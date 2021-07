Le géant de la technologie et de la vente au détail a annoncé lundi avoir désactivé les comptes de cloud computing liés au groupe NSO. La société israélienne aurait utilisé Amazon Web Services (AWS) pour exploiter les programmes de logiciels espions qu’elle commercialisait auprès des gouvernements du monde entier. Cette décision intervient après que le laboratoire de sécurité d’Amnesty International a effectué une analyse médico-légale des téléphones sur une liste divulguée de cibles pour le logiciel malveillant phare de NSO, Pegasus. On pense que le logiciel de surveillance numérique – qui serait capable d’accéder et d’enregistrer des textes, des vidéos, des photos et des activités Web, et peut même enregistrer les mots de passe utilisés sur l’appareil – pourrait avoir été utilisé par des gouvernements étrangers pour cibler jusqu’à 50 000 personnes, y compris des dirigeants d’entreprise, des personnalités religieuses, des universitaires, des travailleurs d’ONG, des présidents et des premiers ministres.

Lire la suite















La liste divulguée des prétendues cibles de Pegasus remonte à 2016 et aurait été compilée à partir des demandes des clients des ONS dans 10 pays, l’Azerbaïdjan, le Bahreïn, la Hongrie, l’Inde, le Kazakhstan, le Mexique, le Maroc, le Rwanda, l’Arabie saoudite et les Émirats arabes unis (EAU) . La Hongrie et le Maroc ont nié avoir utilisé le logiciel espion pour espionner des cibles au pays ou à l’étranger.

Alors que les médias taquinent maintenant des détails potentiellement explosifs sur le piratage de grande envergure, Amazon n’a pas perdu de temps pour se distancier de la société israélienne.

« Quand nous avons appris cette activité, nous avons agi rapidement pour fermer l’infrastructure et les comptes concernés », a déclaré un porte-parole d’AWS.

Le groupe NSO a contesté qu’AWS avait fermé ses comptes, ce qui a incité Amazon à doubler.

« Nous avons fermé l’infrastructure référencée dans ce rapport qui a été confirmée comme prenant en charge l’activité de piratage signalée, conformément à nos conditions d’utilisation », a réitéré un porte-parole de l’entreprise.

L’analyse d’Amnesty de 67 smartphones prétendument ciblés par Pegasus a révélé des preuves d’infection réussie sur 23 appareils et des signes de tentative d’infiltration sur 14 autres. L’ONG a également affirmé que le logiciel malveillant de NSO avait envoyé des informations « à un service dirigé par Amazon CloudFront, suggérant que NSO Group est passé à l’utilisation des services AWS ces derniers mois. »

Citizen Lab, un groupe de l’Université de Toronto qui suit Pegasus depuis des années, a déclaré dans un examen par les pairs des conclusions d’Amnesty qu’il avait « Le groupe NSO observé de manière indépendante commencera à utiliser largement les services Amazon, y compris CloudFront, en 2021. »

CloudFront est un service Amazon qui permet aux clients de fournir des données en toute sécurité à l’aide de vitesses de transfert élevées.

Alors qu’Amazon s’est empressé de rompre les liens avec NSO, il a été moins proactif lorsque les médias ont révélé en mai 2020 que la société israélienne avait peut-être utilisé l’infrastructure d’Amazon pour fournir des logiciels malveillants à des victimes sans méfiance. À l’époque, la société n’avait pas répondu à une demande de commentaires demandant si NSO avait enfreint les conditions d’utilisation d’Amazon.

La société de surveillance israélienne a contesté la manière dont Pegasus a été caractérisé par Amnesty et les reportages ultérieurs des médias, affirmant que ses clients n’utilisent le logiciel malveillant que dans des cas exceptionnels impliquant des cibles légitimes d’opérations antiterroristes ou d’enquêtes sur d’autres crimes graves.

Vous aimez cette histoire ? Partagez le avec un ami!