Les chercheurs en sécurité et les organisations de défense des droits numériques pensent que le gouvernement azerbaïdjanais a utilisé des logiciels espions produits par le groupe NSO pour cibler un employé du gouvernement, des journalistes, des militants et le médiateur des droits de l’homme en Arménie, dans le cadre d’un conflit de plusieurs années qui a parfois éclaté en un la guerre totale.
Les cyberattaques pourraient être les premiers cas publics où des logiciels espions commerciaux ont été utilisés dans le contexte d’une guerre, selon Access Now, un groupe de défense des droits numériques qui a enquêté sur certains des cas. Les piratages ont eu lieu entre novembre 2021 et décembre 2022. L’escarmouche entre l’Arménie et l’Azerbaïdjan – connue sous le nom de conflit du Haut-Karabakh – dure depuis des années, et elle a de nouveau éclaté en mai 2021, lorsque des soldats azerbaïdjanais sont entrés en Arménie et dans les parties occupées. de son territoire.
« Alors qu’un certain nombre de personnes infectées sont également membres de l’opposition arménienne ou critiquent autrement le gouvernement actuel, les infections ont eu lieu à des moments critiques du conflit du Haut-Karabakh et d’une crise politique profonde causée par le conflit, qui a entraîné une importante l’incertitude sur l’avenir du leadership du pays et sa position sur le Karabakh », a déclaré Natalia Kariva, conseillère juridique en technologie chez AccessNow, à TechCrunch. « Certaines des victimes travaillaient en étroite collaboration dans ou avec [Armenia’s] l’administration de Nikol Pashinyan et ont été directement impliqués dans les négociations ou l’enquête sur les violations des droits de l’homme commises par l’Azerbaïdjan dans le conflit.
L’ambassade d’Azerbaïdjan à Washington DC n’a pas répondu à une demande de commentaire.
Le groupe NSO n’a pas répondu à une demande de commentaire.
Access Now a été aidé par Citizen Lab, une autre organisation de défense des droits numériques spécialisée dans les enquêtes sur les logiciels espions, Amnesty International et des chercheurs locaux en cybersécurité.
Selon Access Now, les victimes incluent Kristinne Grigoryan, la plus grande défenseuse des droits humains en Arménie ; Karlen Aslanyan et Astghik Bedevyan, deux journalistes du service arménien de Radio Free Europe/Radio Liberty (RFE/RL) ; deux fonctionnaires anonymes des Nations Unies; Anna Naghdalyan, ancienne porte-parole du ministère arménien des Affaires étrangères (aujourd’hui employée d’une ONG) ; ainsi que des militants, des propriétaires de médias et des universitaires.
Samvel Farmanyan, l’ancien co-fondateur et animateur d’une télévision d’opposition en Arménie, a déclaré à TechCrunch que le piratage dont il a été victime « est une forme de terreur ».
« Ce n’est pas seulement une violation flagrante des droits de l’homme, de mes droits à la vie privée et à la communication privée, mais cela a eu [an] effet psychologique énorme », a-t-il déclaré dans un chat en ligne. « Il est difficile de ressentir ce que vous ressentez lorsque vous êtes sûr d’être illégalement sous surveillance sans savoir quel gouvernement peut se tenir derrière et quels sont les véritables objectifs derrière cette intervention illégale. »
Farmanyan, ainsi que d’autres victimes, ont réalisé qu’ils avaient été victimes d’un piratage lorsqu’Apple leur a envoyé une notification indiquant qu’ils pouvaient avoir été ciblés par des logiciels espions gouvernementaux, comme l’entreprise l’a fait avec plusieurs autres victimes dans d’autres pays. Ils ont ensuite contacté Access Now, Citizen Lab ou Amnesty International pour faire vérifier leurs téléphones.
Dans le cas du principal défenseur arménien des droits humains Grigoryan, Access Now a déclaré que son téléphone « avait été infecté peu de temps après qu’elle ait partagé son numéro de téléphone avec son homologue azerbaïdjanais ».
Au cours des dernières années, il y a eu d’innombrables cas d’abus d’outils d’espionnage NSO au Mexique, en Arabie saoudite, à Bahaïn et dans de nombreux autres pays, mais Access Now considère qu’il s’agit d’un cas particulier.
« Fournir des logiciels espions Pegasus à l’une ou l’autre des parties dans le contexte d’un conflit violent comporte un risque substantiel de contribuer et de faciliter de graves violations des droits de l’homme et même des crimes de guerre », a écrit l’organisation dans son communiqué de presse.
Il n’y a pas de preuve concluante que le gouvernement azerbaïdjanais soit derrière ces attaques, mais une coalition d’organisations médiatiques connue sous le nom de projet Pegasus a montré que le pays est l’un des clients de NSO. Pourtant, Ruben Muradyan, un chercheur en sécurité mobile qui a analysé les téléphones de cinq victimes en Arménie, a déclaré que certaines d’entre elles pensaient que le gouvernement arménien pourrait être derrière les piratages, car ils critiquaient le gouvernement local à l’époque.
L’ambassade d’Arménie à Washington DC n’a pas répondu à une demande de commentaire.
Dans tous les cas, il n’est pas clair si l’utilisation de logiciels espions tels que Pegasus dans le contexte d’un conflit armé constitue une violation du droit international, selon Anna Pagnacco, chercheuse en politique de cybersécurité à Oxford Information Labs.
« Le droit international est muet sur le sujet de l’espionnage en temps de paix, qui est largement criminalisé au niveau national ; Pourtant, tous les États pratiquent encore l’espionnage. Les activités de renseignement menées par des membres des forces armées d’une partie belligérante en uniforme pendant un conflit armé international sont légitimes – c’est-à-dire que l’espionnage n’est pas un crime de guerre », a déclaré Pagnacco à TechCrunch.
Avez-vous plus d’informations sur NSO Group ? Ou un autre fournisseur de technologie de surveillance ? Nous aimerions recevoir de vos nouvelles. Vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Wickr, Telegram and Wire @lorenzofb, ou par e-mail [email protected]. Vous pouvez également contacter TechCrunch via SecureDrop.