L’Europe contre les logiciels espions israéliens, Biden contre la Chine

Publié par

Cyber ​​focus : Biden contre la Chine, l’Europe contre les logiciels espions israéliens

 

La tempête Pegasus : suite à une enquête sur des soupçons selon lesquels le logiciel espion de NSO aurait été utilisé par des dirigeants autoritaires pour persécuter des journalistes et des opposants au régime, la présidente de la Commission européenne, Ursula von der Leyen, a déclaré qu’un tel acte était « contraire à toutes nos lois » et « totalement inacceptable ».

Dans le même temps, les États-Unis et le Royaume-Uni ouvrent un front contre la Chine : Ils l’accusent de la grande attaque de pirates informatiques contre Microsoft en mars

Actualités et agences |
La Présidente de la Commission européenne, Ursula von der Leyen, a déclaré à midi (lundi) que si les informations selon lesquelles le logiciel espion israélien « Pegasus » avait été utilisé par des régimes autoritaires du monde entier pour surveiller et persécuter des journalistes, des politiciens et des militants sociaux, étaient exactes, ce serait « complètement inacceptable. » Dans le même temps, les États-Unis et le Royaume-Uni ont publié des déclarations dans lesquelles les deux accusaient conjointement la Chine de la grande attaque de pirates informatiques qui a frappé Microsoft en mars de cette année.
6 Voir la galerie

Illus illustration Attaque de cyber-hacker Russie Russes La présidente de la Commission européenne Ursula von der Lane annonce l'acquisition de vaccins Corona

( Photo: AP, shutterstock )

Dans une déclaration publiée cet après-midi à Prague sur l’affaire Pegasus, la présidente de la Commission von der Leyen a déclaré : « Ce que nous avons lu jusqu’à présent – et cela n’a pas encore été vérifié – est totalement inacceptable. C’est contraire à tout type de loi que nous avons au sein de l’UE. » Ses remarques sont intervenues après qu’un certain nombre de médias du monde entier ont publié, hier soir, une enquête basée sur une énorme fuite, qui aurait révélé les dimensions de l’utilisation par les gouvernements du logiciel espion Pegasus de NSO, basé à Herzliya. L’enquête est basée sur une liste de numéros de téléphone divulgués avec les numéros de 50 000 personnes de 45 pays, qui seraient parmi les numéros que les gouvernements et les organisations du monde entier ont demandé de suivre à l’aide du logiciel.
La liste comprend un nombre de journalistes, de hauts responsables politiques et des hommes d’affaires, et des rapports suggèrent que Pegasus est utilisé par des dictateurs et des dirigeants autoritaires pour opprimer et même assassiner les opposants au régime.
Au moment où Von Der Leyen s’exprimait à Prague, l’administration américaine et son proche allié, la Grande-Bretagne, ont publié une déclaration cinglante accusant la Chine d’être à l’origine de la grande attaque de pirates informatiques contre Microsoft en mars dernier. Selon Microsoft, dans le cadre de cette attaque, des pirates informatiques ont exploité les failles de sécurité du serveur de messagerie Exchange pour attaquer les clients de l’entreprise.
Les attaquants ont pu infiltrer les comptes de messagerie et installer des logiciels malveillants qui allaient leur permettre d’accéder à long terme à l’environnement de travail des victimes. Les serveurs Exchange sont utilisés par de nombreuses organisations à travers le monde, ainsi qu’en Israël, pour gérer le trafic de messagerie. La société estimait déjà à l’époque que derrière les attaques se trouvait un groupe de pirates informatiques appelé HAFNIUM, qui opère apparemment sous les auspices du régime de Pékin. À la suite de cette attaque, Microsoft a publié des mises à jour de sécurité inhabituelles.

