Cybersécurité

WhatsApp porte plainte pour espionnage contre la société israélienne NSO

L'application de messagerie WhatsApp intente une action en justice contre le groupe israélien NSO, l’accusant d’être à l'origine de cyber-attaques qui ont infecté des smartphones à l’aide des logiciels malveillants.

(Source: Pixabay / Webster2703 / CC0 Creative Commons)
(Source: Pixabay / Webster2703 / CC0 Creative Commons)

WhatsApp accuse NSO Group, une société israélienne qui édite le spyware Pegasus, d’avoir utilisé des serveurs WhatsApp aux États-Unis et ailleurs dans le monde pour injecter un malware dans près de 1400 appareils à des fins de surveillance. Les victimes concernées seraient des journalistes, des militants des droits de l'homme, des dissidents politiques et des diplomates, toutes provenant de différents pays, dont le royaume du Bahreïn, les Émirats arabes unis et le Mexique.

L'application de messagerie détenue par Facebook avait admis en mai avoir été touchée par une cyberattaque permettant d’injecter un logiciel espion dans l'appareil des utilisateurs ciblés afin d’extraire toutes les données stockées et d'activer à distance le microphone et la caméra du téléphone. Dans un éditorial publié dans The Washington Post, Will Cathcart, CEO de WhatsApp, a expliqué qu’après des mois d’enquête, il était en mesure de dire qui a mené cette attaque. Une plainte contre NSO Group a été déposée devant une cour fédérale en Californie. La firme américaine exige de la justice une injonction permanente empêchant l’entreprise israélienne d'accéder aux systèmes informatiques de WhatsApp et de sa société mère.

WhatsApp assure être certain de son accusation après s'être aperçu que les serveurs et les hébergeurs internet utilisés lors des attaques étaient liés à NSO. Dans la plainte, accessible sur internet, il est fait mention de rétro-ingénierie et de l’utilisation de serveurs WhatsApp pour émuler le trafic réseau WhatsApp légitime afin d’injecter du code malveillant non détecté dans les appareils des victimes. «Nous pensons que cette attaque visait au moins 100 membres de la société civile, ce qui constitue une forme évidente d’abus», explique Will Cathart.

Le groupe NSO a vivement contesté les accusations. «Dans les termes les plus fermes, nous contestons les allégations et nous les combattrons vigoureusement.», répond l’entreprise israélienne. «Notre unique but est de fournir de la technologie aux agences gouvernementales de renseignement pour les aider à combattre le terrorisme et les crimes graves», conclut-elle.

 

Webcode
DPF8_157711