Archives par mot-clé : espionnage

Cybersécurité : ne croyez jamais être à l’abri d’une quelconque surveillance ?

La sécurité informatique est très importante.

L’utilisation des solutions numériques est indispensable aujourd’hui dans notre quotidien. De la même manière nous protégeons notre vie et nos bien physique, il va de soi que nos interactions et nos vies dans l’univers du numérique doivent être protégées. Cependant, il n’est pas rare que l’utilisateur lambda néglige les risques qu’il court lorsqu’il se connecte à Internet. Nous prenons de moins en moins de précaution et nous nous laissons aller directement à nos utilisations habituelles. Selon une étude réalisée par NordVPN sur une échelle de 14 millions de personnes, la grande majorité ne se soucie pas véritablement de la surveillance en ligne. Et cela est très courant plus qu’on ne le croit.

Cet article va aussi vous intéresser : Logiciels espions : Que savez vous de Predator ? Le nouveau Pegasus

Dans un autre rapport réalisé par la société Cint, il a été démontré que les utilisateurs d’internet de plus de 18 ans, s’interrogeant sur la surveillance en ligne même s’ils ne déploient pas les solutions et les outils nécessaires pour s’en protéger.

Par exemple, le rapport a déclaré que :

79 % des Français ont la crainte d’être suivi lorsqu’il se connecter à Internet ;

50 % des Français ont le sentiment qu’ils sont suivis en permanence lorsqu’il surf sur le web ;

La principale source de crainte à chaque fois qu’ils utilisent les réseaux sont :

– Les cybercriminels pour 51 % des personnes interrogées ;

– Les réseaux sociaux pour 47 % des personnes sondées ;

– 42 % lorsqu’il s’agit des marques et des structures de publicité ;

– L’autorité gouvernementale pour 35 % ;

– Les moteurs de recherche et programmes de recueil des informations telles que Google.

Par ailleurs, l’étude a aussi permis de montrer que :

– 61 % des personnes qui ont été sont des on les sentiments qu’ils sont surveillés et que les applications demandent trop de permission qui ne sont pas nécessaires à leur bon fonctionnement ;

– 71 % des utilisateurs d’application estime que Facebook collecte trop d’informations que la plupart d’entre elles. Un suivi de Instagram à 35 % descendez et Google Maps à 33 % ;

Par ailleurs, les personnes dans l’étude estiment que :

– Le smartphone est l’outil informatique le plus intrusif pour 84 % ;

– Les ordinateurs portables selon 79 % ;

– Les ordinateurs bureau quand a eux sont mentionné par 74 % ;

– Les tablettes numériques pour 64 % ;

La plupart des utilisateurs ne trouve rien de suspect en ce qui concerne en les objets connectés. Ils ne les perçoivent pas comme des outils susceptibles de générer une forte surveillance.

Pourtant au-delà de tout ceci, il existe d’autres vecteur de surveillance qui passe le plus souvent inaperçue chez l’utilisateur. Ce sont notamment des outils puissants de surveillance car l’utilisateur lambda a tendance à les négliger et à ne pas prendre soin d’être vigilant face à eux. Il s’agit notamment les WiFi gratuit et des cookies.

C’est le sentiment de sécurité est bien grand, la réalité de la surveillance des internautes est réelle.

Les cookies sont des outils couramment utilisés pour suivre à la trace un utilisateur. C’est un fichier témoin qui permet de confirmer le passage utilisateur d’un utilisateur une plate-forme web.

« Un des outils les plus courants pour suivre une personne sur internet est le cookie. Il s’agit d’un petit fichier qui témoigne de votre passage et permet de sauvegarder vos préférences, de laisser votre session ouverte… Pour l’utilisateur, il s’agit de se simplifier la vie, mais c’est aussi une mine d’or d’information. C’est principalement à cause de ces cookies que vous voyez des publicités ciblées. », explique le rapport de CINT.

L’étude a démontré que 21 % des personnes sont ont l’habitude d’accepter de manière systématique les cookies. Seulement 6 pourcents refuse de manière systématique. En d’autres termes, il y a une forte tendance généralement à accepter que des propriétaires de sites internet les surveille sans même s’en rendre compte. Ce qui accentue la surveillance.

Parmi les causes de surveillance les plus négligés sont les réseaux WiFi gratuits. Si cela semble intéressant de pouvoir se connecter à internet gratuitement, il faudrait mettre en évidence le danger que cause aux utilisateurs, car, ils s’exposent en sans le savoir à de potentiel hacker.

« Les réseaux WiFi gratuits sont également d’excellents mouchards. Gérés par divers fournisseurs de service, ils sont capables de suivre les allées et venues de millions d’utilisateurs, même après qu’ils aient quitté les lieux », explique Daniel Markuson de NordVPN.

45 % des Français n’hésitent pas à se connecter à leurs emails personnels sur ces réseaux, 39 % utilisent des réseaux sociaux et près de 23 % l’utilisent à des fins professionnelles. Peu sécurisés, ces réseaux sont très vulnérables.

Quelques conseils pour éviter la surveillance.

Un expert en confidentialité digitale de chez NordVPN donne quelques conseils simples pour limiter les risques de surveillance :

Utilisez un VPN (un proxy). Cela permet de masquer votre adresse IP et votre géolocalisation à un tiers mal intentionné (mais pas forcément à la justice).

Choisissez votre navigateur et votre moteur de recherche. Certains sont plus respectueux que d’autres, il faut néanmoins éviter les remplissages automatiques et les plug-ins tiers.

Évitez Google. L’environnement Google peut s’avérer pratique, mais il collecte énormément d’informations vous concernant.

Soyez prudent. Ne partagez pas trop d’information, la photo de votre assiette au restaurant, l’annonce de votre départ en vacances ou toute autre information publiée peut être exploitée par un (cyber)criminel.

On constate donc que tous les petits éléments destinés à rendre la navigation sur internet plus fluide et conviviale constituent une source de suivi. Comme le dit l’adage, « si c’est gratuit, c’est vous le produit ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Pegasus : les autorités américaines sanctionnent le NSO Group

Dans de la semaine dernière, les autorités américaines ont déclaré à publiquement leur volonté de sanctionner 4 entreprises du secteur de la sécurité informatique.

Ces entreprises privées sont accusées d’avoir commercialisé des logiciels espions et plusieurs outils de piratage informatique à des gouvernements étrangers juges à caractère autoritaire. Parmi ces entreprises se trouve la société israélienne qui avait été au cœur des scandales de PegasusGate le NSO Group.

Cet article va aussi vous intéresser : Ransomware : comment le logiciel de rançonnage se répand-t-il ?

Les autres sociétés sont notamment :

– Candiru, une autre entreprise Israélienne ;

– Positive Technologies, qui a son siège en Russie ;

– Computer Security Initiative Consultancy, une entreprise basée à Singapour.

Le Bureau of Industry and Security du ministère américain du commerce à motiver sa décision en déclarant : « pour s’être livrées à des activités contraires à la sécurité nationale ou aux intérêts de politique étrangère des Etats-Unis ».

La récente déclaration a juste fait agrandir la liste noire en y ajoutant les deux entreprises israéliennes. Les deux autres y étaient déjà bien avant. Selon les autorités américaines, elles auraient trouvé

La liste noire s’agrandit « des preuves que ces entités ont développé et fourni des logiciels espions à des gouvernements étrangers qui ont utilisé ces outils pour viser de manière malveillante des fonctionnaires, des journalistes, des hommes d’affaires, des militants, des universitaires et des employés d’ambassades ». Elles ajoutent part ailleurs que les gouvernements qui ont reçu les outils fournis par ces entreprises les utilisé contre des personnes même au-delà de la frontière. Ces gouvernements cibleraient donc : « les dissidents, les journalistes et les militants en dehors de leurs frontières souveraines pour les faire taire ».

Pour ce qu’il en est de Positive Technologies et Computer Security Initiative Consultancy, le ministère de commerce les accuse de trafic « d’outils utilisés pour obtenir un accès non autorisé à des systèmes d’information, menaçant la vie privée et la sécurité des personnes et des organisations dans le monde entier ».

On notera alors que les entreprises qui sont dans cette liste noire subiront plusieurs types de restriction. Comme le déclare Gina Raimondo, la secrétaire d’État Américain ou commerce : « Les Etats-Unis sont déterminés à utiliser de manière agressive les contrôles à l’exportation pour tenir pour responsables les entreprises qui développent, trafiquent ou utilisent des technologies pour mener des activités malveillantes qui menacent la cybersécurité des membres de la société civile, des dissidents, des responsables gouvernementaux et des organisations ici et à l’étranger ».

De plus il semblerait que cette décision a été adopté suite à un consensus avec le département de la Défense Américaine, le département du Trésor, le département d’État et le ministère de l’énergie. Les entreprises sanctionnées sont donc restreintes au niveau de « l’exportation, la réexportation et le transfert à l’intérieur du pays d’articles soumis aux restrictions en matière d’exportation à des personnes (individus, organisations, entreprises) dont on peut raisonnablement penser qu’elles sont impliquées, ont été impliquées ou présentent un risque important d’être ou de devenir impliquées dans des activités contraires à la sécurité nationale ou aux intérêts de politique étrangère des Etats-Unis ». Le ministère de commerce ajoute aussi qu’il n’y aura pas d’exception concernant la licence pour les exportations et les stations sans oublier les transferts dans les pays où ces entités ont déjà été mis sur les liste noire.

À y regarder de près, les entreprises qui font partie de cette liste noire ont plusieurs étés impliquées dans plusieurs scandales célèbres à travers le monde. En tête de liste la société américaine NSO Group. Dès qu’on entend son nom on fait allusion automatiquement au scandale PegasusGate qui a longtemps remué la presse durant les derniers mois. Plusieurs institutions et cabinets ont pointé du doigt à la commercialisation du logiciel Pegasus par cette société. Parmi ces organisations, nous avons notamment Amnesty International et Forbidden Stories, un consortium de médias internationaux.

Quand a Positive Technologies, cette société Russe a été sanctionné depuis le mois d’avril par le département Trésor Américain. Elle a notamment été accusé à plusieurs reprises d’avoir fourni des solutions de piratage informatique au service de renseignement russe tel que le FSB et même le GRU. L’entreprise a même été pointer du doigt, pour avoir accueilli « des conventions à grande échelle qui sont utilisées comme des moyens de recrutement pour le FSB et le GRU », comme le signifie le département du Trésor américain.

« Cet effort vise à améliorer la sécurité numérique des citoyens, à lutter contre les cybermenaces et à atténuer la surveillance illégale et fait suite à une récente règle finale provisoire publiée par le ministère du Commerce, établissant des contrôles sur l’exportation, la réexportation ou le transfert dans le pays de certains articles qui peuvent être utilisés pour des cyberactivités malveillantes », souligne le ministère américain du Commerce dans un communiqué de presse.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

PegasusGate : l’ONU demande un moratoire quant à l’utilisation des technologies d’espionnage

Ces 2 derniers mois, le logiciel d’espionnage PEGASUS aura fait parler de lui et remuer plus d’une rancœur.

Si l’utilisation de cette technologie d’espionnage a écœuré le monde entier, il ne faut toutefois pas oublier que ce sont les États et souvent des organismes ont bien reconnu qui s’en servent. Face à la grogne publique, l’Organisation des nations unies a de son côté voulu réagir. L’organisme international cherche à ce que soit établi un environnement réglementaire qui permettra d’ordonnance et les transferts et les ventes de technologies dédiées à l’espionnage.

Cet article va aussi vous intéresser : PegasusGate : 7 mots clés d’une affaire d’espionnage numérique d’ampleur

On se rappelle bien que durant le mois de juillet, le collectif de media Forbidden stories mettez en évidence un espionnage de masse qui est organisé par plusieurs gouvernements au travers de logiciel fourni par NSO Group, une entreprise israélienne spécialisée dans la conception et la mise à disposition de logiciels d’espionnage. Ce logiciel est connu sous la dénomination de Pegasus. L’ONU face à cette mise à nu des pratiques peu convenables lié à cette application, décide d’imposer poser un moratoire quant à l’utilisation des technologies d’espionnage et de surveillance. Les experts de l’institution international essayent de lutter pour que ce soit dresser un cadre conventionnel stable permettant de régir au mieux l’utilisation de ces technologies dans le respect des droits de l’homme.

Les experts de l’ONU ont déclaré être « profondément préoccupés par l’utilisation d’outils comme le logiciel Pegasus ».

En 2016 lorsque l’utilisation de ce logiciel d’espionnage avait été révélée par les activités de Amnesty International à travers son laboratoire de cybersécurité, l’on a cru malheureusement à tort que ces activités et relevaient d’un cadre assez confidentiel et isolé. Le problème, c’est bien évidemment pas le cas. Et les récentes révélations de Forbidden Stories ont confirmé ce que Amnesty International décriait depuis des années soutenues par d’autres entreprises tels que WhatsApp. On retient dorénavant que grâce à Pegasus, certains gouvernements se sont permis d’espionner à travers le monde près de :

– 180 journalistes ;

– 600 personnalités politiques ;

– 65 chefs d’entreprise ;

– 85 militants des droits humains.

Il a même été mentionné que le président français Emmanuel Macron et son entourage sans oublier l’entourage du roi du Maroc faisaient partie des personnes espionnées.

Et dans un communiqué, l’Organisation internationale et ces différents experts ont signifié être « profondément préoccupés par le fait que des outils intrusifs hautement sophistiqués soient utilisés pour surveiller, intimider et réduire au silence les défenseurs des droits humains, les journalistes et les opposants politiques ».

Ces pratiques sont clairement en désaccord avec la liberté d’expression et si que l’existence de la vie privée et de la liberté dans son grand ensemble selon Irene Khan, Mary Lawlor et Clément Nyaletsossi Voulé, des spécialistes en droit et des libertés de l’Organisation des nations unies. Ils mentionnent aussi le fait que ces pratiques mettent en danger des personnes qui sont généralement ciblées par ces espionnages.

Dans un tel contexte, imposer un moratoire pour prévenir et réduire les effets négatifs de l’espionnage à grande échelle se présente comme une nécessité.

Interrogées à plusieurs reprises, la société israélienne NSO Group a toujours démenti les accusations portant à croire que son logiciel est utilisé pour espionner des journalistes ou des hommes politiques. L’entreprise continue de soutenir que sa technologie sert plutôt à lutter contre la criminalité des grandes envergures et le terrorisme. Bien évidemment les experts de l’ONU ont exigé de la part de la société israélienne ainsi que du gouvernement israélien de « divulguer si elle a déjà fait preuve de la diligence requise en matière de droits de l’Homme […] et publier l’intégralité des conclusions de toutes les enquêtes internes que l’entreprise aurait pu mener sur cette question ».

L’ONU aurait aussi demandé à Israël de fournir un ensemble des éléments qui décrit comment les transactions se déroulent en ce qui concerne les logiciels de NSO Group, et quelles sont les mesures prises par ce dernier pour garantir le respect des droits de l’homme.

« Il est du devoir des États de vérifier que des entreprises comme NSO Group ne vendent ni ne transfèrent de technologie ni ne concluent de contrat avec des États et entités susceptibles de les utiliser pour violer les droits de l’Homme. », note les experts de l’institution international.

Par conséquent, l’ONU a demandé à la communauté internationale de respecter le moratoire concernant le transfert et la vente de technologie d’espionnage.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

8 étapes pour savoir si votre iPhone est infecté par Pegasus

Récemment l’organisation Amnesty International publie un outil qui permet de savoir si son iPhone est belle et bien compromis par le logiciel d’espionnage fourni par la société israélienne est NSO Group.

On rappelle que sur la liste des personnes potentiellement ciblées par Pegasus, il y a plus de 50 000 numéros de téléphone. Les chercheurs de la branche de cybersécurité d’Amnesty International, Amnesty International Security Lab, s’est appuyée sur cet ensemble d’informations pour développer l’outil. Si vous êtes curieux de savoir si vous en faites partie, alors vous devrez suivre la procédure qu’ils ont recommandé.

Cet article va aussi vous intéresser :Le système d’exploitation des mobile Android piraté par « l’agent Smith »

L’outil informatique est appelé « Mobile Verification Toolkit » en abrégé MVT. Il peut être utilisé pour scanner aussi bien que les smartphone iOS que Android. Mais nous allons nous intéresser aux iPhone dans cet article.

Avant de commencer il faut utiliser un ordinateur tournant sous Windows 10. La procédure est assez technique mets en suivant les instructions étape par étape, cela sera beaucoup plus simple

– Étape 1 :

La première étape va consister à créer un environnement d’analyse. Pour ce faire vous allez exécuter l’outil de Amnesty International dans Docker Desktop (qui est une application libre qui permet de lancer des programmes informatiques dans des conteneurs logiciels. Pour télécharger et installer Docker Desktop, Allez sur le site docker.com, choisissez la version qui convient à votre terminal et laissez-vous guider par les instructions. Ensuite, lancez Docker Desktop.

– Étape 2 :

Toujours dans la dynamique de créer l’environnement d’analyse vous devez installez « Git for Windows », logiciel de gestion de versions de code informatique.

– Étape 3 :

Vous devez Ouvrir l’interface « Git CMD » et exécutez les lignes de commande que voici :

 git clone https://github.com/mvt-project/mvt.git

 cd mvt docker build -t mvt .

Vous verrez alors que le container de MVT a été créé. Vous pourrez alors le voir dorénavant sur Docker Desktop.

– Étape 4 :

Allez-y dans le Windows Store et installez la distribution Ubuntu. Ensuite, dans Docker Desktop, rendez vous dans le menu « Settings → Resources → WSL Integration » et cochez la case Ubuntu.

– Étape 5 :

À niveau vous devez crier un dossier « mvt-scan » sur un volume qui dispose d’un espace de stockage assez important. Il est recommandé par exemple d’utiliser une clé USB et une capacité d’environ 128 gigaoctet, qui est monté sur le lecteur E. Ensuite vous ouvrez une fenêtre de commande PowerShell et exécutez les commandes qui suivent :

cd [chemin de votre dossier mvt-scan]

mkdir iocs

mkdir results

cd iocs

wget https://raw.githubusercontent.com/AmnestyTech/investigations/master/2021-07-18_nso/pegasus.stix2 -O pegasus.stix2

À cette étape vous créez les dossiers « results », « iocs » et vous venez de télécharger les indices de compromission qui ont été révélés par les chercheurs de Amnesty International Security Lab

Vous venez de créer les dossiers « iocs » et « results », et de télécharger les indices de compromission relevés par les chercheurs d’AISL.

– Étape 6 :

À ce niveau vous commencez l’analyse de votre iPhone véritablement. Pour ce faire vous allez effectuer une sauvegarde non chiffrée de votre appareil en utilisant le logiciel iTunes. Vous copiez cette sauvegarde dans votre dossier « mvt-scan ». Vous trouverez la sauvegarde dans C:\Utilisateurs\[votre nom d’utilisateur]Apple\MobileSync\Backup. Le nom sera caractérisé par un ensemble à des chiffres de lettres. Le temps que cette opération prend beaucoup de temps.

– Étape 7 :

Ouvrir une fenêtre PowerShell où vous saisirez la commande suivante : wsl -d Ubuntu

Super éventualité votre dossier « mvt-scan » est sur un support de stockage externe, vous devrez le monter dans Ubuntu d’abord pour que son contenu apparait dans le système de fichiers.

sudo mkdir /mnt/e

sudo mount -t drvfs e: /mnt/e

Ensuite vous pouvez lancer l’analyse mvt de l’environnement docker. Pour ce faire vous devez saisir la commande note suivante :

docker run -v [chemin du répertoire mvt-scan]:/home/cases/mvt-scan -it mvt

mvt-ios check-backup –iocs ./mvt-scan/iocs/pegasus.stix2 –output ./mvt-scan/results/ ./mvt-scan/[nom du répertoire de sauvegarde iOS]

Si le répertoire « mvt-scan » est sur le disque local, il suffit d’indiquer le chemin Windows, mais en remplaçant les antislashs par des slashs. Par exemple : « ~Desktop/mvt-scan ». S’il se trouve sur un disque externe, vous utiliserez l’accès créé plus haut, en occurrence « /mnt/e/mvt-scan ».

– Étape 8 :

Vous trouverez le résultat de l’analyse stocké dans le dossier « results » sous forme de fichiers JSON. C’est parmi ces fichiers, vous en trouver un qui porte le mot « detected », cela signifie que vous avez été infecté par le logiciel Pegasus. À cette étape ont vous recommande alors de contacter Amnesty International.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

PegasusGate : qu’en est-il de l’Algérie, le voisin du Maroc ?

Il semblerait que pour l’Algérie, l’histoire derrière Pegasus remonte depuis 2018.

En effet, à cette période, une étude publiée par des chercheurs de l’université canadienne de Toronto avait mis en évidence que plusieurs milliers d’Algériens étaient victimes de piratage et espionnage de Pegasus.

Cet article va aussi vous intéresser : PegasusGate : le Maroc défie Amnesty International et Forbidden stories de prouver son implication

À cette époque, l’étude en question aurait été publié dans un quotidien américain. Près de 6 000 algériens composés d’hommes politiques, de militants des droits humains et de journalistes auraient été ciblées. En octobre 2018, le média Algérie patriotique publiait ces lignes :

« Un logiciel espion d’origine israélienne a été détecté dans des téléphones mobiles dans 45 pays, parmi lesquels l’Algérie, la Tunisie, l’Arabie Saoudite, les Etats-Unis, le Canada et la Grande-Bretagne. Ce sont des chercheurs en sécurité informatique de l’Université de Toronto regroupés au sein de Citizen Labs qui, au terme de deux années de recherches, ont détecté la présence de ce logiciel et diffusé l’information, relayée par le quotidien Washington Times, suscitant des inquiétudes quant à l’interception de communications et au vol d’informations par les services israéliens.

Connu sous le nom de Pegasus et vendu par NSO Group, une société de Herzliya en Israël, ce logiciel est capable d’exfiltrer des données privées de téléphones portables infectés, y compris des mots de passe, des messages texte et des appels vocaux en direct, et a déjà été déployé contre des cibles dont, notamment, des journalistes mexicains et des militants pour la défense des droits humains dans les Emirats arabes unis.

Citizen Lab estime que l’étendue de cette activité d’espionnage suggère que les logiciels espions sont largement utilisés pour mener des activités gouvernementales qui peuvent être illégales dans les pays où se trouvent les cibles. Cette information est à mettre en rapport avec la révélation via les fuites sur un reportage censuré d’Al-Jazeera, qui a mis en évidence que le gouvernement israélien utilise des méthodes illégales pour faire pression sur des citoyens des Etats-Unis, discréditer des militants pro-palestiniens et pro-BDS en exerçant un chantage à l’antisémitisme, etc. ».

Cette question d’espionnage Pegasus faisait écho depuis 3 ans maintenant. Dans un récent communiqué, le ministère des affaires étrangères algérien exprimait l’inquiétude de son gouvernement face au scandale Pegasus. « L’Algérie exprime sa profonde préoccupation suite aux révélations (…) faisant état de l’utilisation à large échelle par les autorités de certains pays, et tout particulièrement par le Royaume du Maroc, d’un logiciel d’espionnage dénommé Pegasus contre des responsables et citoyens algériens ».

Pourtant, Reporters Sans Frontières, dans un article accusait le gouvernement algérien de figurer dans la liste des clients de NSO Group, la société israélienne à l’origine de Pegasus. Une accusation démentie froidement par les autorités gouvernementales de l’Algérie, accusant l’organisme international de diffamation. « Outre leur caractère diffamatoire et mensonger, ces allégations inadmissibles relèvent de la manipulation de RSF connue pour son acharnement vis-à-vis de l’Algérie », a accusé l’ambassade de l’Algérie en France. Dans sa déclaration l’autorité algérienne a tenu à préciser que son gouvernement « ne dispose aucunement de ce logiciel et n’a jamais eu à l’utiliser, ni à traiter ou à collaborer, de quelque manière que ce soit, avec les parties détenant cette technologie à des fins d’espionnage ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage