« Je ne me sens plus en sécurité » : la victime d’un pirate informatique de WhatsApp compte comme un appel mystérieux qui a lancé l’attaque
En avril de cette année, Faustin Rukundo a reçu un mystérieux appel d’un numéro inconnu sur WhatsApp.
Il a répondu, mais la personne à l’autre bout du fil s’est tue puis a raccroché. Il a essayé de rappeler, mais personne n’a répondu.
À son insu, son téléphone a été piraté.
Rukundo, un Rwandais exilé à Leeds, au Royaume-Uni, était déjà préoccupé par la question de la vie privée. Il a recherché le numéro sur Internet et a découvert que le code d’appel provenait de Suède.
Étrange, pensa-t-il. Mais il a vite oublié cela.
Jusqu’à ce que le numéro rappelle. Et encore une fois, il y eut le silence.
Il a également examiné les enregistrements d’appels manqués provenant d’autres numéros qu’il ne connaissait pas et a commencé à s’inquiéter pour la sécurité de sa famille. Il a donc décidé d’acheter un nouveau téléphone.
Un jour plus tard, le numéro inconnu a rappelé.
« J’ai essayé de répondre et ils ont raccroché avant que je puisse entendre des voix », a déclaré Rukundo à la BBC.
« Chaque fois que je rappelais, personne ne répondait. J’ai réalisé que quelque chose n’allait pas quand j’ai commencé à voir que mon téléphone portable manquait de fichiers. »
« J’ai parlé à mes collègues du Congrès national au Rwanda, et eux aussi ont eu des expériences similaires. Ils recevaient des appels manqués des mêmes numéros que moi.
Ce n’est qu’en mai, lorsque la presse a annoncé que WhatsApp avait été piraté, que Rukundo a réalisé ce qui s’était passé.
- Le programme soupçonné d’avoir été utilisé dans une attaque WhatsApp a été créé par une société controversée
« J’ai d’abord lu l’histoire du piratage de BBC WhatsApp et je me suis dit: » Wow, cela pourrait expliquer ce qui m’est arrivé « », rapporte-t-il.
« J’ai changé de téléphone et j’ai réalisé mon erreur. Ils suivaient mon numéro et installaient un logiciel espion sur chaque nouvel appareil, appelant le même numéro. »
Rukundo était convaincu que lui et ses collègues faisaient partie du groupe d’environ 1 400 personnes victimes de l’attaque, qui a exploité une vulnérabilité de WhatsApp.
Mais il n’a obtenu la confirmation que cette semaine, après un appel du Citizen Lab de Toronto, au Canada.
Depuis six mois, l’organisation travaille en partenariat avec Facebook, propriétaire de WhatsApp, pour enquêter sur l’attaque et découvrir qui a été touché.
- Facebook poursuit une entreprise qui aurait créé le logiciel espion WhatsApp
« Dans le cadre de notre enquête sur l’incident, Citizen Lab a identifié plus de 100 cas de viol visant des militants des droits humains et des journalistes dans au moins 20 pays à travers le monde », ont déclaré les chercheurs.
Le profil de Rukundo, un critique virulent du gouvernement rwandais, est cohérent avec celui des cibles présumées des logiciels espions.
Le programme aurait été développé par la société israélienne NSO Group et vendu aux gouvernements du monde entier.
- Un logiciel espion a « probablement » été utilisé au Brésil, selon un rapport canadien
Les pirates ont utilisé le logiciel pour espionner des journalistes, des militants des droits humains, des dissidents politiques et des diplomates du monde entier.
« Je ne me sens plus en sécurité »
Rukundo dit qu’il n’a reçu aucun appel depuis l’attaque initiale, mais l’expérience l’a laissé, lui et sa famille, paranoïaques et effrayés.
« Honnêtement, avant même qu’ils ne le confirment, nous étions dévastés et terrifiés. Il semble qu’ils n’aient piraté mon téléphone que pendant environ deux semaines, mais ils avaient accès à tout », a-t-il déclaré à la BBC.
« Non seulement (ils ont eu accès à) mon activité pendant cette période, mais tout mon historique de messagerie et tous mes contacts et connexions. Tout est surveillé, ordinateurs, téléphones, rien n’est sécurisé. être à l’écoute. Je ne me sens plus en sécurité . »
Rukundo a fui le Rwanda en 2005, lorsque les détracteurs du gouvernement ont commencé à être arrêtés. Et il a dû se battre pour libérer sa femme après qu’elle ait été kidnappée et détenue pendant deux mois lors d’une visite à la famille en 2007.
Facebook tente de poursuivre le groupe NSO.
L’entreprise nie cependant toute irrégularité.
Dans des documents judiciaires, Facebook accuse la société d’exploiter une vulnérabilité alors inconnue de WhatsApp.
L’application est utilisée par environ 1,5 milliard de personnes dans 180 pays.
La messagerie instantanée est connue pour son cryptage de bout en bout, ce qui signifie que les messages sont brouillés lorsqu’ils voyagent sur Internet, ce qui les rend illisibles s’ils sont interceptés.
Le procès, déposé devant un tribunal de district de Californie, décrit comment le groupe NSO aurait installé le logiciel espion.
Le puissant logiciel de la société, connu sous le nom de Pegasus, est un programme capable d’extraire à distance et clandestinement des informations précieuses à partir d’appareils mobiles, en partageant toutes les activités téléphoniques, y compris les données de communication et de localisation, avec le pirate informatique.
Dans les épisodes précédents, les victimes ont été amenées à télécharger un logiciel espion en cliquant sur des liens malveillants sur le Web.
Mais dans le cas du piratage de WhatsApp, Facebook affirme que le programme a été installé sur les téléphones des victimes sans qu’elles prennent aucune mesure.
La société affirme qu’entre janvier 2018 et mai 2019, le groupe NSO a créé des comptes WhatsApp en utilisant des numéros de téléphone enregistrés dans différents pays, dont l’Inde, Israël, le Brésil, l’Indonésie, la Suède et les Pays-Bas.
Un rapport de septembre de l’année dernière du Citizen Lab, lié à l’Université de Toronto, a identifié un total de « 45 pays dans lesquels Pegasus est probablement utilisé dans des opérations de suivi ». L’étude a couvert la période d’août 2016 à août 2018.
En avril et mai, le groupe a ensuite attaqué ses cibles en appelant WhatsApp.
« Pour éviter les restrictions techniques intégrées aux serveurs de signalisation de WhatsApp, les accusés ont formaté les appels avec un code malveillant pour qu’ils ressemblent à un appel légitime et ont caché le code dans les paramètres d’appel », indique un extrait du procès.
« Déguiser le code malveillant en paramètres d’appel a permis aux accusés de le transmettre à l’appareil cible et a fait apparaître le code malveillant comme s’il provenait des serveurs de signalisation WhatsApp », ajoute le document.
2 sur 2 Appels téléphoniques manqués de l’une des victimes — Photo : Citizen Lab/BBC
Appels téléphoniques manqués de l’une des victimes — Photo : Citizen Lab/BBC
De cette façon, les victimes n’auraient aucune idée qu’elles ont été piratées. Dans certains cas, la seule chose qu’ils ont remarquée était de mystérieux appels manqués dans les journaux WhatsApp.
Le document indique que Facebook :
- Il pense que l’attaque était une violation de son réseau informatique ;
- Vous souhaitez une injonction qui empêche le Groupe NSO d’accéder à vos plateformes ;
- Il accepte que le groupe NSO ait pu mener les attaques prétendument au nom de ses clients, mais poursuit l’entreprise comme responsable de la création du logiciel.
Facebook affirme également que l’infrastructure utilisée par les pirates informatiques comprenait des serveurs appartenant à d’autres sociétés, telles qu’Amazon Web Services (AWS).
AWS appartient à Jeff Bezos, également propriétaire du Washington Post, le journal américain pour lequel travaillait le journaliste saoudien Jamal Khashoggi, assassiné l’an dernier dans un consulat saoudien en Turquie.
Le groupe NSO aurait fourni le logiciel espion qui a permis aux assassins de Khashoggi de le suivre.
La société, cependant, nie toute implication dans l’incident et dit qu’elle combattra les allégations.
« Aussi avec véhémence que possible, nous contestons les allégations d’aujourd’hui et nous les combattrons vigoureusement », a déclaré la société dans un communiqué à la BBC.
« Le seul objectif du groupe NSO est de fournir une technologie aux agences gouvernementales de renseignement et de sécurité pour les aider à lutter contre le terrorisme et les crimes graves », a-t-il ajouté.
N’oubliez pas de partager l’article avec vos amis !