Les documents d’un procès entre le groupe NSO et WhatsApp permettent de jeter un coup d’œil dans les coulisses.
Le groupe israélien NSO fait la une des journaux depuis des années car son logiciel « Pegasus » extrait les données privées des suspects de leurs appareils à leur insu lors des enquêtes. Le fabricant de logiciels espions a maintenant reconnu dans un procès contre WhatsApp que l’accès à au moins dix clients avait dû être bloqué en raison d’une utilisation abusive.
Mer Documents judiciairesSelon des informations divulguées jeudi par un tribunal californien, la société israélienne a utilisé l’infrastructure de serveur des services de renseignement pour compromettre les appareils via divers vecteurs d’attaque. WhatsApp lui-même nie toute implication active dans les travaux du groupe NSO et déclare que cela se répète « comptes connus de NSO [deaktiviert worden]”.
Le paradis, Eden et les données sur les serveurs WhatsApp
Selon la déclaration de l’employé de NSO, M. Gazneli a déclaré que NSO avait accès aux données via le serveur WhatsApp. “un utilisateur régulier n’a pas pu accéder à l’application client WhatsApp”. Malheureusement, les documents judiciaires ne contiennent aucune information sur la nature de ces données.
WhatsApp était au moins partiellement conscient de l’existence de ces attaques et a fait tout son possible pour les arrêter. Le vecteur d’attaque « Ciel » a été comblé en 2018 et la brèche exploitée dans « Eden » a été comblée l’année suivante. Cela signifie que WhatsApp est le seul “Solution Android 0 clic” éliminé et protège ainsi les utilisateurs d’une prise de contrôle complète de leur système.
Le jeu constant du chat et de la souris avec la société israélienne a causé à WhatsApp des dommages supplémentaires de plus de 5 000 dollars. (Malheureusement, le montant exact ne fait pas partie des documents judiciaires, mais WhatsApp écrit que ses employés ont travaillé « sans relâche » pour enquêter sur les exploits et combler les lacunes.)
WhatsApp : « L’identité des clients n’est pas une défense »
Une défense intéressante du groupe NSO était que, puisqu’ils agissaient au nom d’acteurs étatiques, ces actions étaient légales. WhatsApp a rétorqué que même si les clients étaient des États nationaux, cela ne permettait pas l’accès aux serveurs de pays tiers – comme celui de WhatsApp.
Lors du procès, l’identité des clients, à l’exception du FBI, n’a pas été divulguée. Cependant, le prix de l’utilisation des attaques par chat a été révélé : jusqu’à 6,8 millions de dollars pour une licence d’un an. Ces vecteurs ont généré à eux seuls 31 millions de dollars en 2019. Selon le fabricant du logiciel espion, l’outil a probablement également été utilisé contre Princesse Haya utilisé, suggérant que l’émir de Dubaï est un client. Cependant, on ne sait pas s’il possède ou avait une licence WhatsApp.
NSO Group en sait probablement plus qu’il ne l’admet depuis longtemps
Fidèle à son habitude : « Nous livrons de la moutarde et nous livrons du gaz, que sait-on de ce que le destinataire en fera ? », le groupe NSO a toujours nié toute responsabilité. Dans le cadre du processus, un employé a témoigné qu’il suffit d’appuyer sur un bouton et que l’ONS décide ensuite quels exploits utiliser. Opposé TechCrunch La déclaration a été rejetée et ils se sont dits convaincus que les allégations seraient prouvées fausses devant le tribunal.
#Pegasus #nest #quà #message