Des téléphones exclusifs du département d’État américain piratés avec un logiciel espion d’entreprise israélienne

Par Christopher Bing et Joseph Menn

WASHINGTON/SAN FRANCISCO (Reuters) – Apple Inc (NASDAQ ? Les iPhones d’au moins neuf employés du département d’État américain ont été piratés par un agresseur inconnu à l’aide d’un logiciel espion sophistiqué développé par le groupe israélien NSO, selon quatre personnes proches du dossier.

Les piratages, qui ont eu lieu au cours des derniers mois, ont touché des responsables américains basés en Ouganda ou concentrés sur des questions concernant ce pays d’Afrique de l’Est, ont déclaré deux des sources.

Les intrusions, signalées pour la première fois ici, représentent les piratages les plus connus de responsables américains via la technologie NSO. Auparavant, une liste de chiffres avec des cibles potentielles, dont certains responsables américains, avait fait surface dans les reportages sur NSO, mais il n’était pas clair si les intrusions étaient toujours tentées ou réussies.

Reuters n’a pas pu déterminer qui a lancé les dernières cyberattaques.

NSO Group a déclaré jeudi dans un communiqué qu’il n’avait aucune indication que leurs outils étaient utilisés, mais a annulé les comptes concernés et enquêterait sur la base de l’enquête de Reuters.

« Si notre enquête montre que ces actions ont effectivement eu lieu avec les outils de NSO, ce client sera définitivement résilié et des actions en justice auront lieu », a déclaré un porte-parole de NSO, qui a ajouté que NSO « coopérera également avec toute autorité gouvernementale compétente et présentera l’intégralité de informations que nous aurons. »

NSO a longtemps déclaré qu’il ne vendait ses produits qu’à des clients gouvernementaux chargés de l’application des lois et du renseignement, les aidant à surveiller les menaces à la sécurité, et qu’il n’était pas directement impliqué dans les opérations de surveillance.

Les responsables de l’ambassade ougandaise à Washington n’ont fait aucun commentaire. Un porte-parole d’Apple a refusé de commenter.

Un porte-parole du département d’État a refusé de commenter les intrusions, soulignant plutôt la récente décision du département du Commerce de placer l’entreprise israélienne sur une liste d’entités, ce qui rend plus difficile pour les entreprises américaines de faire des affaires avec elles.

NSO Group et une autre entreprise de logiciels espions ont été « ajoutés à la liste des entités sur la base de la détermination qu’ils ont développé et fourni des logiciels Le ministère du Commerce a déclaré dans une annonce le mois dernier.

FACILEMENT IDENTIFIABLE

Le logiciel NSO est capable non seulement de capturer des messages cryptés, des photos et d’autres informations sensibles à partir de téléphones infectés, mais également de les transformer en appareils d’enregistrement pour surveiller l’environnement, sur la base des manuels de produits examinés par Reuters.

L’alerte d’Apple aux utilisateurs concernés n’a pas nommé le créateur du logiciel espion utilisé dans ce piratage.

Les victimes notifiées par Apple comprenaient des citoyens américains et étaient facilement identifiables en tant qu’employés du gouvernement américain car elles associaient des adresses e-mail se terminant par state.gov à leurs identifiants Apple, ont déclaré deux des personnes.

Eux-mêmes et d’autres cibles notifiées par Apple dans plusieurs pays ont été infectés par la même vulnérabilité de traitement graphique qu’Apple n’a corrigée qu’en septembre, ont indiqué les sources.

Depuis au moins février, cette faille logicielle a permis à certains clients de NSO de prendre le contrôle des iPhones simplement en envoyant des requêtes iMessage invisibles mais entachées à l’appareil, ont déclaré les chercheurs qui ont enquêté sur la campagne d’espionnage.

Les victimes ne verraient pas ou n’auraient pas besoin d’interagir avec une invite pour que le piratage réussisse. Des versions du logiciel de surveillance NSO, communément appelé Pegasus, pourraient alors être installées.

L’annonce d’Apple selon laquelle elle informerait les victimes est intervenue le jour même où elle a poursuivi NSO Group pour la dernière fois, l’accusant d’avoir aidé de nombreux clients à s’introduire dans le logiciel mobile d’Apple, iOS.

Dans une réponse publique, NSO a déclaré que sa technologie aidait à arrêter le terrorisme et qu’ils avaient installé des contrôles pour freiner l’espionnage contre des cibles innocentes.

Par exemple, NSO affirme que son système d’intrusion ne peut pas fonctionner sur les téléphones dont les numéros américains commencent par l’indicatif de pays +1.

Mais dans le cas de l’Ouganda, les employés ciblés du département d’État utilisaient des iPhones enregistrés avec des numéros de téléphone étrangers, ont déclaré deux des sources, sans le code du pays américain.

Un haut responsable de l’administration Biden, s’exprimant à condition de ne pas être identifié, a déclaré que la menace pesant sur le personnel américain à l’étranger était l’une des raisons pour lesquelles l’administration réprimait des entreprises telles que NSO et poursuivait une nouvelle discussion mondiale sur les limites d’espionnage.

Le responsable a ajouté qu’ils avaient constaté des « abus systémiques » dans plusieurs pays impliquant le logiciel espion Pegasus de NSO.

Historiquement, certains des anciens clients les plus connus de NSO Group comprenaient l’Arabie saoudite, les Émirats arabes unis et le Mexique.

Le ministère israélien de la Défense doit approuver les licences d’exportation de NSO, qui entretient des liens étroits avec les communautés israéliennes de la défense et du renseignement, pour vendre sa technologie à l’international.

Dans un communiqué, l’ambassade d’Israël à Washington a déclaré que cibler des responsables américains constituerait une grave violation de ses règles.

« Les produits informatiques comme celui mentionné sont supervisés et autorisés à être exportés vers les gouvernements uniquement à des fins liées à la lutte contre le terrorisme et les crimes graves », a déclaré un porte-parole de l’ambassade. « Les dispositions relatives aux licences sont très claires et si ces allégations sont vraies, il s’agit d’une grave violation de ces dispositions. »