Jeudi, Amnesty International a publié un nouveau rapport détaillant les tentatives de piratage contre deux journalistes serbes, qui auraient été réalisés avec le logiciel espion de NSO Pegasus.
Les deux journalistes, qui travaillent pour le Network de reporting d’investigation des Balkans basés en Serbie (BIRN), ont reçu des messages texte suspects, notamment une attaque de phishing link-basalely, selon l’organisme à but non lucratif. Dans un cas, Amnesty a déclaré que ses chercheurs avaient pu cliquer sur le lien dans un environnement sûr et voir qu’il a conduit à un domaine qu’ils avaient précédemment identifié comme appartenant à l’infrastructure du groupe NSO.
« Amnesty International a des années de spper qui suivent les logiciels espions du groupe NSO Pegasus et comment il a été utilisé pour cibler les militants et les journalistes », a déclaré à TechCrunch Donncha Ó Cearbhaill, chef du laboratoire de sécurité d’Amnesty. «Cette recherche technique a permis à Amnesty d’identifier les sites Web malveillants utilisés pour livrer les logiciels espions Pegasus, comprenait le domaine spécifique Pegasus utilisé dans cette campagne.»
Pour son point, des chercheurs en sécurité comme Ó Cearbhaill qui gardent un œil sur les activités de NSO depuis des années sont désormais si bons pour repérer les signes des logiciels espions de l’entreprise que tous les chercheurs ont à faire est rapidement de regarder un domaine impliqué dans une attaque.
En d’autres termes, NSO Group et ses clients perdent leur bataille pour rester dans l’ombre.
« NSO a un problème fondamental: ils ne sont pas aussi bons pour se cacher que leurs clients le pensent », a déclaré à TechCrunch John Spyware Spyware Spyware Spyware SpySware SpySware 2012, un chercheur principal du Citizen Lab, une organisation des droits de l’homme qui a investi Spyware SpyChen 2012.
Il y a des preuves tangibles prouvant ce que croient Ó Cearbhaill et Scott-Railton.
En 2016, Citizen Lab a publié le premier rapport technique documentant jamais une attaque menée avec Pegasus, qui était contre un dissident des Émirats arabes unis. Vente alors, en moins de 10 ans, les chercheurs ont identifié au moins 130 personnes dans le monde entier ciblé ou piraté avec les logiciels espions du groupe NSO, selon Running Tally par le chercheur de sécurité Runa Sandvik.
Le nombre de victimes et d’objectifs peut en partie s’expliquer en partie par le projet Pegasus, une journal collective enquêtant sur les abus des logiciels espions du groupe NSO qui était basé sur une liste divulguée de plus de 50 000 numéros de téléphone qui auraient été saisis dans un système de ciblage du groupe NSO.
Mais il y a également eu des dizaines de victimes identifiées par Amnesty, Citizen Lab et Access Now, un autre organisme sans but lucratif qui aide à protéger la société civile contre les attaques de logiciels espions, qui ne s’appuyaient pas sur cette liste divulguée de numéros de téléphone.
Contact américain
Avez-vous plus d’informations sur NSO Grop ou dans d’autres sociétés de logiciels espions? À partir d’un dispositif et d’un réseau sans travail, vous pouvez contacter Lorenzo Franceschi-Bicchiera en toute sécurité sur le signal à +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou e-mail. Vous pouvez également contacter TechCrunch via SecuredRop.
Un porte-parole du groupe NSO n’a pas répondu à une demande de commentaires, qui comprenait des questions sur l’invisibilité de Pegasus, ou son absence, et ce que les clients du groupe NSO sont concernés.
Outre les organisations à but non lucratif, les logiciels espions du NSO Group continuent de se faire prendre par Apple, qui a envoyé des notifications de logiciels espions partout dans le monde, incité souvent les personnes qui ont reçu ces notifications pour obtenir l’aide de l’accès maintenant, Amnesty et Citizen Lab. Ces disques ont conduit à des rapports techniques plus techniques documentant les attaques de logiciels espions effectués avec Pegasus, ainsi que les logiciels espions fabriqués par d’autres sociétés.
Peut-être que le problème du groupe NSO repose dans le fait qu’il se vend aux pays qui utilisent son logiciel espion à la fois, comprenaient des journalistes et d’autres membres de la société civile.
« L’erreur OPSEC que le groupe NSO fait ici continue de se vendre à un pays qui va continuer à cibler les journalistes et finir par exposer eux-mêmes », a déclaré Ó Cearbhaill, en utilisant le terme technique pour la sécurité opérationnelle.
