Archives par mot-clé : espion

Pegasus : La police fédérale allemande aurait fait usage de l’application d’espionnage israélienne

Selon les informations qui circulent en ce moment, les autorités policières fédérales allemandes aurait en 2019 fait usage du logiciel espion de NSO Group, une société israélienne spécialisée dans la fourniture de services informatiques d’espionnage.

Ce logiciel ne serait autre que le fameux Pegasus, qui avait été au cœur d’un scandale médiatique d’ampleur mondiale, à cause d’une mise à nue orchestrée par un consortium de médias internationaux dénommé Forbidden Stories.

Cet article va aussi vous intéresser : PegasusGate : l’ONU demande un moratoire quant à l’utilisation des technologies d’espionnage

Selon ces rumeurs la police fédérale allemande aurait acheté le logiciel dans le but de surveiller certainement individus en particulier. Pour le moment l’identité de ces individus n’est pas encore connu du grand public.

Les sources de cette fuite d’information seraient issues des services de sécurité de Outre-Rhin. L’information a été relayée dans plusieurs médias national que ce soit dans les journaux ou par les chaînes de télévision. En effet il est dit que la police criminelle allemande, par le biais de son Office fédéral, aurait conclu une entente secrète avec la société israélienne pour acquérir le logiciel espion Pegasus. Le but étant de pouvoir surveiller plusieurs communications cryptées sur des appareils mobiles suspectés dans le pays.

Officiellement, NSO Group aurait fait la présentation de son logiciel aux autorités policières allemandes en 2017. Face à plusieurs contraintes liées à l’utilisation d’autres services de surveillance informatique, la police fédérale allemande a donc initié un processus d’achat et d’acquisition de Pegasus à partir de 2019.

Cependant, il semblerait que la police fédérale allemande aurait demandé une adaptation du logiciel dans le but de le rendre convenable à une exigence de la jurisprudence de la cour constitutionnelle fédérale portant sur les « perquisitions numériques ». Selon le journal Zeit, le modèle de base de Pegasus contraignait totalement cette exigence juridique. Le média allemand ajoute par ailleurs que les garanties qui étaient censées être apportées pour que l’utilisation de Pegasus soit conforme aux normes juridiques allemandes sont malheureusement confuses et peu compréhensive.

Alors la question la plus importante se pose : contre qui Pegasus aurait été utilisé ?

Cette question sera très difficile car pour le moment, ni l’Office de la police fédérale allemande, ni le ministère fédéral de l’intérieur ne se sont encore prononcés par voie de presse sur cette affaire.

À titre de rappel, il faut préciser que selon le scandale de juillet 2021 sur le logiciel Pegasus par Forbiddenn Stories, le logiciel Pegasus a été utilisé pour espionner près de 180 journalistes, 14 chefs d’État et 85 militants des droits de l’homme à travers le monde entier. Un Palmarès qui ne va pas réjouir les défenseurs des droits humains en Allemagne s’il s’avère que la rumeur est avérée

La société derrière Pegasus, NSO group a plusieurs fois été pointé du doigt par des organismes internationaux et même par de grands entreprises tels que Facebook au travers de sa filiale WhatsApp. Pour se défendre, la société israélienne a toujours maintenu le même argument. Son logiciel ne sert au gouvernement qu’à lutter contre le grand banditisme et le terrorisme. De son côté, le parlement israélien déclarait le 22 juillet dernier l’établissement d’une commission d’enquête pour analyser toutes les allégations portées à l’encontre du logiciel Pegasus. Le but est de s’assurer que le logiciel n’est pas servi à mauvais escient.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’affaire Pegasus : l’Afrique est aussi concernée par le scandale

Depuis la moitié du mois de juillet, le scandale Pegasus fait rage. Ce qui était à la base une histoire de piratage informatique de journalistes et de défenseurs des droits de l’homme prend de plus en plus une ampleur mondiale.

Au vu de certaines d’appréhension, le continent africain n’est pas resté en marge de cette vague de cyberespionnage.

