Meta a annoncé qu'il y avait eu un nouveau développement dans sa bataille juridique de plusieurs années avec NSO Group, connu pour son logiciel espion Pegasus. Alors que l'entreprise a annoncé avoir bloqué une nouvelle tentative de phishing ciblant les utilisateurs de WhatsApp, elle a demandé l'intervention du tribunal fédéral des États-Unis, affirmant que NSO Group avait violé l'ordonnance du tribunal rendue précédemment. Selon Meta, l'activité détectée est une opération visant à diriger les utilisateurs de WhatsApp vers des liens malveillants et présente des caractéristiques similaires aux campagnes précédemment associées à NSO.
Le différend entre Meta et la société israélienne de cyber-renseignement NSO Group remonte à 2019. Dans le procès qu’il avait intenté à l’époque, Meta accusait l’entreprise de cibler des défenseurs des droits humains, des journalistes, des opposants politiques et divers représentants de la société civile. Lors du procès devant jury organisé l'année dernière dans le cadre de l'affaire, une indemnité de 167 millions de dollars a été accordée à Meta. Cependant, le tribunal a ensuite réduit ce montant à 4 millions de dollars. Cependant, l’un des aspects les plus frappants de la décision a été l’ordonnance du tribunal interdisant définitivement au groupe NSO de cibler WhatsApp et ses utilisateurs.
Moins d’un an après la décision de justice, Meta affirme que l’interdiction en question a été violée. Selon le communiqué de la société, un groupe de comptes liés à NSO opérait pour diriger les utilisateurs de WhatsApp vers des liens malveillants. La tentative, détectée par les équipes de sécurité de Meta, inclut des méthodes de phishing classiques visant à convaincre les utilisateurs de cliquer sur de faux liens.
Meta a déclaré que la nouvelle campagne cible un nombre limité d'utilisateurs de WhatsApp
Selon les informations partagées par le porte-parole de Meta, la dernière campagne ciblait moins de 10 utilisateurs de WhatsApp. Il a été indiqué que la plupart des personnes ciblées se trouvaient en Jordanie et au Liban. La société a également souligné qu'il n'y a aucun signe que des appareils ou des comptes d'utilisateurs aient été compromis parmi les cibles identifiées jusqu'à présent.
En outre, Meta a partagé les noms de domaine qu'elle a trouvés liés à la campagne afin que les chercheurs en sécurité et d'autres plateformes puissent examiner les menaces possibles. L’objectif est donc de déterminer si les utilisateurs de WhatsApp ainsi que différents services en ligne sont ciblés par des méthodes similaires. L’entreprise estime que cette approche renforce le partage de renseignements sur les menaces et peut aider à détecter plus rapidement des activités similaires.
Le logiciel espion Pegasus a fait l’objet de nombreuses discussions à travers le monde ces dernières années. Diverses enquêtes et reportages dans les médias ont fait état d'allégations selon lesquelles le logiciel aurait été utilisé par certaines institutions gouvernementales pour surveiller des journalistes, des militants et des personnalités politiques. NSO Group, quant à lui, affirme qu'il vend ses produits uniquement à des institutions autorisées à lutter contre la criminalité et à des fins de sécurité nationale. Malgré cela, l’entreprise fait depuis longtemps l’objet d’une surveillance intense en raison de poursuites judiciaires et d’enquêtes menées dans différents pays.
Le dernier dossier de Meta montre que la lutte juridique des entreprises technologiques contre les développeurs de logiciels espions se poursuit. Si l'entreprise exige la mise en œuvre de la décision précédente du tribunal, elle souhaite également que des sanctions supplémentaires soient envisagées contre les initiatives qui menacent la sécurité des utilisateurs. Bien qu'il soit indiqué que l'impact de la campagne est limité pour l'instant, l'incident révèle que les attaques avancées de logiciels espions et de spear phishing restent un risque actuel pour la sécurité en ligne.
Ces opportunités pourraient vous intéresser
Teknoblog a des partenariats d'affiliation. Ceux-ci n'influencent pas le contenu éditorial, mais Teknoblog peut percevoir une commission sur les produits achetés via des liens d'affiliation.
