Meta confirme une attaque de logiciel espion Zero-Click sur WhatsApp ciblant 90 journalistes et militants
WhatsApp, propriété de Meta, a annoncé vendredi avoir perturbé une campagne impliquant l’utilisation de logiciels espions pour cibler des journalistes et des membres de la société civile.
La campagne, qui ciblait environ 90 membres, impliquait l’utilisation d’un logiciel espion d’une société israélienne connue sous le nom de Paragon Solutions. Les attaquants ont été neutralisés en décembre 2024.
Dans une déclaration au Guardian, l’application de messagerie cryptée a déclaré avoir contacté les utilisateurs concernés, affirmant qu’elle avait « une grande confiance » dans le fait que les utilisateurs étaient ciblés et « peut-être compromis ». On ne sait pas encore qui est derrière cette campagne et combien de temps elle a duré.
La chaîne d’attaque serait de type « zero-click », ce qui signifie que le déploiement du logiciel espion se fait sans aucune interaction de l’utilisateur. On soupçonne qu’il s’agit de la distribution d’un fichier PDF spécialement conçu, envoyé à des personnes ajoutées à des groupes de discussion sur WhatsApp.
La société a noté que les cibles étaient réparties dans plus de deux douzaines de pays, dont plusieurs en Europe, ajoutant qu’elle avait informé les parties concernées et leur avait fourni des informations sur la manière de se protéger.
« C’est le dernier exemple en date qui montre pourquoi les sociétés de logiciels espions doivent être tenues responsables de leurs actions illégales », a déclaré un porte-parole de WhatsApp à The Hacker News. « WhatsApp continuera à protéger la capacité des gens à communiquer en toute confidentialité. »
L’entreprise a également révélé qu’elle avait envoyé à Paragon une lettre de mise en demeure et qu’elle envisageait d’autres options. C’est la première fois que l’entreprise est liée à des cas où sa technologie a été utilisée à mauvais escient.
Comme NSO Group , Paragon est le fabricant d’un logiciel de surveillance appelé Graphite, proposé aux clients gouvernementaux pour lutter contre les menaces numériques. Il a été acquis par le groupe d’investissement américain AE Industrial Partners en décembre pour un montant de 500 millions de dollars.
Sur son site Web minimaliste , la société affirme qu’elle fournit à ses clients des « outils fondés sur l’éthique » pour « perturber les menaces intraitables », ainsi que des « capacités cybernétiques et médico-légales pour localiser et analyser les données numériques ».
Fin 2022, il a été révélé que Graphite était utilisé par la Drug Enforcement Administration (DEA) américaine pour des opérations de lutte contre les stupéfiants. L’année dernière, le Center for Democracy and Technology (CDT) a demandé au ministère de la Sécurité intérieure de divulguer les détails de son contrat de 2 millions de dollars avec Paragon.
La nouvelle de la campagne intervient quelques semaines après qu’un juge californien a statué en faveur de WhatsApp dans une affaire historique contre NSO Group pour avoir utilisé son infrastructure pour diffuser le logiciel espion Pegasus sur 1 400 appareils en mai 2019.
La révélation de Meta a également coïncidé avec l’ arrestation de l’ancien ministre polonais de la Justice Zbigniew Ziobro , accusé d’avoir autorisé l’utilisation du logiciel espion Pegasus pour surveiller les dirigeants de l’opposition et d’avoir supervisé des cas où cette technologie a été utilisée.
