LES IPHONES DE DIZAINES DES JOURNALISTES D’AL JAZEERA AURAIENT ÉTÉ PIRATÉS

Posté le décembre 22, 2020 à 16:36

LES IPHONES DE DIZAINES DES JOURNALISTES D’AL JAZEERA AURAIENT ÉTÉ PIRATÉS

Une campagne de cyberespionnage au Moyen-Orient a compromis les iPhones de dizaines de journalistes d’Al Jazeera en utilisant une attaque de logiciel espion de type « zero click ».

Le Citizen Lab de l’Université de Toronto a publié un rapport détaillant la manière dont la campagne de piratage a été réalisée. Les chercheurs ont déclaré que les téléphones personnels de 36 journalistes, cadres, présentateurs et producteurs d’Al Jazeera ont été compromis avec le logiciel malveillant Pegasus. Le rapport a également révélé qu’un journaliste de la chaîne de télévision Al Arqaby, basée à Londres, a également été infecté.

Pegasus a été créé par le groupe NSO, une société de renseignement privée israélienne. Le logiciel malveillant a permis à l’acteur malveillant d’accéder à des données importantes stockées sur un appareil mobile à l’insu de la victime.

L’attaque ne touche pas l’iOS 14

Les chercheurs du Citizen Lab ont également révélé que les iPhones étaient compromis par le « message invisible d’exploitation zéro-clic » qui était visible sur l’iOS 13.52. Version.

Mais l’attaque ne fonctionne pas contre l’iOS 14, qui comprend de nouvelles protections de sécurité. Apple a indiqué qu’elle n’a pas vérifié de manière indépendante le rapport du Citizen Lab, mais a admis que les outils développés par l’OSN ne sont pas particulièrement destinés aux utilisateurs ordinaires d’iPhone.

Les chercheurs ont déclaré avoir travaillé avec Al Jazeera pour découvrir que les iPhones sont ciblés depuis plus d’un an.

Le Citizen Lab a souligné qu’il y a eu une augmentation du nombre d’attaques de type « zero » dans ce secteur et que les utilisateurs qui conservent des données sensibles dans leurs appareils mobiles risquent davantage de subir des pertes importantes à cause de ces attaques.

Les chercheurs ont également rappelé qu’il est plus difficile de suivre ces attaques « zero click » car « les cibles peuvent ne rien remarquer de suspect sur leur téléphone ».

Le logiciel espion se connecte à l’iPhone à l’insu de la victime

Même lorsque la cible a remarqué des irrégularités comme un « comportement d’appel bizarre », il est possible qu’elle ne trouve aucune trace sur l’appareil pour l’arrêter, concluent les chercheurs.

L’enquête sur le piratage a été menée par le Citizen Lab après que l’une des victimes, Tamer Almisshal, ait signalé que son téléphone avait peut-être été piraté et compromis par une attaque de logiciel malveillant.

Lorsque les chercheurs ont analysé son téléphone, ils ont découvert qu’il était connecté sans le savoir à un serveur qui serait utilisé par la NSO lors du lancement du logiciel espion Pegasus. L’appareil a également montré que son activité réseau est remplie de communications envoyées par le logiciel espion et transmises silencieusement via iMessage.

Les historiques téléphoniques montrent également que le logiciel espion est capable d’enregistrer secrètement des appels téléphoniques et de prendre des photos via l’appareil photo du téléphone. Le logiciel espion est également capable de suivre la localisation du téléphone et d’accéder aux mots de passe de la victime.

L’outil de piratage du NSO a été créé par la société israélienne pour aider les forces de l’ordre dans leurs efforts de lutte contre le terrorisme.

L’attaque a été menée par quatre clients de la NSO

Citizens Lab a également révélé que la majorité des hackers étaient perpétrés par pas moins de quatre clients de la NSO, dont les gouvernements des Émirats arabes unis et de l’Arabie Saoudite.

Cependant, le marché des logiciels espions ne soutient pas ce que les clients de la NSO font avec les logiciels espions. En effet, certains clients de la NSO ont utilisé le logiciel espion d’une manière qui n’est pas moralement et légalement acceptable. Par exemple, il a été allégué que l’Arabie Saoudite a utilisé un logiciel espion de surveillance pour espionner les messages du chroniqueur Jamal Khashoggi avant qu’il ne soit assassiné à l’ambassade saoudienne en Turquie.

À l’époque, les services de renseignements américains ont accusé le prince héritier Mohammed bin Salman de son meurtre.

Ce n’est pas la première fois que la NSO est interpellée suite à un piratage. Des rapports et des procès ont été intentés contre le cabinet après des piratages précédents, notamment le piratage présumé du dirigeant d’Amazon, Jeff Bezos.

En 2018, un dissident saoudien a poursuivi la firme, l’accusant d’être impliquée dans le piratage de l’appareil de Jamal Khashoggi.

Des militants et des journalistes du Qatar et du Mexique ont également poursuivi la société pour avoir fourni des outils de piratage à des groupes impliqués dans divers incidents de piratage.

Le groupe NSO a été largement silencieux, choisissant de le rester lors de plusieurs accusations contre lui et ne faisant des représentations devant le tribunal que lorsqu’une affaire est portée contre lui.

Cependant, il a répondu au dernier rapport du Citizen Lab sur la firme. Selon la NSO, le mémo ne contient aucune preuve concrète ou preuve contre l’entreprise, et tout le contenu du rapport n’est que des hypothèses et des spéculations.

« Ce mémo est basé, une fois de plus, sur des spéculations et ne contient aucune preuve d’un lien avec la NSO », a commenté un porte-parole de la NSO.

Summary
LES IPHONES DE DIZAINES DES JOURNALISTES D'AL JAZEERA AURAIENT ÉTÉ PIRATÉS
Article Name
LES IPHONES DE DIZAINES DES JOURNALISTES D'AL JAZEERA AURAIENT ÉTÉ PIRATÉS
Description
Une campagne de cyberespionnage au Moyen-Orient a compromis les iPhones de dizaines de journalistes d'Al Jazeera en utilisant une attaque de logiciel espion de type "zero click".
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading