Dans le cadre d'une enquête Projet Pegasus coordonnée par la plateforme Forbidden Stories avec son réseau de journalistes et l'expertise technique du Security Lab d'Amnesty International, le spyware Pegasus de l'entreprise israélienne NSO Group revient sur le devant de la scène.

Les révélations de 17 médias internationaux affluent concernant cet outil. En façade, une telle technologie a pour but d'aider les agences gouvernementales de renseignement et autorités habilitées à lutter contre le terrorisme et les crimes graves.

Une fuite de données de 50 000 numéros de téléphone étant des cibles potentielles de Pegasus a permis à Forbidden Stories de mettre au jour un espionnage par onze États de journalistes, hommes d'affaires, militants des droits de l'homme, opposants politiques ou encore des chefs d'État dans plusieurs pays depuis 2016.

" Une fois installé, Pegasus donne un accès total au téléphone, y compris aux messages échangés sur des applications chiffrées telles que WhatsApp ou Signal, et permet même d'activer à distance le micro et la caméra de l'appareil ", écrit Forbidden Stories.

Amnesty International souligne un spyware " redoutable " et " extrêmement puissant. " Il serait notamment en mesure d'exploiter des failles en lien avec le service de messagerie d'Apple. Le laboratoire Citizen Lab a confirmé de manière indépendante une installation de Pegasus sur un iPhone 12 Pro Max équipé d'iOS 14.6 via un exploit de type 0-day et 0-click (aucune interaction de l'utilisateur) pour iMessage.

Amazon ferme une infrastructure cloud en lien avec NSO Group

Citizen Lab corrobore également des trouvailles d'Amnesty International sur une utilisation intensive par NSO Group de services cloud Amazon Web Services, notamment CloudFront qui est un réseau de diffusion de contenu, et pour lancer les premières étapes d'attaques de Pegasus. Pour NSO Group, il s'agirait de se protéger contre certaines techniques d'analyse et balayage de l'Internet.

" Quand nous avons pris connaissance de cette activité, nous avons agi rapidement pour fermer l'infrastructure et les comptes concernés ", a indiqué un porte-parole d'Amazon Web Services (Motherboard).

nso-group

De son côté NSO Group conteste l'enquête Projet Pegasus et pointe du doigt " des hypothèses erronées et des théories non corroborées qui soulèvent de sérieux doutes sur la fiabilité et les intérêts des sources. " NSO Group dit nier " fermement les fausses accusations de l'enquête. "