, ont également été touchés.

    « Si c’est vrai, alors c’est absolument mauvais et inacceptable ; un pays voisin qui espionne ses voisins dans la région et en Afrique », a déclaré Henry Okello-Oryem, ministre d’État ougandais aux relations internationales, au Daily Monitor.

    Le rapport indique que le Rwanda a placé M. Ramaphosa comme une personne d’intérêt pour une éventuelle surveillance en 2019 de la part de NSO Group, qui fournit des équipements d’espionnage de téléphones portables.

    Le gouvernement sud-africain a refusé de commenter s’ils ont effectué une analyse médico-légale pour établir la preuve de toute attaque. « Nous sommes conscients de la discussion publique, mais le président n’a aucun commentaire à faire », a déclaré le porte-parole présidentiel par intérim Tyrone Seale à Nation.

    Le ministre par intérim de la présidence, Khumbudzo Ntshavheni, a déclaré : « Bien sûr, nous ne serons pas heureux d’avoir été ciblés parce que nous pensons que cela ne porte pas seulement atteinte à la vie privée du président, mais aussi à la souveraineté de ce pays de prendre ses propres décisions sans que d’autres pays essaient de préempter ces décisions et de les influencer et aussi d’essayer de saper ces décisions. »

    Daily Monitor, 24/07/2021

    Etiquettes : Rwanda, Ouganda, Afrique du Sud, Espionnage, Espionnage, NSO Group, Logiciels Espions, Pegasus, Israël,

  • Pegasus : Des responsables espionnés via Whatsapp en 2019″

    WhatsApp : « Des responsables clés touchés par le logiciel espion Pegasus en 2019 ».

    Le logiciel d’espionnage Pegasus a été déployé pour infecter les téléphones de 1 400 utilisateurs, dont des hauts fonctionnaires, via WhatsApp en 2019, indique le chef de WhatsApp, Will Cathcart, dans une interview accordée au Guardian.

    M. Cathcart voit des similitudes entre les conclusions du Washington Post et de ses partenaires médiatiques, et la propre enquête du service de messagerie sur l’attaque via son application. Depuis que l’attaque a eu lieu, WhatsApp et sa société mère Facebook affirment que Pegasus a été utilisé pour pirater les téléphones des personnes concernées. Cela s’est fait par un appel WhatsApp à la cible, qui n’a même pas nécessité l’enregistrement de l’appel. On ne sait pas qui est à l’origine de cette attaque.

    NSO, la société à l’origine du logiciel espion, continue de nier que son logiciel a été utilisé dans l’attaque WhatsApp. Un procès concernant cette attaque est toujours en cours entre l’entreprise israélienne et Facebook.

    « Le reportage de TWP est conforme à ce que nous avons vu lors de l’attaque d’il y a deux ans », déclare le chef de WhatsApp. Selon lui, cela prouve en partie que Pegasus a bien été utilisé pour pirater les 1 400 victimes.

    WhatsApp a découvert qu’en plus des hauts fonctionnaires, des journalistes et des militants des droits de l’homme du monde entier étaient également visés par l’attaque de 2019. « Beaucoup des utilisateurs concernés dans cette affaire n’auraient jamais dû être surveillés », a déclaré M. Cathcart.

    Liste de 50 000 numéros de téléphone trouvés.

    Pegasus infecte les téléphones, après quoi on peut presque tout lire. Le logiciel peut copier des messages, parcourir des photos et enregistrer des conversations. Avec toutes les informations que le programme recueille, il est potentiellement possible de savoir où l’utilisateur a été et avec qui il a eu des contacts.

    La semaine dernière, TWP et d’autres organisations ont signalé que Pegasus avait été utilisé dans des tentatives (partiellement réussies) de piratage de 37 téléphones portables de journalistes, de militants et de chefs d’entreprise du monde entier. Au cours de leur enquête, les chercheurs ont également trouvé une liste de 50 000 numéros de téléphone qui sont des cibles de surveillance possibles pour les gouvernements utilisant le logiciel malveillant.

    Un porte-parole de l’ONS déclare à The Verge que la recherche est « pleine de fausses hypothèses et de théories non fondées qui mettent en doute la fiabilité et l’intérêt des sources ». La société affirme également que le nombre de numéros de téléphone figurant sur la liste est « exagéré » et qu’il est trop élevé pour le nombre de personnes sondées par le logiciel.

    Le patron de WhatsApp, Cathcart, doute de cette affirmation. Dans l’interview accordée au Guardian, il indique que les 1 400 utilisateurs sont la preuve que le nombre de cibles était « très élevé ».

    NU.NL, 25/07/2021

    Etiquettes : Espionnage, NSO Group, Logiciels Espions, Pegasus, Israël, Whatsapp,

  • Le Rwanda nie avoir utilisé un logiciel d’espionnage Pegasus

    Après les révélations sur le projet Pegasus : le Rwanda nie avoir utilisé un logiciel d’espionnage

    Le ministère des affaires étrangères du Rwanda a démenti samedi que le pays d’Afrique de l’Est ait utilisé le logiciel Pegasus à des fins d’espionnage. Le pays est accusé d’avoir intercepté des appels téléphoniques entre la fille de Paul Rusesabagina et le ministère belge des affaires étrangères.

    Le Rwanda n’utilise pas ce système logiciel », a déclaré le ministre des affaires étrangères Vincent Biruta dans un communiqué. Selon lui, le pays ne dispose pas de cette capacité technique. Ces fausses accusations s’inscrivent dans le cadre d’une campagne continue visant à créer des tensions entre le Rwanda et d’autres pays, et à diffuser des informations erronées sur le Rwanda à l’intérieur et à l’extérieur du pays », a-t-il déclaré.

    La fille de Paul Rusesabagina, l’activiste rwandais rendu célèbre par le film « Hôtel Rwanda » et connu pour être un éminent critique du président Paul Kagame, affirme avoir été piratée par Kigali.

    Selon Amnesty International, les autorités rwandaises pourraient avoir utilisé ce logiciel pour espionner plus de 3 500 militants, journalistes et hommes politiques. Le régime de Kigali aurait notamment pris pour cible le président sud-africain Cyril Ramaphosa.

    Pegasus, conçu par la société israélienne de cybersécurité NSO, est au centre d’un scandale international d’espionnage qui a éclaté dimanche. Selon un consortium de dix-sept médias, Pegasus a permis de mettre sur écoute les téléphones d’au moins 180 journalistes, 85 militants des droits de l’homme et quatorze chefs d’État, dont le président français Emmanuel Macron. L’ONS le nie. L’entreprise assure que son logiciel n’est utilisé que pour obtenir des renseignements contre des réseaux criminels ou des terroristes.

    Knack, 24/07/2021

    Etiquettes : Rwanda, Espionnage, NSO Group, Logiciels Espions, Pegasus, Israël, Belgique, Paul Rusesabagina,

  • Maroc-Algérie : Les fils de la méduse

    par Belkacem Ahcene Djaballah

    Il est conseillé à tout un chacun, avant de s’en aller habiter quelque part, de d’abord bien s’informer sur l’état du voisinage. Car, assurément, l’avenir de votre famille, de vos enfants, de vos affaires, de votre vie, de votre moral, va en dépendre peu ou prou. Vous allez vivre soit dans un certain «enfer», soit dans une certaine indifférence mais presque jamais dans un «paradis». Dans un immeuble résidentiel ou populaire. Dans une villa haut de gamme au «Club des pins» ou dans une salle d’«El Harrach». Il en est ainsi à travers tout le pays, villes, villages et campagnes. Et, ce ne sont pas les gardes et autres gardiens qui arriveront à bien gérer cet aspect-ci de la coexistence sociétale. Un problème d’éducation, de culture, de tolérance, de respect de l’autre, de gestion pacifique et démocratique des espaces communs et des espaces appartenant aux autres.
    Il est vrai que ce n’est guère facile. Hélas, il faut faire avec, et tout en respectant ses principes de vie basiques, sans être rigoriste ni trop compréhensif (la gentillesse étant confondue avec la faiblesse quand ce n’est pas la lâcheté), ne pas laisser les «autres» dépasser la «ligne rouge», votre ligne rouge.
    Ce qui est admis pour le voisinage commun l’est aussi, et peut-être bien plus, pour celui des Etats, lequel n’a pas été choisi mais imposé par le temps historique qui dure souvent des siècles et des siècles. C’est, peut-être, pire, tant les problèmes se cumulent au fil des descendances pas toujours commodes. Un voisinage toujours fragile pouvant déboucher sur des conflits souvent meurtriers.
    Le plus souvent pour un petit bout de terre ou de mer ou de ciel, les politiciens faisant toujours remonter la naissance du ou des problèmes à des époques que les nouvelles générations ne peuvent pas connaître et/ou admettre comme problème urgent de l’heure. On a eu donc des centaines de guerres terribles. Allemagne-France (14-18 et 39-45 pour les plus récentes), Royaume Uni -Argentine à propos des Malouines, Arménie-Azerbaidjan tout récemment… L’Algérie a eu, aussi, son gros lot, avec son voisin de l’Ouest, déjà dès l’indépendance (et même bien avant, nous disent les historiens, à l’exclusion de la période du règne de feu Mohammed V). On se souvient d’un Maroc qui avait envahi le sud-ouest du tout nouveau jeune Etat pour tenter de s’approprier une partie du territoire.
    Quant aux autres voisins (et Dieu sait que l’Algérie est entourée de plusieurs pays aux intentions pas toujours amicales selon les humeurs des dirigeants de l’heure, sans compter ceux au Nord de la Méditerranée), cela est toujours resté au niveau du verbe, de la discussion amicale autour d’une table.
    Mais, objectivement, le voisin marocain (le Makhzen et ses «conseillers» et «amis», pas les citoyens) reste le plus envieux et le plus rancunier, on ne sait au juste, cherchant toujours à imposer ses vues et ses demandes même les plus inacceptables. Une posture paranoïaque permanente. Comme l’ouverture totale des frontières alors qu’il a été la cause unique de leurs fermetures, au moment où l’Algérie faisait face au péril vert. Comme l’occupation coloniale du territoire d’un peuple voisin, en l’occurrence le Sahara occidental. Tous les coups sont alors permis, dont la provocation verbale, le lobbying forcené à partir de l’étranger (de l’intérieur, on préfère utiliser l’arme de la drogue produite et à «exporter») et l’espionnage téléphonique (récente affaire Pegasus, personnage mythique né du sang de La Méduse, la Gorgone au regard mortel et à la tête couverte de serpents ), révélé tout dernièrement, avec l’aide de cercles et de pays hostiles à l’Algérie, comme Israël (Pas moins de 6000 numéros de téléphone, attribués à des Algériens ou des ressortissants étrangers en Algérie ont été «tracés»).
    Le combat armé anti-colonialiste algérien durant les années 50-début 60 avait alors amené l’armée française à user et abuser de tous les artifices possibles de la guerre psychologique (dont l’idée séparatiste) pour briser l’unité de la lutte et la volonté d’indépendance. Cela n’avait pas réussi. Un échec lamentable ! Au contraire, le peuple algérien avait alors vu sa cohésion nationale et sa volonté de réussir sortir renforcées. C’est ce que l’on voit actuellement, après la manipulation new-yorkaise infantile d’un «ambassadeur» ( sic!) marocain autour de la Kabylie. Morale de l’histoire : Certes, «À quelque chose malheur est bon» car «À mauvais voisin, forte maison».
    Etiquettes : Maroc, Algérie, Pegasus, Espionnage, NSO Group, Logiciels Espions, Pegasus, Israël, 

  • Espionnage: le Maroc face aux conséquences de son acte belliqueux

    Pour avoir voulu jouer dans la cour des grands et sous-traiter une opération d’écoutes illégales au profit d’Israël, le royaume de Mohamed VI est dans le banc des accusés pour une affaire qui dépasse sa dimension.

    La témérité dont ont fait preuve les services secrets marocains dépassent de loin leur capacité pour justifier leur immixtion dans les affaires internes de leur voisin, à commencer par l’Algérie. En voulant jouer à la CIA, les officines de Mohamed VI ont pris le risque de recevoir un retour violent du boomerang électronique qu’ils ont inconsidérément lancé sans mesurer les conséquences d’un tel acte.

    Pays réputé pour sa répression des libertés collectives et individuelles, par le contrôle sévère des opposants, par son expansionnisme au détriment de plus faibles que lui et par un système de gouvernement archaïque, il a par ce geste braqué les projecteurs sur lui.

    Cible de ses menées, l’Algérie a déjà réagi officiellement par le biais de sa diplomatie mais aussi à travers les partis politiques et les organisations de la société civile. Sa Justice a également ordonné l’ouverture d’une enquête préliminaire afin de jeter la lumière sur cette scabreuse affaire révélée quelques jours après l’attentat verbal commis par la monarchie alaouite contre son unité nationale.

    « Le procureur de la République près le tribunal de Sidi M’hamed a ordonné l’ouverture d’une enquête préliminaire (…), diligentée par les services de police judiciaire spécialisés en matière de répression d’infractions liées à la cybercriminalité et aux technologies de l’information », indique le parquet général auprès de la Cour d’Alger. Cette enquête fait « suite aux informations divulguées à travers des organes de presse nationaux et internationaux, ainsi que des rapports émanant de certaines chancelleries, faisant état de l’existence d’un système d’intelligence informatique d’écoute et d’espionnage ayant visé les intérêts de l’Algérie, mais aussi des citoyens et des personnalités algériennes », précise le communiqué. « Si les faits (…) sont avérés, ils constitueraient des infractions réprimées par la législation algérienne sous sa forme criminelle pour avoir rassemblé des renseignements, objets et documents au profit d’une puissance étrangère aux fins de nuire à la défense nationale », poursuit le parquet général. « Ils constitueraient également des infractions d’accès frauduleux dans un système de traitement automatisé de données et d’atteintes aux secrets des communications », conclut le communiqué.

    Pour l’instant, Alger garde son sang-froid en dépit de deux attaques d’ampleur contre sa souveraineté. Toutefois, il faut s’attendre à une riposte proportionnée pour dissuader le Maroc de trop s’avancer sur un terrain aussi glissant et dangereux.

    Encouragé par sa récente normalisation avec Israël et par le dribble diplomatique sans lendemain de l’ex-président américain Donald Trump, Rabat se sent pousser des ailes de pégase oubliant sa fragilité économique structurelle mais aussi son déficit d’image auprès des défenseurs des droits humains. L’esclandre avec l’Espagne qui a suivi l’envoi par les autorités marocaines d’un bataillon de migrants clandestins pour envahir l’enclave de Ceuta est frais dans les mémoires. C’est une autre pièce à verser dans le dossier des agressions que le palais royal multiplie, ces derniers temps, contre son voisinage.

    Le Conseil de sécurité de l’Onu va certainement recevoir des plaintes en cascades contre les agissements démentiels d’un pouvoir de plus en plus belliqueux qui menace la stabilité d’une région déjà embrasée.

    M.F

    La Nation, 25/07/2021

    Etiquettes : Maroc, Algérie, Espionnage, NSO Group, Logiciels Espions, Pegasus, Israël,