Archives par mot-clé : pegasus

Pegasus : La police fédérale allemande aurait fait usage de l’application d’espionnage israélienne

Selon les informations qui circulent en ce moment, les autorités policières fédérales allemandes aurait en 2019 fait usage du logiciel espion de NSO Group, une société israélienne spécialisée dans la fourniture de services informatiques d’espionnage.

Ce logiciel ne serait autre que le fameux Pegasus, qui avait été au cœur d’un scandale médiatique d’ampleur mondiale, à cause d’une mise à nue orchestrée par un consortium de médias internationaux dénommé Forbidden Stories.

Cet article va aussi vous intéresser : PegasusGate : l’ONU demande un moratoire quant à l’utilisation des technologies d’espionnage

Selon ces rumeurs la police fédérale allemande aurait acheté le logiciel dans le but de surveiller certainement individus en particulier. Pour le moment l’identité de ces individus n’est pas encore connu du grand public.

Les sources de cette fuite d’information seraient issues des services de sécurité de Outre-Rhin. L’information a été relayée dans plusieurs médias national que ce soit dans les journaux ou par les chaînes de télévision. En effet il est dit que la police criminelle allemande, par le biais de son Office fédéral, aurait conclu une entente secrète avec la société israélienne pour acquérir le logiciel espion Pegasus. Le but étant de pouvoir surveiller plusieurs communications cryptées sur des appareils mobiles suspectés dans le pays.

Officiellement, NSO Group aurait fait la présentation de son logiciel aux autorités policières allemandes en 2017. Face à plusieurs contraintes liées à l’utilisation d’autres services de surveillance informatique, la police fédérale allemande a donc initié un processus d’achat et d’acquisition de Pegasus à partir de 2019.

Cependant, il semblerait que la police fédérale allemande aurait demandé une adaptation du logiciel dans le but de le rendre convenable à une exigence de la jurisprudence de la cour constitutionnelle fédérale portant sur les « perquisitions numériques ». Selon le journal Zeit, le modèle de base de Pegasus contraignait totalement cette exigence juridique. Le média allemand ajoute par ailleurs que les garanties qui étaient censées être apportées pour que l’utilisation de Pegasus soit conforme aux normes juridiques allemandes sont malheureusement confuses et peu compréhensive.

Alors la question la plus importante se pose : contre qui Pegasus aurait été utilisé ?

Cette question sera très difficile car pour le moment, ni l’Office de la police fédérale allemande, ni le ministère fédéral de l’intérieur ne se sont encore prononcés par voie de presse sur cette affaire.

À titre de rappel, il faut préciser que selon le scandale de juillet 2021 sur le logiciel Pegasus par Forbiddenn Stories, le logiciel Pegasus a été utilisé pour espionner près de 180 journalistes, 14 chefs d’État et 85 militants des droits de l’homme à travers le monde entier. Un Palmarès qui ne va pas réjouir les défenseurs des droits humains en Allemagne s’il s’avère que la rumeur est avérée

La société derrière Pegasus, NSO group a plusieurs fois été pointé du doigt par des organismes internationaux et même par de grands entreprises tels que Facebook au travers de sa filiale WhatsApp. Pour se défendre, la société israélienne a toujours maintenu le même argument. Son logiciel ne sert au gouvernement qu’à lutter contre le grand banditisme et le terrorisme. De son côté, le parlement israélien déclarait le 22 juillet dernier l’établissement d’une commission d’enquête pour analyser toutes les allégations portées à l’encontre du logiciel Pegasus. Le but est de s’assurer que le logiciel n’est pas servi à mauvais escient.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Pegasus Faille 0-Day dans iMessage qui peut mettre en mal la sécurité des iPhones

Toujours autour de l’affaire Pegasus, portant sur l’utilisation de logiciel d’espionnage par certains gouvernements aux organismes pour espionner, l’application produite par la société israélienne NSO Group revient au cœur des débats.

Récemment, une faille de sécurité majeure a été détectée au niveau de l’application de messagerie des iPhones, le iMessage.

Cet article va aussi vous intéresser : PegasusGate : l’ONU demande un moratoire quant à l’utilisation des technologies d’espionnage

La révélation est le fait du Citizen Lab. Le laboratoire a en effet mis en évidence que le gouvernement du Bahreïn se positionne comme étant l’un des clients qui utilisent l’outil d’espionnage fournie par la société israélienne, le logiciel le plus célèbre au monde Pegasus. Ce dernier exploite des failles de sécurité découvertes sur les smartphones utilisés par des activistes et les défenseurs des droits de l’homme. Un piratage tellement sophistiqué qu’il n’existe de la part de l’utilisateur aucune action particulière telle que la délivrance de permission ou le clic sur un lien malveillant. Tout se passe de manière invisible à l’œil nu si on peut s’exprimer ainsi.

