Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Les données des utlisateurs de WhatsApp compromises par un spyware

laliche

Par laliche
dans Actu - News High-Tech

 Share

Messages recommandés

  • Modérateurs
laliche Grand Master

laliche

Posté(e)
  • Modérateurs
Posté(e)

Ce sujet est réservé aux membres connectés .
 

Révélation

[hide]

L'application de messagerie populaire WhatsApp appartenant à Meta (groupe gérant facebook et instagram ,), a été ciblée par des logiciels espions appartenant à Paragon Solutions, un fabricant israélien de logiciels de piratage, a affirmé vendredi la société.
Les journalistes et autres membres de la société civile étaient alertés par une éventuelle violation de leurs appareils, avec WhatsApp disant au Guardian qu'il avait «une grande confiance» que les 90 utilisateurs en question avaient été ciblés et «peut-être compromis».

Il n'est pas clair qui était derrière l'attaque. Comme d'autres fabricants de logiciels espions, le logiciel de piratage de Paragon est utilisé par les clients du gouvernement et WhatsApp a déclaré qu'il n'avait pas été en mesure d'identifier les clients qui ont commandé les attaques présumées.
Les experts ont déclaré que le ciblage était une attaque «zéro-clic», ce qui signifie que les cibles n'auraient pas eu à cliquer sur des liens malveillants à infecter.

WhatsApp a refusé de divulguer où les journalistes et les membres de la société civile étaient basés, notamment s'ils étaient basés aux États-Unis.
Paragon a un bureau américain à Chantilly, en Virginie. La société a fait face à un examen minutieux après que le magazine Wired en octobre a indiqué qu'il avait conclu un contrat de 2 millions de dollars avec la division des enquêtes américaines sur l'immigration et les douanes pour la sécurité intérieure.

La division aurait rendu une ordonnance d'arrêt pour le contrat afin de vérifier si elle a conformé à un décret exécutif de l'administration Biden qui restreint l'utilisation de logiciels espions par le gouvernement fédéral. L'administration Trump a révoqué des dizaines de décrets de l'administration Biden au cours de ses deux premières semaines au pouvoir, mais l'ordonnance de 2023, qui a interdit l'utilisation de logiciels espions qui présentaient un risque pour la sécurité nationale reste en vigueur.
WhatsApp a déclaré qu'il avait envoyé à Paragon une lettre «cesser et s'abstenir» et qu'elle explorait ses options juridiques. WhatsApp a déclaré que les attaques présumées avaient été perturbées en décembre et qu'il n'était pas clair combien de temps les cibles auraient pu être menacées.

La société informe actuellement les victimes du piratage présumé, qui sera contacté par WhatsApp.
«WhatsApp a perturbé une campagne de logiciels espions de Paragon qui ciblait un certain nombre d'utilisateurs, y compris des journalistes et des membres de la société civile. Nous avons contacté directement les personnes qui, selon nous, ont été touchées. Ceci est le dernier exemple de la raison pour laquelle les sociétés de logiciels spyware doivent être tenues responsables de leurs actions illégales. WhatsApp continuera de protéger la capacité des gens à communiquer en privé », a déclaré un porte-parole de l'entreprise.

Paragon Solutions a refusé de commenter.

Une personne proche de l'entreprise a déclaré au Guardian que Paragon avait 35 clients gouvernementaux, que tous pouvaient être considérés comme démocratiques et que Paragon ne faisait pas affaire avec des pays, y compris certaines démocraties qui ont déjà été accusés d'avoir abusé des logiciels espions. La personne a dit qui comprenait la Grèce, la Pologne, la Hongrie, le Mexique et l'Inde.

Les logiciels espions de Paragon sont connus sous le nom de graphite et possèdent des capacités comparables aux logiciels espions Pegasus du groupe NSO. Une fois qu'un téléphone est infecté par du graphite, l'opérateur du logiciel espion a un accès total au téléphone, y compris la possibilité de lire des messages envoyés via des applications cryptées comme WhatsApp et Signal.

La société, fondée par l'ancien Premier ministre israélien Ehud Barak, a récemment fait l'objet de reportages des médias en Israël , après avoir été signalé que le groupe a été vendu à une société américaine de capital-investissement, AE Industrial Partners, pour 900 millions de dollars.

Les rapports suggéraient que l'accord n'avait pas encore reçu l'approbation réglementaire complète en Israël. Les cyber-armes comme le graphite et le pégase sont réglementées par le ministère israélien de la Défense. Le Guardian a contacté AE Industrial Partners, qui est basé à Boca Raton, en Floride. Paragon n'est pas répertorié parmi les investissements de l'entreprise sur son site Web.

«Depuis un certain temps, Paragon a la réputation d'une« meilleure »entreprise de logiciels espions non impliquée dans des abus évidents, mais les révélations récentes de WhatsApp suggèrent le contraire. Ce n'est pas seulement la question de certaines mauvaises pommes - ces types d'abus sont une caractéristique de l'industrie commerciale des logiciels espions », a déclaré Natalia Krapiva, conseiller juridique de la technologie senior chez Access Now.

WhatsApp a dit qu'il pensait que le soi-disant vecteur, ou les moyens par lesquels l'infection avait été livrée aux utilisateurs, se faisait par un fichier PDF malveillant qui a été envoyé à des personnes qui ont été ajoutées aux chats de groupe. WhatsApp a dit que cela pourrait dire avec «confiance» que Paragon était lié à ce ciblage.
John Scott-Railton, chercheur principal au Citizen Lab de l'Université de Toronto, qui suit et identifie les menaces numériques contre la société civile, a déclaré que Citizen Lab a fourni à WhatsApp des informations qui ont aidé l'entreprise à comprendre le vecteur utilisé contre les utilisateurs de la société .

Le groupe devrait publier un rapport à l'avenir qui fournira plus de détails sur le ciblage présumé.
WhatsApp a annoncé que les nouvelles quelques semaines seulement après qu'un juge en Californie a statué en faveur de l'entreprise dans une affaire historique contre NSO Group, le fabricant de logiciels espions de haut niveau que, en 2021, a été placé par l'administration Biden sur une liste noire du Département du commerce.

À l'époque, l'administration Biden a déclaré qu'elle avait placé NSO sur la soi-disant liste des entités parce que la société s'était engagée dans des activités «contraires à la sécurité nationale ou aux intérêts de politique étrangère des États-Unis».
NSO a fait retirer les membres du Congrès pour être retirés de la liste.

WhatsApp a déposé une plainte contre NSO en 2019 après avoir déclaré que 1 400 utilisateurs avaient été infectés par les logiciels espions de la société. En décembre, un juge, Phyllis Hamilton, a jugé que NSO était responsable des attaques, et que NSO avait violé les lois de piratage des États-Unis et des États fédérales et les propres conditions de service de WhatsApp.

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...