Plusieurs responsables gouvernementaux ont été victimes de piratage via WhatsApp

Jeudi 31 octobre 2019, Reuters rapporte que plusieurs hauts responsables de différents pays alliés aux États-Unis ont été ciblés par des pirates informatiques via le service de messagerie WhatsApp. L’attaque remonterait au mois d’avril de cette année et aurait fait au moins 1 400 victimes, selon des personnes proches de l’affaire. Le mardi 29 octobre, WhatsApp a déposé une plainte contre le groupe israélien NSO qui développe des outils de piratage.

Le réseau social affirme, en effet, que NSO a conçu et vendu une plateforme de piratage permettant d’exploiter une faille dans ses serveurs. Plus encore, les pirates auraient exploité cette faille entre le mercredi 29 avril et le vendredi 10 mai dernier pour pirater les téléphones portables de plusieurs utilisateurs de la plateforme de messagerie.

Crédits Pixabay

Des personnes proches de l’affaire affirment qu’un nombre considérable des victimes connues sont des représentants du gouvernement et de l’armée qui sont répartis dans au moins 20 pays sur cinq continents.

Une cyber-attaque qui peut avoir de sérieuses répercussions politiques et diplomatiques

Selon Reuters, le nombre des victimes s’élève à au moins 1 400 utilisateurs, mais on craint que le nombre réel de victimes ne soit encore plus élevé et que l’attaque remonte à plus loin. Par exemple, un avocat établi à Londres, spécialisé dans les droits de l’homme, a envoyé des photographies à Reuters révélant des tentatives de piratage de son smartphone datant du 1er avril.

Les victimes sont également réparties dans les quatre coins du monde. Certains se trouvant aux États-Unis, d’autres au Mexique, aux Émirats arabes unis, en Inde, au Pakistan ou encore à Bahreïn. Des ressortissants indiens ont également déclaré publiquement avoir été victimes de ce piratage.

Certains d’entre eux sont des journalistes, des défenseurs de la communauté Dalit en Inde, des avocats ou encore des universitaires.

Le groupe israélien NSO pointé du doigt

Si auparavant, le groupe israélien NSO avait nié tout acte répréhensible et avait affirmé que ses produits n’étaient utilisés que pour aider les gouvernements à arrêter les terroristes et les criminels, ses affirmations ont changé avec le temps. Récemment, le groupe israélien a effectivement déclaré qu’il ne vendait ses logiciels espions qu’à des « clients » du gouvernement. Dernièrement, il a fait savoir dans un communiqué qu’il n’était pas « en mesure de révéler qui est ou non un client ou de discuter des utilisations spécifiques de sa technologie ».

Toutefois, des chercheurs en cybersécurité ont révélé que les produits NSO ciblaient un large éventail de cibles, dont les manifestants dans des pays sous régime autoritaire. C’est le cas, par exemple, de Citizen Lab, un groupe de surveillance indépendant qui avait collaboré avec WhatsApp pour identifier les victimes du piratage. Ce groupe avait déclaré le mardi 29 octobre qu’au moins 100 des victimes étaient des journalistes, des dissidents et autres personnalités de la société civile, mais non des criminels.

Le réseau social avait déclaré qu’il avait récemment averti les utilisateurs concernés de cet acte de piratage mais pour l’heure, on ignore encore qui sont les réels auteurs de cette attaque et quelles sont leurs motivations.

Mots-clés NSOwhatsapp