Joe Biden et Xi Jinping

Biden et le président chinois Xi Jinping. La nouvelle scène de guerre
( Photo: AP )
Dans une déclaration publiée par l’administration Biden à midi, il aurait découvert une autre série de cyberattaques, notamment des attaques de ransomware, imputées à des pirates informatiques opérant sous les auspices du régime chinois. Dans le cadre de ces attaques, selon le communiqué, les pirates informatiques ont bloqué les données de diverses entreprises et ont exigé des millions de dollars en échange de leur libération. Dans sa déclaration, l’administration Biden a accusé le ministère chinois de la Sécurité d’État d’être celui qui dirige les pirates contre rémunération.
Un haut responsable de l’administration américaine, qui s’est entretenu avec des journalistes à midi, a déclaré que le fait que des pirates informatiques affiliés au ministère d’État chinois aient mené des attaques d’infiltration était un fait surprenant et alarmant pour l’administration américaine. Cependant, il a déclaré que les actions des pirates informatiques avaient également donné aux responsables américains l’occasion d’examiner de plus près le « comportement agressif originaire de Chine« .
L e gouvernement Biden a accusé des pirates chinois d’avoir piraté les serveurs de Microsoft, dans une déclaration publiée par le ministre britannique des Affaires étrangères Dominique Raab.  il a qualifié l’acte de « comportement imprudent mais connu », déclarant que le gouvernement chinois doit mettre fin à ses opérations systématiques de cyber-sabotage, et ne peut pas s’attendre à ce qu’elle ne soit pas jugée pour ses actes. »
L’Union européenne, pour sa part, a déclaré qu’elle était en mesure de relier les pirates chinois à une multitude de cyberattaques contre des institutions gouvernementales, des organisations politiques et des industries importantes dans les 27 États membres de l’UE, au cours desquelles des cibles ont été considérablement endommagées. Le ministre des Affaires étrangères de l’Union, Joseph Borrell, a déclaré que les actions des pirates informatiques avaient été menées depuis la Chine et qu’elles avaient été menées, entre autres, dans le but de voler la propriété intellectuelle et d’espionner.

Journalistes, politiciens, hommes d’affaires : Pegasus Research

L’affaire « Pegasus » a suscité un grand intérêt dans le monde ces dernières heures. Le logiciel qui porte ce nom est au centre de l’affaire est au centre des accusations contre NSO depuis des années : les détracteurs de l’entreprise prétendent qu’il permet à divers gouvernements du monde, de l’Arabie saoudite à la Hongrie, de surveiller les journalistes et les opposants au régime ou leurs activités et de leur nuire. La société rejette les allégations portées contre elle et affirme que ses produits sont vendus uniquement à des fins de lutte contre le crime et le terrorisme.
Selon les rapports, le logiciel israélien permet à ses utilisateurs de pirater des appareils Android et iPhone et d’en récupérer des messages texte, des photos et des e-mails. Avec lui, ils peuvent également allumer secrètement le microphone ou la caméra et garder une trace de l’emplacement exact du support de téléphone.

Logo de l'entreprise ONS

Logo de l’entreprise ONS. Les bureaux à Herzliya
( Photo: Uriel Cohen )
L’enquête sur « Pegasus » a été publiée hier soir dans un certain nombre de médias, dont le « Guardian » britannique, et est basée sur une fuite d’une liste téléphonique qui figurait parmi les destinations que les clients de NSO ont demandé à suivre. Le Guardian a souligné hier soir que les 50 000 téléphones de la liste divulguée n’avaient pas nécessairement été piratés. Cette liste répertorie les facteurs qui intéressaient les clients de NSO, c’est-à-dire qu’ils étaient apparemment intéressés par le piratage de leurs téléphones. La liste est arrivée entre les mains d’Amnesty International et à l’organisation médiatique française Forbidden Stories, et les deux organisations ont partagé cette liste avec 17 médias différents, qui se sont réunis pour révéler l’information et mettre en place ce qu’ils appellent le « Pegasus Project ».
Bien que l’inclusion d’un numéro de téléphone dans la liste ne confirme pas que le téléphone a bien été piraté à l’aide du logiciel « Pegasus », le Guardian a écrit que cela indique que les clients de l’entreprise ont marqué ce téléphone comme cible de piratage. De plus, les médias du « Pegasus Project » ont mené une analyse approfondie en laboratoire des 67 téléphones inclus dans cette liste. L’enquête a révélé que plus de la moitié d’entre eux, 37, ont trouvé des preuves de l’activité du logiciel espion israélien. Les preuves de cette analyse en laboratoire ont également montré qu’un court laps de temps s’est écoulé entre le moment où les numéros de ces téléphones sont entrés dans la liste jusqu’à ce qu’ils soient piratés par « Pegasus » – parfois quelques secondes.

Le Washington Post rapporte

La liste divulguée comprend des suspects d’actes criminels, mais les rapports incluent également des centaines d’hommes d’affaires, de religieux, d’universitaires, d’organisations à but non lucratif et de représentants du gouvernement. Parfois, selon le Guardian, il s’agissait de ministres, de présidents ou de premiers ministres. On a en outre signalé que la liste comprend des proches d’un dirigeant d’État dont l’identité n’a pas été révélée – ce qui indique ostensiblement que le même dirigeant a demandé à son personnel de renseignement de suivre les membres de sa famille.
Parmi les journalistes dont les noms figurent sur la liste – mais comme indiqué, il n’est pas clair si leurs téléphones ont effectivement été piratés – se trouve également le rédacteur en chef du journal Financial Times, Rola Halaf. Au total, selon le Guardian, il y a 180 journalistes sur la liste, dont ceux de CNN, du New York Times, Meidapart en France, espionné par le Maroc, et des agences de presse AP et Reuters.

Muhammad bin Salman et Jamal Hashugi

( Photo: EPA, AFP )
Selon l’analyse effectuée par les médias partenaires, au moins 10 gouvernements qui étaient clients de NSO ont inclus des numéros de téléphone dans la liste divulguée : Azerbaïdjan, Bahreïn, Kazakhstan, Mexique, Maroc, Rwanda, Arabie saoudite, Hongrie, Inde et Émirats Arabes. Le Mexique aurait entré le plus grand nombre de numéros de téléphone – 15 000. Plusieurs agences gouvernementales au Mexique auraient acheté Pegasus. Le Maroc et les Émirats arabes unis ont tous deux mis 10 000 numéros sur la liste. Les numéros de téléphone inclus dans la liste appartiennent, comme indiqué, à des entités situées dans 45 pays, sur quatre continents. 1 000 des numéros appartiennent à des éléments vivant en Europe.
Le Guardian a ajouté qu’une analyse des informations divulguées a révélé que l’outil d’espionnage a probablement été utilisé par l’Arabie saoudite et son allié les Émirats arabes unis pour suivre les appels téléphoniques des associés du journaliste Jamal Kashoggi , un critique du régime à Riyad qui a été exécuté par des tueurs à l’ambassade saoudienne à Istanbul. Ces traçages, selon le rapport, ont été effectués dans les mois qui ont suivi l’assassinat de Khashoggi en octobre 2018. Le numéro de téléphone du procureur turc enquêtant sur le meurtre est également inclus dans cette liste.
Le Guardian a également rapporté que les informations divulguées montraient des preuves de l’abus de « Pegasus » par le gouvernement hongrois, dirigé par Victor Urban, qui a longtemps été accusé de conduite autoritaire. Selon le rapport, il existe des preuves suggérant que la Hongrie a utilisé le logiciel pour nuire aux activités des journalistes-enquêteurs dans le pays.
En réponse à la fuite d’hier soir, NSO a déclaré: « Il s’agit d’un faux rapport basé sur des hypothèses incorrectes dans une campagne organisée et bien orchestrée par des parties prenantes bien connues. « L’entreprise réfléchit à des démarches juridiques face aux allégations délirantes présentées dans le rapport.

 

Un commentaire

  1. Ces attitudes de vierge effarouchée prêtent à sourire. Pas un des gouvernements au monde, même ceux qui se présentent comme vertueux, qui n’espionne ennemis et amis. Et heureusement car sinon il y a longtemps que les Etats européens crouleraient sous les attentats internes ou externes.
    L’essentiel est de ne pas se faire prendre la main dans le sac. Le reste n’est que comédie plus ou moins bien jouée.

Laisser un commentaire