Pegasus

  • Eset dĂ©couvre des attaques liĂ©es Ă  Candiru

    La sociĂ©tĂ© israĂ©lienne, Ă  peine placĂ©e sur la mĂȘme liste noire que son comparse NSO, est confrontĂ©e aux rĂ©vĂ©lations d’Eset. L’éditeur slovaque explique avoir dĂ©couvert des attaques de type « watering hole Â» ciblant particuliĂšrement le Yemen. Ces attaques portent la marque, selon Eset, de Candiru.

  • Eset met au jour des attaques liĂ©es Ă  Candiru

    La sociĂ©tĂ© israĂ©lienne, Ă  peine placĂ©e sur la mĂȘme liste noire que son comparse NSO, est confrontĂ©e aux rĂ©vĂ©lations d’Eset. L’éditeur slovaque explique avoir dĂ©couvert des attaques de type « watering hole Â» ciblant particuliĂšrement le Yemen. Ces attaques portent la marque, selon Eset, de Candiru.

  • Le nouveau patron de NSO jette l’éponge

    A peine deux semaines aprĂšs avoir pris la tĂȘte de l’entreprise israĂ©lienne, Itzik Benbenisti jette l’éponge. Cet abandon est liĂ© Ă  la dĂ©cision de l’administration Biden de mettre NSO sur liste noire.

  • Les grandes ailes de Pegasus

    Un collectif de médias coordonné par Forbidden Stories avec l'appui d'Amnesty International a révélé les noms de personnalités espionnées par un logiciel développé par NSO, une entreprise israélienne.

    Les rĂ©vĂ©lations du collectif se fondent sur une liste de 50 000 noms prĂ©sĂ©lectionnĂ©s par des clients de NSO. "L’authenticitĂ© de cette liste a Ă©tĂ© corroborĂ©e par plusieurs sources, notamment par croisement avec les numĂ©ros de victimes dĂ©jĂ  identifiĂ©es, publiquement ou non, de Pegasus. Surtout, les experts en sĂ©curitĂ© informatique du Security Lab d’Amnesty International ont analysĂ© des tĂ©lĂ©phones dont les numĂ©ros figurent dans cette liste, qui n’avaient jamais Ă©tĂ© identifiĂ©s comme cibles de Pegasus, et y ont dĂ©tectĂ© dans une majoritĂ© de cas des traces d’attaque ou d’infection" indique le journal Le Monde, membre de ce collectif.

    Le logiciel permet d'espionner les tĂ©lĂ©phones des cibles et de rĂ©cupĂ©rer quasiment l'ensemble des donnĂ©es prĂ©sentes sur le terminal. Le logiciel utilise des attaques "zero days" inconnues mĂȘme des fournisseurs des OS du tĂ©lĂ©phone comme Apple ou Android de Google. Le logiciel avait Ă©tĂ© dĂ©jĂ  repĂ©rĂ© sur une attaque des tĂ©lĂ©phones de journalistes de la ChaĂźne Al-Jazeera au Qatar en 2019 et des utilisateurs de WhatsApp en Inde avaient Ă©tĂ© espionnĂ©s par ce logiciel.

    NSO, une société créée en 2010, ne vend ses produits qu'à des gouvernements ou des agences gouvernementales sous licence du gouvernement israélien et propose logiciels et autres drones. En Europe la Hongrie utilise le logiciel Candiru plus connu sous le nom de DevilsTongue. Au total, la solution a été vendue dans 55 pays. A cette heure NSO nie toute implication, jure de sa bonne foi et envisage de porter plainte en diffamation. La société revendique son rÎle contre la criminalité organisée et le terrorisme. 1000 numéros français seraient présents sur la liste dont celui de plusieurs personnalités comme Edwy Plenel ou Eric Zemmour. L'utilisation de Pegasus semble avoir été réalisée hors de tout cadre légal.

    Au bilan, Apple et Google ont du pain sur la planche pour combler les différentes failles certainement encore présentes. Le cÎté spectaculaire de l'affaire ne doit pas occulter les autres logiciels espions comme DevilsTongue utilisé en Inde. Le Figaro indique de plus que "NICE Systems et Verint ont fourni des technologies aux polices secrÚtes de l'Ouzbékistan et du Kazakhstan, ainsi qu'aux forces de sécurité de Colombie, avait estimé en 2016 l'ONG Privacy International". Plus proche de nous des dirigeants de la société Amesys (Nexa Technologies) avaient été impliqués dans la vente de solutions permettant d'intercepter le trafic Internet à la Lybie et à l'Egypte. La procédure a été étendue à l'Arabie Saoudite. Il est clair que ce type de logiciel fait flores et que de plus en plus de gouvernements souhaitent contrÎler ce qui se dit, s'écrit, s'échange au mépris des droits de tout-un-chacun. Dans le domaine les journalistes, les avocats, les défenseurs des droits sont particuliÚrement ciblés.

  • Pegasus : AWS ferme les comptes de NSO

    Le gĂ©ant du cloud Ă©tait possiblement au courant des agissements de l’entreprise israĂ©lienne, mais il a fallu que l’affaire prenne une ampleur mondiale pour qu’AWS rĂ©agisse en fermant l’infrastructure et les comptes de NSO.

  • Pegasus : Emmanuel Macron convoque un conseil de dĂ©fense exceptionnel

    L’affaire est grave : on ne parle ni plus ni moins, avec Pegasus, que de l’espionnage du PrĂ©sident de la RĂ©publique, de ministres, d’avocats, de journalistes français. Si grave qu’Emmanuel Macron a convoquĂ© ce matin un conseil de dĂ©fense exceptionnel pour discuter du sujet.