Logiciel espion Pegasus expliqué : Comment une arme israélienne de surveillance à grande échelle peut infiltrer les téléphones

Les israéliens installent des logiciels d’espionnage complets sur les téléphones, et ils les vendront à quiconque est prêt à payer pour les obtenir.

Ils peuvent activer votre caméra et votre microphone, et vérifier toutes les données de votre téléphone.

Vous pouvez étudier les vecteurs d’attaque, car ils proviennent principalement de l’envoi d’un lien sur lequel vous devez cliquer, mais en fin de compte, vous devriez simplement considérer votre téléphone comme radioactif.

Via The Guardian :

C’est le nom de ce qui est peut-être le plus puissant logiciel espion jamais développé – en tout cas par une entreprise privée. Une fois qu’il s’est introduit dans votre téléphone, sans que vous vous en rendiez compte, il peut le transformer en un dispositif de surveillance 24 heures sur 24. Il peut copier les messages que vous envoyez ou recevez, récolter vos photos et enregistrer vos appels. Il peut vous filmer secrètement à travers la caméra de votre téléphone, ou activer le microphone pour enregistrer vos conversations. Il peut potentiellement déterminer où vous êtes, où vous avez été et qui vous avez rencontré.

Pegasus est le logiciel de piratage – ou logiciel espion – qui est développé, commercialisé et cédé sous licence aux gouvernements du monde entier par la société israélienne NSO Group. Il a la capacité d’infecter des milliards de téléphones fonctionnant sous les systèmes d’exploitation iOS ou Android.

La première version de Pegasus découverte, qui a été capturée par des chercheurs en 2016, a infecté des téléphones par le biais de ce que l’on appelle le spear-phishing – des messages texte ou des e-mails qui incitent une cible à cliquer sur un lien malveillant.

Depuis lors, cependant, les capacités d’attaque de NSO sont devenues plus avancées. Les infections Pegasus peuvent être réalisées par des attaques dites « zéro-clic », qui ne nécessitent aucune interaction de la part du propriétaire du téléphone pour réussir. Celles-ci exploiteront souvent des vulnérabilités « zero-day », qui sont des failles ou des bugs dans un système d’exploitation que le fabricant du téléphone mobile ne connaît pas encore et qu’il n’a donc pas été en mesure de corriger.

En 2019, WhatsApp a révélé que le logiciel de NSO avait été utilisé pour envoyer des logiciels malveillants à plus de 1 400 téléphones en exploitant une vulnérabilité de type « zero-day ». Il suffisait de passer un appel WhatsApp vers un appareil cible pour que du code malveillant Pegasus soit installé sur le téléphone, même si la cible ne répondait jamais à l’appel. Plus récemment, NSO a commencé à exploiter des vulnérabilités dans le logiciel iMessage d’Apple, ce qui lui a permis d’accéder par une porte dérobée à des centaines de millions d’iPhones. Apple affirme qu’elle met continuellement à jour son logiciel pour empêcher de telles attaques.

Les recherches menées par Claudio Guarnieri, qui dirige le laboratoire de sécurité d’Amnesty International à Berlin, ont permis d’améliorer la compréhension technique de Pegasus et la manière de trouver les traces de pain qu’il laisse sur un téléphone après une infection réussie.

« Les choses deviennent beaucoup plus compliquées à remarquer pour les cibles », a déclaré M. Guarnieri, qui a expliqué que les clients de NSO avaient largement abandonné les SMS suspects pour des attaques plus subtiles de type « zéro clic ».

Pour des entreprises comme NSO, l’exploitation de logiciels qui sont soit installés par défaut sur les appareils, comme iMessage, soit très largement utilisés, comme WhatsApp, est particulièrement intéressante, car elle augmente considérablement le nombre de téléphones mobiles que Pegasus peut exploiter avec succès.

En tant que partenaire technique du projet Pegasus, un consortium international d’organisations de médias dont le Guardian, le laboratoire d’Amnesty a découvert des traces d’attaques réussies par des clients de Pegasus sur des iPhones fonctionnant avec des versions à jour du système iOS d’Apple. Ces attaques ont été menées aussi récemment qu’en juillet 2021.

L’analyse médico-légale des téléphones des victimes a également mis en évidence des éléments suggérant que la recherche constante de faiblesses par NSO s’est peut-être étendue à d’autres applications courantes. Dans certains des cas analysés par Guarnieri et son équipe, un trafic réseau particulier lié aux applications Photos et Musique d’Apple peut être observé au moment des infections, ce qui suggère que NSO a pu commencer à exploiter de nouvelles vulnérabilités.

Lorsque ni le spear-phishing ni les attaques de type « zero-click » ne réussissent, Pegasus peut également être installé via un émetteur-récepteur sans fil situé à proximité d’une cible ou, selon une brochure de NSO, simplement installé manuellement si un agent peut voler le téléphone de la cible.

Une fois installé sur un téléphone, Pegasus peut récolter plus ou moins n’importe quelle information ou extraire n’importe quel fichier. Les SMS, les carnets d’adresses, l’historique des appels, les calendriers, les courriels et les historiques de navigation sur Internet peuvent tous être exfiltrés.

Lorsqu’un iPhone est compromis, il l’est de manière à permettre à l’attaquant d’obtenir des privilèges « root », c’est-à-dire des privilèges d’administration, sur l’appareil », a déclaré M. Guarnieri. « Pegasus peut faire plus que ce que le propriétaire de l’appareil peut faire ».

Nous savons maintenant que la population des pays occidentaux est désormais la cible.

Ce logiciel d’espionnage fait l’objet d’un reportage parce qu’il est utilisé contre des journalistes et des journalistes qui se font toujours passer pour d’autres journalistes. Mais ce type de logiciel d’espionnage sera finalement utilisé pour traquer et punir les personnes qui résistent au vaccin ou à tout autre aspect de l’agenda lunatique mis en avant par l’establishment mondialiste.

Pour reprendre les mots de John Greer :

« On ne conquiert pas le monde avec des démonstrations de violence criardes. Le vrai contrôle est chirurgical. Invisible. Il n’intervient que lorsque c’est nécessaire. Personne ne questionnera Samaritan car personne ne saura jamais quand il a agi ».

« Samaritan a observé ce monde pendant un an. Il a dressé une liste de corrections. Des corrections qui étaient attendues depuis longtemps ».

« La plupart de l’humanité est docile, complaisante. Ce ne sont jamais que quelques centaines de personnes qui créent tous les problèmes. Samaritan les a identifiés : Les perturbateurs, les aberrants qui ont un problème avec l’autorité. Et puis il y a les déviants, ceux qui ont du sable dans les rouages ».