Dans les faits qui nous intéressent ici, les personnes ciblées par le logiciel Pegasus sont particulièrement des utilisateurs d’iPhone. La faille de sécurité qui permet de contourner les mesures de protection de la société américaine constructeur de Apple se situerait dans le service de messagerie iMessage. Une faille de type 0 day, en d’autres termes une vulnérabilité qui n’a pas été corrigée par Apple quand bien même qu’elle en avait la connaissance des puits bon moment.

Face à la situation, la société de Cupertino devrait prendre les mesures nécessaires pour améliorer la sécurisation de ses smartphones. Néanmoins, il faut préciser que les attaques informatiques utilisant Pegasus ce ne sont pas des menaces générales et impersonnelles. C’est le plus souvent des attaques très ciblées en d’autres termes elles sont assez rares. Les profils généralement ciblés sont des journalistes, des activistes, des personnalités politiques ou encore des avocats, en d’autres termes en des personnes généralement très importantes ou haut placées.

Selon un spécialiste de la cybersécurité généralement pour tout ce qui concerne les environnement IOS et Mac OS, Patrick Wardle, les failles de sécurité de ce genre sont connues depuis très longtemps. La frustration que présente ces vulnérabilités résident dans le fait que la société de Cupertino prend trop de temps pour les corriger voir les négligents.

« C’est compliqué de se dire qu’il y a toujours cette application de messagerie sur les appareils iOS qui permet ce genre d’attaques, et que l’on ne peut pas supprimer […] Finalement, n’importe qui dans le monde, à n’importe quel moment, peut être espionné à travers son iPhone sans le savoir et sans rien pouvoir faire à cause de Messages », note le spécialiste.

Cependant, on se rappelle que Apple avait essayé d’une certaine manière de contrecarrer les attaques de Pegasus contre son système d’exploitation à travers IOS 14, notamment en mettant en quarantaine les conversations issues de iMessage pour éviter que cela n’ait d’impact sur l’ensemble du système. Heureusement pour la société de Cupertino, l’initiative connu sur l’expression de « BlastDoor » n’a pas été suffisant pour stopper le logiciel espion de NSO Group.

Face à la situation on envisage alors que Apple va essayer de déployer de nouvelles dispositions au travers de IOS 15. C’est une nouvelle initiative qui doit faire ses preuves si Apple ne veut pas voir son image dégringoler de plus en plus surtout ces derniers temps ou les choses ne vont pas de bon train pour sa réputation, mettant ainsi en mal, l’une des principales bases de son marketing.

« Les attaques comme celles décrites sont très sophistiquées, leur développement coûte des millions de dollars, leur durée de vie est souvent courte et elles sont utilisées pour cibler des individus spécifiques […] Bien que cela signifie qu’elles ne constituent pas une menace pour l’écrasante majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients », souligne Ivan Krstić, le responsable de la sécurité informatique de Apple.

D’une manière ou d’une autre, l’une des options les plus évidentes pour lutter contre cette faille de sécurité serait de permettre aux utilisateurs qui pourraient se sentir visés par le logiciel Pegasus, de soit bloquer l’application iMessage, soit la désinstaller. Bien évidemment une alternative qui porterait un grand coup à la société américaine qui verra là comme une défaite cuisante. « Si Apple pouvait trouver un moyen de désactiver complètement iMessage, ce serait formidable […] Des protections comme BlastDoor peuvent être ajoutées par-dessus, mais ça revient à renforcer un château de sable », souligne Patrick Wardle.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

8 étapes pour savoir si votre iPhone est infecté par Pegasus

Récemment l’organisation Amnesty International publie un outil qui permet de savoir si son iPhone est belle et bien compromis par le logiciel d’espionnage fourni par la société israélienne est NSO Group.

On rappelle que sur la liste des personnes potentiellement ciblées par Pegasus, il y a plus de 50 000 numéros de téléphone. Les chercheurs de la branche de cybersécurité d’Amnesty International, Amnesty International Security Lab, s’est appuyée sur cet ensemble d’informations pour développer l’outil. Si vous êtes curieux de savoir si vous en faites partie, alors vous devrez suivre la procédure qu’ils ont recommandé.

Cet article va aussi vous intéresser :Le système d’exploitation des mobile Android piraté par « l’agent Smith »

L’outil informatique est appelé « Mobile Verification Toolkit » en abrégé MVT. Il peut être utilisé pour scanner aussi bien que les smartphone iOS que Android. Mais nous allons nous intéresser aux iPhone dans cet article.

Avant de commencer il faut utiliser un ordinateur tournant sous Windows 10. La procédure est assez technique mets en suivant les instructions étape par étape, cela sera beaucoup plus simple

– Étape 1 :

La première étape va consister à créer un environnement d’analyse. Pour ce faire vous allez exécuter l’outil de Amnesty International dans Docker Desktop (qui est une application libre qui permet de lancer des programmes informatiques dans des conteneurs logiciels. Pour télécharger et installer Docker Desktop, Allez sur le site docker.com, choisissez la version qui convient à votre terminal et laissez-vous guider par les instructions. Ensuite, lancez Docker Desktop.

– Étape 2 :

Toujours dans la dynamique de créer l’environnement d’analyse vous devez installez « Git for Windows », logiciel de gestion de versions de code informatique.

– Étape 3 :

Vous devez Ouvrir l’interface « Git CMD » et exécutez les lignes de commande que voici :

 git clone https://github.com/mvt-project/mvt.git

 cd mvt docker build -t mvt .

Vous verrez alors que le container de MVT a été créé. Vous pourrez alors le voir dorénavant sur Docker Desktop.

– Étape 4 :

Allez-y dans le Windows Store et installez la distribution Ubuntu. Ensuite, dans Docker Desktop, rendez vous dans le menu « Settings → Resources → WSL Integration » et cochez la case Ubuntu.

– Étape 5 :

À niveau vous devez crier un dossier « mvt-scan » sur un volume qui dispose d’un espace de stockage assez important. Il est recommandé par exemple d’utiliser une clé USB et une capacité d’environ 128 gigaoctet, qui est monté sur le lecteur E. Ensuite vous ouvrez une fenêtre de commande PowerShell et exécutez les commandes qui suivent :

cd [chemin de votre dossier mvt-scan]

mkdir iocs

mkdir results

cd iocs

wget https://raw.githubusercontent.com/AmnestyTech/investigations/master/2021-07-18_nso/pegasus.stix2 -O pegasus.stix2

À cette étape vous créez les dossiers « results », « iocs » et vous venez de télécharger les indices de compromission qui ont été révélés par les chercheurs de Amnesty International Security Lab

Vous venez de créer les dossiers « iocs » et « results », et de télécharger les indices de compromission relevés par les chercheurs d’AISL.

– Étape 6 :

À ce niveau vous commencez l’analyse de votre iPhone véritablement. Pour ce faire vous allez effectuer une sauvegarde non chiffrée de votre appareil en utilisant le logiciel iTunes. Vous copiez cette sauvegarde dans votre dossier « mvt-scan ». Vous trouverez la sauvegarde dans C:\Utilisateurs\[votre nom d’utilisateur]Apple\MobileSync\Backup. Le nom sera caractérisé par un ensemble à des chiffres de lettres. Le temps que cette opération prend beaucoup de temps.

– Étape 7 :

Ouvrir une fenêtre PowerShell où vous saisirez la commande suivante : wsl -d Ubuntu

Super éventualité votre dossier « mvt-scan » est sur un support de stockage externe, vous devrez le monter dans Ubuntu d’abord pour que son contenu apparait dans le système de fichiers.

sudo mkdir /mnt/e

sudo mount -t drvfs e: /mnt/e

Ensuite vous pouvez lancer l’analyse mvt de l’environnement docker. Pour ce faire vous devez saisir la commande note suivante :

docker run -v [chemin du répertoire mvt-scan]:/home/cases/mvt-scan -it mvt

mvt-ios check-backup –iocs ./mvt-scan/iocs/pegasus.stix2 –output ./mvt-scan/results/ ./mvt-scan/[nom du répertoire de sauvegarde iOS]

Si le répertoire « mvt-scan » est sur le disque local, il suffit d’indiquer le chemin Windows, mais en remplaçant les antislashs par des slashs. Par exemple : « ~Desktop/mvt-scan ». S’il se trouve sur un disque externe, vous utiliserez l’accès créé plus haut, en occurrence « /mnt/e/mvt-scan ».

– Étape 8 :

Vous trouverez le résultat de l’analyse stocké dans le dossier « results » sous forme de fichiers JSON. C’est parmi ces fichiers, vous en trouver un qui porte le mot « detected », cela signifie que vous avez été infecté par le logiciel Pegasus. À cette étape ont vous recommande alors de contacter Amnesty International.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Scandale Pegasus : Le PDG de WhatsApp rappelle les souvenirs de sa forme il y a 2 ans

Depuis maintenant une semaine, le scandale Pegasus fait rage.

Si cela n’est pas une nouvelle affaire, grâce au rapport produit par Forbidden stories, l’éventualité où l’évidence même d’un espionnage de grande envergure à travers un programme informatique espion connu depuis longtemps se précise et inquiète de plus en plus de monde.

Cet article va aussi vous intéresser : Emmanuel Macron ciblé par Pegasus

À titre de rappel, Pegasus est un programme destiné à l’espionnage créé par une société israélienne du nom de NSO groupe. Si depuis toujours l’entreprise a mentionné que son programme informatique n’est utilisé que dans le cadre de lutte contre le terrorisme et la criminalité de grande envergure, on ne peut pas nier que plusieurs aspects de son utilisation en clairement échapper au cadre initial défini par l’entreprise est soutenue depuis belle lurette pas celle-ci.

Depuis 2019, une entreprise avait découvert l’utilisation massive de Pegasus contre des utilisateurs particuliers. Cette entreprise est WhatsApp. Elle a alors dénoncé l’utilisation de failles logiciels de son application pour espionner divers individus. On rappelle qu’à l’époque WhatsApp avait déjà porté plainte contre l’entreprise israélienne, et l’année suivante l’entreprise américaine portait encore plainte et 1400 victimes de cette attaque informatique avaient été prévenus par la filiale de Facebook.

Suite aux révélations sur l’affaire Pegasus, le Président Directeur Général de WhatsApp, Will Cathcart, n’a pas manqué de réagir vivement sur les colonnes The Guardian, le média britannique.

« Tout d’abord, je peux dire que ces révélations correspondent à ce que nous avons vu lors de l’attaque que nous avons combattue il y a deux ans. Ces révélations sont parfaitement cohérentes avec ce que nous avons appris. Parmi les 1 400 victimes et victimes potentielles attaquées en 2019 à travers WhatsApp, il y avait aussi des responsables gouvernementaux, y compris à des postes de haute responsabilité, et des alliés des Etats-Unis, en plus de journalistes, de militants des droits humains, et d’autres personnes qui n’avaient aucune raison d’être surveillées d’aucune manière. », mentionne le responsable de la firme. « Plus généralement, je pense qu’il s’agit aussi d’une alerte sur la sécurité sur Internet. Soit les téléphones sont sécurisés pour tout le monde, soit ils ne le sont pour personne. Soit nous pouvons tous avoir des discussions privées, soit personne ne le peut. Je pense que c’est le bon moment pour que les gouvernements cessent de nous demander d’affaiblir à dessein la sécurité [des messageries], et pour que nous ayons, à la place, une discussion à l’échelle de toute l’industrie sur la meilleure manière de rendre Internet et nos communications plus sûrs. Voilà ce dont nous avons besoin. », note ce dernier.

À la question de savoir si les personnes ciblées par la vague de cyberespionnage initiée grâce à Pegasus, à savoir les responsables gouvernementaux avaient été prévenus qu’ils étaient sous surveillance, Le PDG de WhatsApp répondait alors : « Nous avons prévenu tout le monde, toutes les personnes qui ont été attaquées ont été notifiées. (…) Nous avons discuté de ces attaques avec certains gouvernements, nous leur avons décrit ce que nous avions découvert, en faisant bien sûr très attention à protéger la vie privée des victimes. ». Il ajoute par ailleurs : « Mais il faut se souvenir, et c’est aussi ce que montrent vos révélations, que l’attaque que nous avons déjouée n’a été active que pendant quelques semaines. Et sur cette brève période, nous avons dénombré 1 400 victimes ; sur une période plus longue, sur plusieurs années, le nombre de personnes attaquées est très élevé. Même si nous avons pu bloquer cette attaque par WhatsApp, nous savons que NSO s’en prend aussi directement aux systèmes d’exploitation des mobiles. Il fallait faire quelque chose pour attirer l’attention sur ce problème. ».

Pour en revenir à un fait très important, les analyses qui ont été réalisé par la branche sécurité Amnesty International, le Security Lab, toutes les versions de smartphones intelligents vendu sont vulnérables à Pegasus y compris la dernière version de iOS disponible sur les iPhones qui sont prétendument considérés comme les smartphones les plus sûr.

« De notre point de vue, si vous voulez vraiment protéger la vie privée des utilisateurs de votre service, vous devez bien sûr faire tout ce qui est en votre pouvoir pour le sécuriser techniquement, mais vous devez aussi faire du bruit. Il faut parler de ce que vous voyez, porter plainte, vous assurer que les agresseurs soient tenus pour responsables, partager des informations avec les victimes, les chercheurs en sécurité informatique… », déclare Will Cathcart dans les colonnes de The Guardian

« C’est pourquoi nous avons été très contents que Microsoft, Google et l’Internet Association [qui représente de nombreuses entreprises technologiques, mais pas Apple] déposent des motions écrites pour nous soutenir dans notre procès contre NSO. J’espère qu’Apple décidera aussi de suivre cette approche, de faire du bruit et de rejoindre les procédures. », ajoute le PDG.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Emmanuel Macron ciblé par Pegasus

L’actualité depuis maintenant 2 semaines est secouée par le fameux PegasusGate.

Un scandale qui implique l’utilisation d’un logiciel espion du nom de Pegasus par plusieurs gouvernements dans des objectifs de cyber espionnage de masse.

Cet article va aussi vous intéresser : L’affaire Pegasus : l’Afrique est aussi concernée par le scandale

Cette histoire a été mise à nu grâce à une investigation menée par Forbidden stories, un consortium de plusieurs médias internationaux en association avec le laboratoire de cybersécurité de Amnesty International. Les informations récentes font allusion au ciblage de 13 chefs d’État et de gouvernement à travers le monde dont celui du président français Emmanuel Macron.

Peu un peu l’affaire Pégase et se dévoile de plus en plus d’informations. Les chefs d’État sont ciblés par Pegasus. En dehors d’Emmanuel Macron à travers une publication de The Guardian le média britannique, il a été mentionné que les président sud-africain Cyril Ramaphosa serait espionné à la demande du gouvernement rwandais. Il en est de même pour Imran Khan, le premier ministre pakistanais qui lui serait mis sous espionnage à la demande de l’Inde. Des accusations qui sont toujours niées par la société israélienne derrière Pegasus NSO group.

Selon les informations publiées dans The Guardian, l’espionnage du président français Emmanuel Macron aurait été effectué à la demande des services secrets marocains. Une demande d’espionnage qui remonte depuis le mois de mars 2019. Cet espionnage porte sur un numéro de téléphone utilisé par le président jusqu’à aujourd’hui depuis l’époque de la demande d’espionnage.

« La raison de cet intérêt n’est pas claire », souligne le média français Libération. Toutefois ils estiment que cette initiative des services secrets marocains « confirme l’appétit insatiable des services de sécurité marocains pour l’espionnage le plus intrusif ».

De plus il semblerait que le président Français ne soit pas le seul membre de l’exécutif à être mis sous surveillance Au travers de Pegasus. Il a été identifié le premier ministre Édouard Philippe dans l’espionnage remonte depuis juillet 2020, Jean-Yves Le Drian, Gérald Darmanin, Bruno Le Maire Christophe Castaner et 10 autres ministres.

Du côté de l’Élysée, les réactions mettent en avant une situation grave si cela s’avère être bel et bien une réalité. La tête de l’exécutif français mais en évidence une situation dont « l’ampleur dépasse les craintes que pouvait nourrir le gouvernement français ». L’Élysée dit redouter « les ingérences étrangères avant la présidentielle » qui doivent avoir lieu l’année prochaine. Il faut noter que ce genre de scénario est à l’origine de la mise en place le 14 juillet dernier de l’organisme chargé de lutter contre les cyberattaques, qui a pour mission principale de « traquer les opérations numériques qui pourraient « porter atteinte aux intérêts fondamentaux » de l’État Français.

« Si les faits sont avérés, ils sont évidemment très graves. Toute la lumière sera faite sur ces révélations de presse », indique l’Élysée lors d’une interview accordée à l’Agence Française de presse.

François de Rugy a demandé que « le Maroc fournisse des explications à la France, au gouvernement français et à une personnalité comme lui qui était membre du gouvernement français lorsqu’il y a eu une tentative d’intrusion et de captation des données de son téléphone portable », lors de son interview sur Franceinfo.

Si le Maroc est pointé du doigt par cet espionnage du président français, il faudrait préciser que parmi la liste des chefs d’État ciblés par Pegasus, s’y trouve le dirigeant marocain.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage