Projet Pegasus : Amazon bannit des comptes liés au spyware

Le par Jérôme G.  |  12 commentaire(s)

Le spyware Pegasus de NSO Group a eu recours à des services commerciaux d'AWS. Amazon coupe les ponts après les révélations de l'enquête Projet Pegasus.

oeil-numerique

Dans le cadre d'une enquête Projet Pegasus coordonnée par la plateforme Forbidden Stories avec son réseau de journalistes et l'expertise technique du Security Lab d'Amnesty International, le spyware Pegasus de l'entreprise israélienne NSO Group revient sur le devant de la scène.

Les révélations de 17 médias internationaux affluent concernant cet outil. En façade, une telle technologie a pour but d'aider les agences gouvernementales de renseignement et autorités habilitées à lutter contre le terrorisme et les crimes graves.

Une fuite de données de 50 000 numéros de téléphone étant des cibles potentielles de Pegasus a permis à Forbidden Stories de mettre au jour un espionnage par onze États de journalistes, hommes d'affaires, militants des droits de l'homme, opposants politiques ou encore des chefs d'État dans plusieurs pays depuis 2016.

" Une fois installé, Pegasus donne un accès total au téléphone, y compris aux messages échangés sur des applications chiffrées telles que WhatsApp ou Signal, et permet même d'activer à distance le micro et la caméra de l'appareil ", écrit Forbidden Stories.

Amnesty International souligne un spyware " redoutable " et " extrêmement puissant. " Il serait notamment en mesure d'exploiter des failles en lien avec le service de messagerie d'Apple. Le laboratoire Citizen Lab a confirmé de manière indépendante une installation de Pegasus sur un iPhone 12 Pro Max équipé d'iOS 14.6 via un exploit de type 0-day et 0-click (aucune interaction de l'utilisateur) pour iMessage.

Amazon ferme une infrastructure cloud en lien avec NSO Group

Citizen Lab corrobore également des trouvailles d'Amnesty International sur une utilisation intensive par NSO Group de services cloud Amazon Web Services, notamment CloudFront qui est un réseau de diffusion de contenu, et pour lancer les premières étapes d'attaques de Pegasus. Pour NSO Group, il s'agirait de se protéger contre certaines techniques d'analyse et balayage de l'Internet.

" Quand nous avons pris connaissance de cette activité, nous avons agi rapidement pour fermer l'infrastructure et les comptes concernés ", a indiqué un porte-parole d'Amazon Web Services (Motherboard).

nso-group

De son côté NSO Group conteste l'enquête Projet Pegasus et pointe du doigt " des hypothèses erronées et des théories non corroborées qui soulèvent de sérieux doutes sur la fiabilité et les intérêts des sources. " NSO Group dit nier " fermement les fausses accusations de l'enquête. "

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
jacob13 offline Hors ligne VIP icone 7477 points
Le #2137893
Google translate :
anglais:NSA Hébreu:NSO
A une lettre près c'est pareil c'est puni de copier les autres.
sandramcc offline Hors ligne Vénéré avatar 2768 points
Le #2137941
Juste une chose, comment Pégasus envoyait les données d’un téléphone ?

Ce que je veux dire par-là, c’est qu’il serait plutôt simple de créer une application ou un logiciel qui surveillerait en permanence les données envoyées à tout moment par notre téléphone, non ?

Pégasus avait accès à quasiment tout, donc a dû envoyer un sacré paquet de données… n’est-ce pas aussi simple de bloquer l’envoi de données non voulues tout simplement pour les personnalités ou les hommes d’État ?

L’opérateur ne peut pas détecter ça ? Ou alerter ?

Si on me dit que j’ai envoyé 600 mo de données hier, je sais que c’est pas moi par exemple
onezero offline Hors ligne Vétéran icone 1862 points
Le #2137948
Et c'est pour quand le changement de modèle de développement pour rendre les systèmes et les applis moins vulnérables ?

Pas économiquement rentable me direz vous ... Sauf si on arrête de consommer sans conscience et que par nos choix nous les forçons à le faire ... Ok mode rêve désactivé ... On va vivre avec ces merdes pendant encore longtemps ...
Narcos offline Hors ligne VIP icone 26596 points
Le #2137955
J'aurais aimé obtenir des explications techniques.....et aussi pourquoi il semblerait etre indétectable.
skynet away Absent VIP icone 91756 points
Le #2137966
onezero a écrit :

Et c'est pour quand le changement de modèle de développement pour rendre les systèmes et les applis moins vulnérables ?

Pas économiquement rentable me direz vous ... Sauf si on arrête de consommer sans conscience et que par nos choix nous les forçons à le faire ... Ok mode rêve désactivé ... On va vivre avec ces merdes pendant encore longtemps ...


En tout cas il faudrait que ce soit le cas pour les chefs d'états et de gouvernement qui devraient avoir des phones hautement sécurisés sans applications merdiques à côté.
Là on dirait qu'ils utilisent de simples phones Android ou iOS.
Narcos offline Hors ligne VIP icone 26596 points
Le #2137970
skynet a écrit :

onezero a écrit :

Et c'est pour quand le changement de modèle de développement pour rendre les systèmes et les applis moins vulnérables ?

Pas économiquement rentable me direz vous ... Sauf si on arrête de consommer sans conscience et que par nos choix nous les forçons à le faire ... Ok mode rêve désactivé ... On va vivre avec ces merdes pendant encore longtemps ...


En tout cas il faudrait que ce soit le cas pour les chefs d'états et de gouvernement qui devraient avoir des phones hautement sécurisés sans applications merdiques à côté.
Là on dirait qu'ils utilisent de simples phones Android ou iOS.


tout simplement parce que avec des téléphones sécurisés ils n'ont pas accès à internet....donc à Tweeter, Telegram et autres....

Cela dit, on ne sait pas grand chose de cette histoire....les services de renseignement français ne peuvent pas etre totalement abrutis quand meme !! (j'espère !!)
Narcos offline Hors ligne VIP icone 26596 points
Le #2137971
skynet a écrit :

onezero a écrit :

Et c'est pour quand le changement de modèle de développement pour rendre les systèmes et les applis moins vulnérables ?

Pas économiquement rentable me direz vous ... Sauf si on arrête de consommer sans conscience et que par nos choix nous les forçons à le faire ... Ok mode rêve désactivé ... On va vivre avec ces merdes pendant encore longtemps ...


En tout cas il faudrait que ce soit le cas pour les chefs d'états et de gouvernement qui devraient avoir des phones hautement sécurisés sans applications merdiques à côté.
Là on dirait qu'ils utilisent de simples phones Android ou iOS.


https://www.bfmtv.com/economie/entreprises/services/voici-le-smartphone-ultra-securise-qu-utilise-emmanuel-macron_AN-201711080170.html
FRANCKYIV offline Hors ligne VIP icone 60416 points
Premium
Le #2137975
Narcos a écrit :

skynet a écrit :

onezero a écrit :

Et c'est pour quand le changement de modèle de développement pour rendre les systèmes et les applis moins vulnérables ?

Pas économiquement rentable me direz vous ... Sauf si on arrête de consommer sans conscience et que par nos choix nous les forçons à le faire ... Ok mode rêve désactivé ... On va vivre avec ces merdes pendant encore longtemps ...


En tout cas il faudrait que ce soit le cas pour les chefs d'états et de gouvernement qui devraient avoir des phones hautement sécurisés sans applications merdiques à côté.
Là on dirait qu'ils utilisent de simples phones Android ou iOS.


tout simplement parce que avec des téléphones sécurisés ils n'ont pas accès à internet....donc à Tweeter, Telegram et autres....

Cela dit, on ne sait pas grand chose de cette histoire....les services de renseignement français ne peuvent pas etre totalement abrutis quand meme !! (j'espère !!)


Adresse Web :
https://puri.sm/products/librem-5/

Carrément abusé le tarif pour un matériel pas mal dépassé.

Par contre pour un chef d'Etat, il me semble indispensable.

(bouton pour bloquer physiquement Wifi, Micro, Caméra, etc ...).

Après ok, il est toujours pas dispo depuis le temps ...
FRANCKYIV offline Hors ligne VIP icone 60416 points
Premium
Le #2137977
Narcos a écrit :

skynet a écrit :

onezero a écrit :

Et c'est pour quand le changement de modèle de développement pour rendre les systèmes et les applis moins vulnérables ?

Pas économiquement rentable me direz vous ... Sauf si on arrête de consommer sans conscience et que par nos choix nous les forçons à le faire ... Ok mode rêve désactivé ... On va vivre avec ces merdes pendant encore longtemps ...


En tout cas il faudrait que ce soit le cas pour les chefs d'états et de gouvernement qui devraient avoir des phones hautement sécurisés sans applications merdiques à côté.
Là on dirait qu'ils utilisent de simples phones Android ou iOS.


tout simplement parce que avec des téléphones sécurisés ils n'ont pas accès à internet....donc à Tweeter, Telegram et autres....

Cela dit, on ne sait pas grand chose de cette histoire....les services de renseignement français ne peuvent pas etre totalement abrutis quand meme !! (j'espère !!)


Et sinon Telegram sur un smartphone non sécurisé équivaut (comme on peut le voir avec Peagasus) a avoir une messagerie totalement non sécurisée.
skynet away Absent VIP icone 91756 points
Le #2137979
Narcos a écrit :

skynet a écrit :

onezero a écrit :

Et c'est pour quand le changement de modèle de développement pour rendre les systèmes et les applis moins vulnérables ?

Pas économiquement rentable me direz vous ... Sauf si on arrête de consommer sans conscience et que par nos choix nous les forçons à le faire ... Ok mode rêve désactivé ... On va vivre avec ces merdes pendant encore longtemps ...


En tout cas il faudrait que ce soit le cas pour les chefs d'états et de gouvernement qui devraient avoir des phones hautement sécurisés sans applications merdiques à côté.
Là on dirait qu'ils utilisent de simples phones Android ou iOS.


https://www.bfmtv.com/economie/entreprises/services/voici-le-smartphone-ultra-securise-qu-utilise-emmanuel-macron_AN-201711080170.html


Merci pour le complément d'info. Je me demande bien comment il a pu se faire pirater de la sorte avec un tel matos. De plus ce n'est pas le michu moyen qui installerait n'importe quoi ou qui laisserait ses phones sur une table sans surveillance.
icone Suivre les commentaires
Poster un commentaire