WhatsApp frappe un fabricant de logiciels malveillants avec un méga procès

0
30

WhatsApp se défend après une cyberattaque qui a installé des logiciels espions sur les smartphones des utilisateurs.

La société, détenue par Facebook, a intenté une action en justice contre la société de renseignement israélienne NSO Group, affirmant qu'elle avait créé un exploit qui a rendu l'attaque possible.

Selon la plainte déposée devant un tribunal fédéral californien, le groupe NSO "a développé ses programmes malveillants afin d'accéder aux messages et autres communications après leur déchiffrement" sur des appareils cibles.

L’attaque a elle-même exploité une vulnérabilité d’appel audio dans WhatsApp et les utilisateurs ciblés penseraient qu’ils recevaient un appel, alors que le logiciel malveillant infectait leur appareil avec des logiciels espions qui donnaient aux pirates un accès complet à leur smartphone.

Casser le cryptage de bout en bout de WhatsApp s'est révélé difficile, raison pour laquelle les gouvernements et les sociétés de logiciels espions mobiles ont commencé à cibler les appareils qui ont envoyé ou reçu des messages. Pourquoi pirater le service lui-même quand on peut pirater un appareil pour obtenir ses données?

Groupe WhatsApp vs NSO

WhatsApp a été en mesure de corriger rapidement la vulnérabilité qui a rendu l'attaque possible et, alors que le groupe NSO était censé être responsable à cette époque, WhatsApp n'a pas appelé publiquement la société de renseignement en ligne jusqu'à présent.

Après que la plainte ait été déposée, le vice-président de WhatsApp, Will Cathcart a publié un éditorial dans le Washington Post dans lequel il a expliqué comment la société avait déterminé que le groupe NSO était à l'origine de l'attaque, en ces termes:

«Lors de la collecte des informations contenues dans notre plainte, nous avons appris que les attaquants utilisaient des serveurs et des services d'hébergement Internet précédemment associés à NSO. En outre, comme le note notre plainte, nous avons lié certains comptes WhatsApp utilisés lors des attaques à NSO. Alors que leur attaque était très sophistiquée, leurs tentatives pour couvrir leurs traces n’ont pas été entièrement couronnées de succès. ”

L'exploit a touché environ 1 400 appareils ciblés, mais selon WhatsApp, plus de 100 défenseurs des droits de l'homme, journalistes et "autres membres de la société civile" ont été visés par l'attaque. De plus, des représentants du gouvernement et des diplomates ont également été visés.

Le groupe NSO a contesté les réclamations de WhatsApp, mais nous ne connaîtrons pas toute l'histoire à part le procès.

Via TechCrunch

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire