Le plus troublant pour les chercheurs, iMessages a infecté des téléphones portables ciblés sans que les utilisateurs n’agissent – ce que l’on appelle une vulnérabilité zéro clic. En utilisant uniquement les notifications push, le logiciel malveillant a demandé aux téléphones de télécharger leur contenu sur des serveurs liés au groupe NSO, a déclaré Citizen Lab, transformant les iPhones des journalistes en puissants outils de surveillance sans même inciter les utilisateurs à cliquer sur des liens suspects. ou en cliquant sur des textes menaçants.

Les attaques coordonnées contre Al-Jazeera, financées par le Qatar, que Citizen Lab a décrit comme la plus grande concentration de piratages téléphoniques visant une seule organisation, ont eu lieu en juillet, quelques semaines seulement avant que l’administration Trump ne normalise les relations entre Israël et les États-Unis. Les EAU ont annoncé. au Qatar. L’accord décisif a révélé ce qui avait été une longue alliance secrète. Les analystes estiment que la normalisation conduira probablement à une coopération de surveillance numérique plus forte entre Israël et les cheikhs dans le golfe Persique.

Apple a déclaré qu’il était au courant du rapport du Citizen Lab et a déclaré que la dernière version de son système d’exploitation mobile, iOS 14, a « fourni de nouvelles protections contre ces types d’attaques ». Il a tenté de rassurer les utilisateurs sur le fait que NSO ne cible pas le propriétaire moyen d’iPhone, mais vend plutôt son logiciel à des gouvernements étrangers pour cibler un public limité. Apple n’a pas été en mesure de vérifier de manière indépendante l’analyse de Citizen Lab.

Citizen Lab, qui traque les logiciels espions NSO depuis quatre ans, a lié les attaques «avec une confiance modérée» aux gouvernements émiratis et saoudiens, sur la base de leurs précédentes attaques contre des dissidents chez eux et à l’étranger avec le même logiciel espion. Les deux pays sont en proie à un âpre différend géopolitique avec le Qatar, dans lequel le piratage informatique et la cybersurveillance sont devenus des outils de plus en plus prisés.

En 2017, les deux États du Golfe et leurs alliés ont imposé un blocus au Qatar pour soutien présumé à des groupes extrémistes, une accusation que Doha nie. Les Émirats arabes unis et l’Arabie saoudite ont servi le petit pays avec une liste de revendications, y compris la fermeture de son influent réseau de télévision en langue arabe, qui, selon les Émirats arabes unis et l’Arabie saoudite, promeut un programme politique qui va à l’encontre du leur. La querelle se poursuit, bien que les responsables aient récemment montré des signes encourageants qu’une solution pourrait être à portée de main.

Les autorités émiraties et saoudiennes n’ont pas répondu aux demandes de commentaires.

Le groupe NSO a remis en question les allégations de Citizen Lab dans un communiqué, mais a déclaré qu’il « ne pouvait pas commenter un rapport que nous n’avons pas encore vu ». La société a déclaré qu’elle fournissait une technologie dans le seul but de « permettre aux agences gouvernementales d’application de la loi de lutter contre le crime organisé et la lutte contre le terrorisme ». Néanmoins, a-t-il ajouté, « lorsque nous recevrons des preuves crédibles d’abus … nous prendrons toutes les mesures nécessaires conformément à notre processus d’enquête sur les abus de produits pour examiner les allégations. » NSO n’identifie pas ses clients.

Avant le rapport de dimanche, le logiciel espion de NSO a été utilisé à plusieurs reprises pour pirater des journalistes, des avocats, des défenseurs des droits humains et des dissidents. Le logiciel espion a notamment été impliqué dans le meurtre horrible du journaliste saoudien Jamal Khashoggi, qui a été démembré au consulat saoudien à Istanbul en 2018 et dont le corps n’a jamais été retrouvé. Plusieurs cibles présumées du logiciel espion, dont un ami proche de Khashoggi et plusieurs personnalités de la société civile mexicaine, ont poursuivi le NSO devant un tribunal israélien pour piratage.

Le logiciel de surveillance du groupe NSO, connu sous le nom de Pegasus, est conçu pour contourner la détection et masquer son activité. Le malware s’infiltre dans les téléphones pour aspirer des données personnelles et de localisation et contrôler secrètement les microphones et les caméras du smartphone, permettant aux pirates d’espionner les rencontres personnelles des journalistes avec les sources.

« Non seulement c’est très effrayant, mais c’est aussi le Saint Graal du piratage téléphonique », a déclaré Bill Marczak, chercheur principal au Citizen Lab. « Vous pouvez utiliser votre téléphone normalement, sans vous rendre compte que quelqu’un d’autre regarde tout ce que vous faites. »

Les chercheurs du Citizen Lab ont lié les hacks à des opérateurs Pegasus précédemment identifiés dans des attaques attribuées à l’Arabie saoudite et aux Émirats arabes unis au cours des quatre dernières années.

Rania Dridi, une présentatrice de la chaîne satellite londonienne Al Araby, n’a jamais rien remarqué de mal. Bien qu’elle se dise habituée aux critiques des Emirats et de l’Arabie saoudite à propos de sa couverture des droits de l’homme et du rôle des EAU dans les guerres en Libye et au Yémen, elle a été choquée d’apprendre que son téléphone avait été plusieurs fois en octobre 2019. infecté par un logiciel espion invasif.

«C’est un sentiment terrible de ne pas être en sécurité, sachant que ma vie privée n’était pas privée tout ce temps», a-t-elle déclaré.

La vulnérabilité du zéro clic est de plus en plus utilisée pour pirater les téléphones mobiles sans laisser de trace, a déclaré Marczak. L’année dernière, WhatsApp et sa société mère Facebook ont ​​déposé une plainte sans précédent contre le groupe NSO, accusant la société israélienne de cibler environ 1400 utilisateurs de son service de messagerie cryptée avec des logiciels espions hautement sophistiqués via des appels manqués. Plus tôt ce mois-ci, un présentateur d’Al-Jazeera a déposé une autre plainte aux États-Unis, alléguant que le groupe NSO avait piraté son téléphone via WhatsApp pour avoir rendu compte du puissant prince héritier d’Arabie saoudite Mohammed bin Salman.

Alors que les Emirats Arabes Unis et Bahreïn normalisent leurs relations avec Israël, l’utilisation des logiciels espions israéliens dans la région pourrait s’accélérer, a ajouté Marczak, et inclure « un éventail beaucoup plus large d’agences gouvernementales et de clients à travers le Golfe ».

L’attaque d’Al-Jazeera est la pointe de l’iceberg, a déclaré Yaniv Balmas, chef des cyber-enquêtes à Check Point, une société de sécurité israélienne.

« Ces hacks ne devraient pas être rendus publics », a-t-il déclaré. « Nous devons supposer qu’ils se produisent tout le temps et partout. »