Piratage de WhatsApp : qu’est-ce que le logiciel espion Pegasus et comment aurait-il été utilisé pour cibler les Indiens ?
Le logiciel espion Pegasus aurait été utilisé pour espionner les Indiens, selon un nouveau rapport. En 2019, WhatsApp a mis l’affaire en lumière lorsqu’il a poursuivi le fabricant de logiciels espions israélien NSO Group pour son logiciel espion Pegasus qui aurait été utilisé pour espionner des journalistes, des militants, des avocats et des hauts responsables gouvernementaux dans 20 pays à travers le monde, y compris l’Inde, en mai dernier. an. WhatsApp a révélé avoir contacté plusieurs utilisateurs indiens qui seraient la cible d’espionnage illégal à l’aide du logiciel espion Pegasus.
Bien que la confirmation apparente de l’utilisation de Pegasus soit intervenue après que WhatsApp a poursuivi NSO Group, l’utilisation de Pegasus a longtemps été suspectée dans la cyberattaque WhatsApp qui a été signalée pour la première fois en 2019.
Qu’est-ce que Pegasus et comment infecte-t-il les appareils ?
Selon The Citizen Lab de l’Université de Toronto, qui a aidé WhatsApp dans l’enquête sur la cyberattaque, Pegasus est le logiciel espion phare du groupe israélien NSO. On pense qu’il est également connu sous d’autres noms, comme Q Suite et Trident. Pegasus aurait la capacité d’infiltrer à la fois les appareils Android et iOS et il utilise un certain nombre de moyens pour pirater les appareils mobiles d’une cible, y compris en utilisant des exploits zero-day.
Dans le cas de WhatsApp, Pegasus a déclaré avoir utilisé une vulnérabilité dans la pile VoIP de WhatsApp qui est utilisée pour passer des appels vidéo et audio. Juste un appel manqué sur WhatsApp a permis à Pegasus d’accéder à l’appareil de la cible.
Le Citizen Lab note que Pegasus a utilisé d’autres moyens dans le passé pour infiltrer l’appareil d’une cible, comme faire en sorte que la cible clique sur un lien en utilisant l’ingénierie sociale ou en utilisant de fausses notifications de paquet pour déployer le logiciel espion. Pegasus existe depuis 2016 et aurait également été utilisé pour cibler les Indiens plus tôt.
Que peut faire Pégase ?
Pegasus est un logiciel espion polyvalent et dès qu’il est installé sur l’appareil d’une cible, il commence à contacter les serveurs de contrôle, qui peuvent ensuite relayer des commandes pour collecter des données à partir de l’appareil infecté. Pegasus peut voler des informations telles que mots de passe, contacts, messages texte, détails du calendrier et même les appels vocaux passés à l’aide d’applications de messagerie. En outre, il peut également fouiner à l’aide de l’appareil photo et du microphone du téléphone, ainsi que d’utiliser le GPS pour suivre l’emplacement en direct.
Qui a été piraté avec Pegasus en Inde ?
Les détails du nombre exact de personnes piratées en Inde à l’aide de Pegasus via WhatsApp ne sont pas clairs. Cependant, un porte-parole de WhatsApp a confirmé à Gadgets 360 que les utilisateurs indiens faisaient partie des personnes contactées par la société cette semaine à propos de la cyberattaque de mai.
« Nous avons envoyé un message WhatsApp spécial à environ 1 400 utilisateurs qui, selon nous, ont été touchés par [May 2019] attaque pour les informer directement de ce qui s’est passé », a écrit WhatsApp dans un article de blog.
WhatsApp, propriété de Facebook, n’a également rien dit sur qui était derrière la cyberattaque et l’espionnage illégal. NSO Group a également nié tout acte répréhensible et la société affirme qu’elle ne vend le logiciel espion qu’à des «agences gouvernementales approuvées et légitimes».