Posté le novembre 1, 2019 à 11:56
UN NOUVEAU LOGICIEL MALVEILLANT WHATSAPP CIBLANT LES AUTORITÉS GOUVERNEMENTALES A ÉTÉ DÉCOUVERT
La menace de nouvelles attaques de logiciels malveillants demeure un danger constant et, selon des rapports récents, même les responsables gouvernementaux ne sont pas à l’abri de ces attaques. Les rapports indiquent que des hackers utilisent WhatsApp, propriété de Facebook, pour répandre des logiciels malveillants et cibler de nombreuses autorités gouvernementales aux États-Unis, mais aussi ceux de ses alliés.
L’attaque aurait eu lieu plus tôt en 2019 et aurait touché des autorités gouvernementales et militaires de 20 pays différents, voire davantage. WhatsApp a elle-même réagi en entamant une enquête officielle qui avait révélé que les autorités n’étaient probablement pas les seuls touchés par l’attaque.
Les résultats de l’enquête affirment que certains militants des droits de l’homme et journalistes du monde entier ont également été visés. WhatsApp a contacté les individus soupçonnés d’être les cibles des assaillants pour les informer de la situation.
Qui est derrière l’attaque ?
Bien que l’enquête de la société n’ait pas révélé le responsable de l’attaque, il semblerait que les outils utilisés pour l’attaque aient été développés par un développeur israélien connu sous le nom de NSO Group. WhatsApp a réagi en intentant une action en justice contre le groupe, affirmant que c’était leur logiciel qui exploitait les serveurs du service.
Cet exploit a permis à des hackers d’accéder à au moins 1 400 téléphones. Les personnes touchées se trouvent dans tous les pays du monde, selon le dossier, et vivraient dans des pays comme les États-Unis eux-mêmes, l’Inde, le Pakistan, Bahreïn, les Émirats arabes unis et le Mexique. La poursuite ne précisait pas si les personnes concernées dans ces pays incluaient des autorités gouvernementales et militaires.
NSO Group a réagi aux accusations en niant son implication, affirmant que ses outils sont développés et vendus uniquement aux autorités gouvernementales. Cela peut indiquer qu’un des gouvernements du monde entier a peut-être obtenu les outils et les a fournis au groupe de hackers responsable.
On soupçonne que les hackers ont ensuite infecté les smartphones de leurs cibles afin de voler les secrets des gouvernements étrangers. NSO Group, quant à lui, affirme avoir mis au point des outils pour aider les gouvernements à identifier et à attraper les terroristes et les criminels, et non pour aider les pays à s’espionner mutuellement.
Cependant, selon des chercheurs en sécurité, les outils de NSO Group étaient auparavant utilisés pour espionner un éventail de cibles beaucoup plus vaste que les terroristes et les criminels présumés, et qu’ils étaient utilisés contre des citoyens ordinaires et des manifestants.
Les victimes de logiciels malveillants ne faisaient pas l’objet d’enquêtes officielles
Un autre groupe de recherche indépendant recruté par WhatsApp, connu sous le nom de CitizenLab a révélé que plus de 100 des personnes concernées étaient des citoyens ordinaires, des défenseurs des droits de l’homme, des journalistes et non des criminels. Comme mentionné, WhatsApp a informé tous les utilisateurs soupçonnés d’être affectés par le piratage, expliquant la situation plus tôt cette semaine.
Selon John Scott-Railton de CitizenLab, ce n’est un secret pour personne que les outils et les technologies développés pour l’application de la loi se retrouvent souvent entre les mains des hackers sponsorisés par l’État. Ces technologies sont ensuite utilisées pour le cyberespionnage entre États, ce qui peut également être la situation actuelle.
WhatsApp a également comparé sa liste de cibles présumées à toutes les demandes d’informations existantes soumises par les forces de l’ordre. L’objectif de l’entreprise était d’essayer de déterminer s’il y a des victimes du piratage qui auraient pu être soupçonnées avoir des liens avec des groupes terroristes ou d’être des personnes recherchées dans des enquêtes criminelles. La société dispose d’un portail en ligne spécial que les gouvernements et les services répressifs peuvent utiliser pour soumettre de telles demandes de surveillance ou d’informations.
Toutefois, d’après leurs constatations, il n’y a pas eu de chevauchements importants, comme l’a signalé une source qui connaît bien l’enquête. Pour le moment, la partie responsable des attaques reste inconnue, même si l’enquête devrait se poursuivre.