Cet article va aussi vous intéresser : Cyberespionnage : le roi du Maroc ciblé par Pegasus

« L’Africain lambda a toujours la nette impression que son continent n’est « in » que dans le pire et « out » que dans le meilleur. « Out » dans l’accès aux vaccins anti-Covid qu’il a du mal à dupliquer lui-même et « in » dans l’insécurité avec, d’après l’édition 2021 du Global Peace Index, cinq pays parmi les dix les moins pacifiés de la planète. Même lorsque le cynisme politique se fait « high tech », l’Afrique est dans la place. C’est ce que tend à démontrer le récent « PegasusGate »… », se désole Damien Glez, journaliste.

Le 18 juillet dernier, un consortium de médias internationaux, composé de 17 rédactions au sein d’une plate-forme dénommée Forbidden stories, avec la collaboration de laboratoire de cybersécurité de l’organisation Amnesty International, avait mis à nu l’espionnage ciblé de près de 50.000 numéros de téléphone. Le propriétaire de numéro de téléphone était ciblés par une vague de cyber espionnage fondée sur l’utilisation d’un logiciel espion du nom de Pegasus. Ce logiciel a été fourni par une société israélienne connu de secteur de la cybersécurité sous la dénomination de NSO group. Le programme malveillant dont il est question ici à la possibilité d’infecter tout type de smartphone que ce soit sous un système IOS ou Android. Grâce à cette fonctionnalité assez sophistiquée, les opérateurs derrières ce programme informatique ont la possibilité d’extraire presque toutes les données contenues dans le smartphone. Il s’agit entre autres de photos, de messages, des appels téléphoniques et même de la localisation. L’utilisateur de Pegasus peut aussi écouter les conversations qui sont tenues à côté des smartphones contaminés en activant le microphone ou même la caméra.

Selon la responsable de l’entreprise à l’origine de ce programme informatique, son utilisation se limite simplement à la traque des criminels de grande envergure et des terroristes. Pourtant plaisir réaction ont confirmé que cet outil servait à d’autres fins. À plusieurs reprises il a été observé Pegasus était utilisé contre des personnes dans des conditions assez illégales mettant alors en péril le secret professionnel et le respect à la vie privée. Les cibles privilégiées des utilisateurs de ce programme informatique sont notamment les opposants politiques, des avocats, des journalistes ou encore des défenseurs des droits de l’homme.

Selon les chiffres fournis par l’agence France-Presse, les victimes se comptent à hauteur de :- 600 politiciens

– 180 hommes et femmes de presse

– 85 militants des droits de l’homme

– 65 chefs d’entreprises

Par ailleurs, il a été démontré que certaines cibles de Pegasus ont été soit des personnes en exil ou soit des personnes assassinées, à l’instar du journaliste saoudien Jamal khashoggi.

En Afrique, plusieurs pays pourraient être concernés comme faisant partie des États qui utilisent Pegasus à des fins d’espionnage. Ce sont notamment la République démocratique du Congo, l’Egypte, le Rwanda, le Maroc, l’Algérie, l’Ouganda et le Togo. Pour le moment trois d’entre eux sont des utilisateurs confirmés à savoir le Maroc le Togo et le Rwanda sous réserve de la confirmation des autres.

« La sophistication technologique serait-elle hors de portée de régimes africains dont certains aiment faire vibrer la corde sensible de budgets nationaux trop étriqués pour satisfaire les besoins sociaux de base ? Pas sûr, si l’on en croît l’enquête du consortium de journalistes. », commente le journaliste Damien Glez.

Du côté de la société israélienne, l’argument n’a pas changé. Elle continue d’affirmer haut et fort qu’elle n’a vendu son logiciel espion qu’à des gouvernements qui auraient été approuvé par le sien. De plus il signifie clairement que ce nombre de gouvernement c’est limité à 36. Alors l’on se demande les raisons de cette portée de l’utilisation de Pegasus son outil far.

En outre, les révélations continuent. Il est évident que d’ici peu, d’autres informations puissent découler des investigations qui sont actuellement réalisées par plusieurs points de médias à travers le monde sur cette affaire.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Plusieurs smartphones vendus en Afrique équipés de malware déjà installés

Récemment découvert, il est mentionné que plusieurs milliers de smartphones d’origine chinoise sont infectés de programmes malveillants déjà préinstallés et vendus couramment en Afrique.

Les pays les plus touchés par ce phénomène serait le Sénégal, l’Éthiopie, le Cameroun, l’Égypte et le Ghana. Accusé d’être responsable de cela, le constructeur de ces mobiles, Transsion Holdings se défend publiquement d’en être la cause.

Cet article va aussi vous intéresser : La protection des données personnelles, un véritable casse-tête en Afrique

La découverte a été fait par des spécialistes de la sécurité informatique de la plateforme Upstream Secure-D. Ces derniers dénoncent c’est parti qui consiste à abuser des utilisateurs vulnérables pour leur injecter des programmes malveillants sur les terminaux qui leur seront vendus. Souvent, dans certain contexte les victimes sont obligés de consommer du temps d’antenne prépayé.

L’un des programmes malveillants les plus observés est xHelper, un cheval de Troie très dangereux.

Pour ce qui concerne le groupe Transsion, c’est un constructeur de téléphone portable qui n’est pas vraiment présent sur le marché chinois ni Européen. Sa cible est beaucoup plus africaine. Il a connu fabriqué des smartphones moins chers pour les revendre en Afrique. En 2017, il était connu comme le plus grand fabricant de smartphone sur le continent africain, et cela à cause de sa filiale Techno mobile.

Il n’y a pas si longtemps, la société de sécurité informatique Upstream Secure-D a mise à nu la découverte de 2 programmes malveillants réinstaller dans les smartphones commercialisés par la filiale techno mobile de transissions. Le premier est Triada, qui est connu comme un programme malveillant dans le but et d’installer le cheval de Troie xHelper sur les smartphones. Un programme qui aura pour objectif de siphonner les informations personnelles des utilisateurs, en particulier les données bancaires des usagers à des services payants ou pour afficher des publicités à caractère intrusives. « Le Trojan xHelper persiste à travers les reboots, les suppressions d’applications ou les réinitialisations à l’état d’usine, le rendant extrêmement compliqué à éradiquer même pour les professionnels », signifie Upstream Secure-D dans son récent communiqué.

Il est noté près de 19,2 millions de transactions réalisées par la firme comme étant suspecte et frauduleuses depuis le mois de mars 2019. Et cela sur près de 200 000 appareils de marque techno mobile. La société de cybersécurité a confirmé que près de 53 000 mobiles, en circulation sur le continent africain ont déjà été infectés par des programmes malveillants. Le problème majeur c’est que ces programmes malveillants dont il est question sont préinstaller sur les mobiles depuis leur sortie d’usine.

« Le fait que le malware arrive préinstallé sur ces appareils, qui sont achetés par des millions d’utilisateurs à bas revenus, illustre ce qui ne va pas dans l’industrie », précise Geoffrey Cleaves, directeur de Upstream Secure-D à CNN.

Contacté par la presse concernant ce problème, un porte-parole de la société chinoise affirmait qu’un « fournisseur non identifié dans le processus de la chaîne d’approvisionnement est responsable de l’installation du code malveillant. ». Le constructeur chinois rassure ne pas « avoir profité du malware et refuse de décliner le nombre d’appareils infectés », précise le site d’information américain. Entreprise chinoise a déclaré aussi avoir apporté un correctif de sécurité pour combler ce problème. À titre de rappel notant que le programme malveillant Triada n’est pas connu du grand public que depuis 2016 et a même fait œuvre d’un article publié sur le blog de Google qui affirmait que son existence était due à des « parties tierces » à la chaîne de production.

Pour Geoffrey Cleaves, l’entreprise chinoise assurée pleinement fautive de cette situation. Selon ce dernier elle profite bel et bien de la méconnaissance dans le domaine des nouvelles technologies et de la pauvreté des personnes ciblées par ces appareils pour leur vendre des appareils qui ne remplissent pas les conditions de sécurité. « Un escroc est capable de profiter de la demande de prix bas en offrant ses services même à part, sachant qu’il couvrira ses coûts grâce à ces fraudes », affirme-t-il au media à BuzzFeed News.

Un problème de sécurité informatique à grande échelle qu’il faut chercher le plus tôt à résoudre dans la mesure où cela peut impacter grandement tous les secteurs d’activité du continent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le recrutement de nouveaux agents à la CIA, le besoin de diversité se fait sentir

Ici nous ne sommes pas dans les films avec une bande-annonce accrocheur.

C’est juste une en réalité. L’agence de renseignements la plus célèbre au monde, est dans une phase de recrutement. L’objectif, trouver quelqu’un d’original pouvant jouer correctement son rôle et être efficace d’un point de vue novateur. En d’autres termes, on entendra pas les phrases cultes tel que : « La plupart des gens ne verront jamais votre travail », venant d’un recruteur à l’air secret ou d’un instructeur les premières recrues. Vous n’entendrez pas non plus cette expression un peu clichée : « Votre plus grande récompense, c’est de savoir que vos efforts aideront à assurer la sécurité de tous les Américains… La nation compte sur vous pour découvrir la vérité. ». Mais il y a quelque chose d’assez originale dans tout ce qui se passe. En effet, la CIA (Central Intelligence Agency), l’agence de renseignement américain est en phase de recrutement. Et il le fait à travers une pub. Ce qui est assez inédit en même temps amusant. Ce film publicitaire est disponible sur plusieurs plateformes officielles. Le film est intitulé : « Découvrez la CIA : votre pays compte sur vous. »

Il faut dire que l’agence américaine n’a jusqu’à présent jamais eu de problème quant à ses recrutements. Il est courant pour cette dernière de recevoir chaque année des milliers de candidature venant de toute part. Cependant, elle est face à un problème non négligeable. Celui de la sécurité informatique. Aujourd’hui les ennemis de la nation ne misent plus sur les attaques physiques. Il se concentre en contrepartie sur les cyberattaques et d’autres actes de cybermalveillance. C’est pour cela que la célèbre agence américaine décide de faire pareil en se fondant sur la stratégie de recrutement dans le domaine de high-tech. En clair, la structure de renseignement mise sur de nouveaux cadres spécialisés dans la sécurité informatique.

Pourquoi une pub. Ce qui n’est pas son mode opératoire habituel. Tout simplement parce que la CIA se trouve dans une situation où elle manque cruellement de diversité. Pour une agence qui a l’habitude de recruter dans des universités prestigieuses comme celle de Yale ou encore Harvard, le souci aujourd’hui est de pouvoir toucher à toutes les branches sociales avec les différentes compétences il y aura à exploiter. Et cela se confirme dans un rapport publié en 2015, où il est mentionné que : « le haut management de l’Agence était devenue sur les vingt dernières années moins divers ». En d’autres termes en, le groupe dirigeant était trop blanc. On comprend alors que le film publicitaire met en avant différents acteurs de plusieurs origines tels que des noirs, des asiatiques, des Indiens, en clair, les minorités.

Par ailleurs, cette méthode de recrutement s’explique par le fait que l’utilisation massif des réseaux sociaux par la jeune génération rend encore plus difficile le processus de recrutement. Car comment peut-on couvrir la vie intime d’une personne qui depuis très jeune n’a fait que divulguer des informations personnelles sur lui. Comment l’envoyer dans un état étranger, pour une mission clandestine, alors que ce dernier est sur les réseaux sociaux, plusieurs photographies de lui dans différentes postures et à plusieurs moments de sa vie « Du point de vue d’un agent qui essaie de créer et de garder sa couverture – peut-être l’élément le plus fondamental de l’espionnage –, ça peut poser un vrai défi », soulignait il y a quelques années de cela, le directeur adjoint de la CIA David Cohen

D’un autre côté l’agence de renseignement américaine à une image à redorer. Elle a été impliqué durant ces 10 dernières années, dans différents scandales impliquant de grandes personnalités en particulier le président Donald Trump. Ce dernier a notamment accusé plusieurs fois les services de renseignements des États-Unis. Le président américain déclarait furieux lors d’une audition au congrès que les analystes à de la CIA étaient naïfs et qu’ils devraient même retourner à l’école, car la patronne de l’agence, durant la même audition avait étalé une situation géopolitique de l’Iran différente de la sienne. Et il ne faut surtout pas oublier le scandale de 2017, celui mis en avant par WikiLeaks où la CIA avait été dévoilée au grand jour, suite à la publication de certains documents secrets mettant en avant des techniques et des armes cybernétiques de dernière génération développées et employées par cette dernière dans des intentions exclusives d’espionner, un espionnage qui s’étend même aux Américains. Ce qui a été constitué par un rapport interne qui la décrit comme étant la plus grosse fuite jamais connu par la CIA. Ce qui a notamment causé de lourds dommages. Le même rapport produit sur la pratique de l’agence concernant mentionne le fait que cette dernière a une culture de piratage qui « s’est donné comme priorité de concevoir des cyberarmes aux dépens de la sécurité de leurs propres systèmes ». Car, au regard du scandale, les procédures de sécurité de l’agence étaient selon les enquêteurs « terriblement laxistes ».

L’agence a donc lancé une campagne de promotion de son image et de recrutement à la fois. Dans l’un de ses spots, disponible sur YouTube, c’est l’actrice Jennifer Garner qui vante les mérites d’être un agent de la CIA, ce qu’elle a déjà incarné dans un film très célèbre, Alias. Et comme si tout ceci n’était pas bizarre, l’agence de renseignement américaine a créé un compte Twitter, dont la première publication est quand même humoristique : « Nous ne pouvons ni confirmer ni nier qu’il s’agit de notre premier tweet. ». On se rappelle alors qu’en 2019 elle ouvre un compte Instagram dans le but d’atteindre une cible un peu plus jeune. « Nous allons à la rencontre des Américains là où ils se trouvent, sur les plateformes de streaming, pour leur donner un aperçu des excitantes carrières de la CIA », souligne Sheronda Dorsey, l’une des responsables de l’agence. Sur le site, de cette dernière, on peut lire : « On trouve à la CIA pratiquement tous les emplois imaginables, plus quelques-uns qui vont au-delà de votre imagination. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Amnesty International contre l’état du Maroc : une question d’espionnage

L’Organisation non gouvernementale spécialisée dans la lutte pour la défense des droits de l’homme a publié récemment un rapport dans lesquelles elle accuse l’État du Maroc de « surveillance ciblée illégale » au détriment du journaliste et défenseur des droits de l’homme Omar Radi.

Cet article va aussi vous intéresser : Comment l’Arabie Saoudite aurait espionné ses ressortissants aux États-Unis ?

De leur côté, le gouvernement marocain crie au scandale et accuse l’organisation non gouvernementale de vouloir porter atteinte à leur image. Les autorités marocaines réfutent catégoriquement lors d’un communiqué ce vendredi 26 juin, les accusations formulées à leurs encontre par Amnesty International. Pour elle les allégations portant sur l’« infiltration des téléphones de certaines personnes » formulées par Amnesty International dans son rapport qui fut publié le lundi 22 juin intitulé : « Un journaliste marocain victime d’attaques par injection réseau au moyen d’outils conçus par NSO Group » est totalement sans fondement et vide de propos.

Si le titre de rapport n’indexe des autorités marocaines, le contenu du document produit par l’objet international met en évidence le fait qu’il y a eu utilisation illicite d’un logiciel d’espionnage fournie par la société israélienne du nom de NSO group. Ledit logiciel se fait appeler « Pegasus ». Le contenu du rapport essaie de décrire une utilisation illégale de ce logiciel par les autorités marocaines.

En effet, le logiciel de surveillance développé par la société israélienne aurait été utilisé selon les dires de l’ONG internationale, dans une situation de « surveillance ciblée illégale ». La personne ciblée par cette surveillance ne serait personne d’autre que le militant des droits de l’homme et par ailleurs le journaliste marocain Omar Radi. Ce dernier est connu avoir mené des enquêtes portant sur des sujets assez sensibles. En parlant notamment de l’exploitation des carrières de sable, l’affaire dite « des serviteurs de l’État » ou encore « e Hirak du Rif ». Actuellement, ce dernier fait l’objet d’une enquête policière sur « son implication présumée dans une affaire d’obtention de financements de l’étranger, en relation avec des services de renseignement ». Il mentionne que s’il ne possède pas suffisamment de preuves pour relier le rapport d’Amnesty International à l’enquête en cours dirigée contre lui. Cela ne lui empêche pas de remarquer de toute manière une « concomitance quand même ». En revenant sur le rapport de Amnesty International, il déclare ceci : « Je vérifie régulièrement mon téléphone que je suspecte toujours d’être infecté par un logiciel espion. Mes soupçons viennent du fait que j’ai été déjà victime, il y a quelques années, d’un autre programme d’espionnage, RCS, de la société italienne Hacking Team. J’avais donc parlé, en 2019, de mes doutes à Amnesty International, qui a effectué par la suite une analyse technique, à distance, de mon appareil. ».

Dans son rapport, Amnesty International fait savoir, qui a procédé à la vérification du smartphone utilisé par Omar Radi. La vérification a été opérée par sa branche spécialisée dans la sécurité informatique Security Lab, une section qui est dirigée par un expert italien des logiciels espions du nom de Claudio Guarnieri. En se fondant sur les analyses fournies par sa branche de sécurité numérique, Amnesty International soutient avoir remarqué que l’iPhone de journaliste marocain avait été touché par plusieurs attaques par injection de réseau. Et cela du début janvier 2019 en fin janvier 2010. « L’injection réseau est une technique qui consiste à rediriger une page web vers un site malveillant qui, en créant une copie de la même page, permet l’installation d’un logiciel espion sur le téléphone visé », explique Joseph Steinberg, un expert international en matière de sécurité informatique, par ailleurs auteur pour les célèbres media Inc. et Forbes. Concernant cette méthode de Cyberattaque, Amnesty International de son côté son rapport : « Les attaques par injection réseau observées dans le pays nécessitent soit de se situer à proximité des cibles, soit d’avoir accès aux opérateurs de téléphonie mobile marocains, ce que seuls les pouvoirs publics pourraient autoriser »,

On soulignera le fait que le rapport a été repris par 17 médias à travers le monde. Cependant les accusations ne permettent pas pour autant de confirmer les soupçons à l’égard des autorités Marocaines. « L’auteur des attaques pourrait être les autorités marocaines, comme il pourrait s’agir de quelqu’un d’autre », note l’expert américain. Pour ce dernier, il suffit juste que la société israélienne ait vendu son logiciel a des particuliers ou même à une entité gouvernementale pour qu’il soit difficile de déterminer l’auteur des différentes cyberattaques initiée sur la base de ce programme. En effet, on se rappelle que ce groupe a été déjà frappé par une fuite de données, lorsqu’un des employés avait été surpris en train de vendre le code source du logiciel incriminé pour 50 millions de dollars. Une autre utilisation excessive du logiciel a été observé lorsqu’un ancien employé l’a utilisé pour traquer une femme dont il est tombé amoureux. Bien sûr à cause de la confidentialité qui lie la société israélienne à ses clients, il est impossible de savoir à qui ce programme informatique a été délivré. « Nous ne pouvons pas révéler l’identité de nos clients parce que nous travaillons avec eux pour combattre le terrorisme, la grande criminalité et les menaces sur la sécurité nationale », déclare NSO Group.

Dans la foulée des accusations, les autorités marocaine réagissent en accusant de vouloir leur imputer une infraction dont ils savent ne pas être coupable : « La publication de ce rapport [ndlr, d’Amnesty] et la mobilisation de 17 organes de presse de par le monde pour relayer des allégations infondées s’inscrivent dans un agenda visant le Maroc, dont une partie est en lien avec des milieux vouant de la haine au Royaume, tandis que d’autres sont dans une logique de concurrence entre des groupements économiques autour de la commercialisation d’équipements utilisés dans les renseignements. » pouvait-on lire dans son communiqué dès vendredi dernier. « Les autorités marocaines ont aussi exigé du représentant d’Amnesty de leur faire parvenir, dans les plus brefs délais, les preuves tangibles présumées afin de permettre au Maroc de faire le nécessaire pour protéger les droits de ses citoyens », précisent les autorités dans le même communiqué.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage