Tweet
Could an Apple lawsuit mean the end of Israeli cybercriminals NSO?
This week it emerged that Silicon Valley giant Apple is suing Israeli spyware maker NSO Group.
The creators of the iPad, the iMac, the iPhone and so many other iconic computer products announced that they had filed the suit so as to hold NSO "accountable for the surveillance and targeting of Apple users."
I have covered the issue of NSO and its spyware Pegasus before in this column.
Pegasus is a powerful piece of software used to hack into smartphones. The phones are then effectively turned into weapons against their own users, after being totally hijacked. The phone can be operated remotely and all its contents stolen, even the camera and microphone being switched on at will.
NSO has sold this lucrative hacking service for millions of dollars to some of the world's most oppressive regimes, including Bahrain, Kazakhstan, Morocco, Saudi Arabia and the United Arab Emirates.
While NSO's PR department claims that its services are only used to combat crime and "terrorism," experts have time and time again detected Pegasus on the phones of journalists, dissidents, human rights activists and even politicians.
Apple is not the first US corporation to sue NSO. WhatsApp and its parent company Facebook (now rebranded as Meta) in 2019 launched a lawsuit against NSO. Several other major Silicon Valley companies have backed the suit.
It emerged in this summer that NSO's software was likely used to target mainstream journalists and establishment politicians in Europe, including French President Emmanuel Macron. He was among 14 world leaders included in the leaked list of numbers "of interest" to NSO Group clients.
The cumulative effect of all these revelations has now had a significant and concrete consequence. The US government earlier this month blacklisted NSO and one other Israeli cyber-mercenary company, Candiru. The two have carried out projects which aim "to maliciously target government officials, journalists, businesspeople, activists, academics and embassy workers," the US Department of Commerce said.
This means that NSO will no longer be able to buy products and services from US companies. Apple is also seeking in its new lawsuit to ban NSO from ever using its products again.
To pile further woe on top of NSO's head, the credit rating Moody's this week downgraded the Israeli firm's credit rating, and announced that the company is at risk of defaulting on half-a-billion dollars worth of loans.
"The company has a relatively low share of recurring revenues and is, unlike many other software companies, highly dependent on new license sales which we believe can become increasingly difficult given the actions taken against NSO," Moody's said.
In other words, the new US sanction imposed against NSO means that the company is now finding it hard to secure new clients or raise new funding (and all the negative publicity resulting from journalistic exposure of its nefarious practices can't exactly be helping either).
Could we finally be seeing the beginning of the end for NSO Group and its cybercrime racket? That's by no means yet certain. But it's certainly possible.
While the permanent closure of NSO Group would be a welcome development, there is a far wider problem here. NSO is only one of many such cyber-crime outfits which have the Israeli government's official stamp of approval.
The software and services NSO develops are rightly classified as cyber weaponry, and they are officially licenced for export by the Israeli government itself.
It's unknown just how many such mercenary Israeli spying and cybercrime companies there are, but those we know about are highly likely to be the tip of the iceberg. The fact I'd never even heard of Candiru before the US government blacklisted it alongside NSO this month is testament to that.
There is a whole raft of these criminal entities which are pushed by Israel, such as Black Cube, the Israel mercenary "intelligence" firm perhaps most notable for being hired by disgraced Hollywood producer Harvey Weinstein to spy on his rape and sexual assault victims in an attempt to intimidate them from testifying against him.
After his conviction, Weinstein was thankfully sent to jail.
When will NSO and Black Cube executives be sent to jail? Unfortunately, we could be waiting a long time for that.
French Transalation
Un procès contre Apple pourrait-il signifier la fin des cybercriminels israéliens NSO ? Cette semaine, il est apparu qu'Apple, le géant de la Silicon Valley, poursuit le fabricant de logiciels espions israélien NSO Group. Les créateurs de l'iPad, de l'iMac, de l'iPhone et de tant d'autres produits informatiques emblématiques ont annoncé avoir porté plainte afin de tenir NSO "responsable de la surveillance et du ciblage des utilisateurs d'Apple". J'ai déjà couvert le problème de NSO et de son logiciel espion Pegasus dans cette chronique.
Pegasus est un logiciel puissant utilisé pour pirater les smartphones. Les téléphones sont alors effectivement transformés en armes contre leurs propres utilisateurs, après avoir été totalement détournés. Le téléphone peut être commandé à distance et tout son contenu volé, même la caméra et le microphone étant allumés à volonté. NSO a vendu ce service de piratage lucratif pour des millions de dollars à certains des régimes les plus oppressifs du monde, dont Bahreïn, le Kazakhstan, le Maroc, l'Arabie saoudite et les Émirats arabes unis. Alors que le département des relations publiques de NSO prétend que ses services ne sont utilisés que pour lutter contre le crime et le « terrorisme », les experts ont à maintes reprises détecté Pegasus sur les téléphones de journalistes, de dissidents, de militants des droits humains et même de politiciens. Apple n'est pas la première entreprise américaine à poursuivre NSO. WhatsApp et sa société mère Facebook (maintenant rebaptisée Meta) en 2019 ont lancé une action en justice contre NSO. Plusieurs autres grandes entreprises de la Silicon Valley ont soutenu la poursuite. Il est apparu cet été que le logiciel de NSO était probablement utilisé pour cibler les journalistes grand public et les politiciens de l'establishment en Europe, y compris le président français Emmanuel Macron. Il faisait partie des 14 leaders mondiaux inclus dans la liste divulguée des numéros « intéressants » pour les clients du groupe NSO.
L'effet cumulatif de toutes ces révélations a maintenant eu une conséquence significative et concrète. Au début du mois, le gouvernement américain a mis sur liste noire NSO et une autre société de cybermercenaires israélienne, Candiru. Les deux hommes ont mené des projets qui visent « à cibler de manière malveillante des responsables gouvernementaux, des journalistes, des hommes d'affaires, des militants, des universitaires et des employés d'ambassade », a déclaré le département américain du Commerce.
Cela signifie que NSO ne pourra plus acheter de produits et services auprès d'entreprises américaines. Apple cherche également dans son nouveau procès à interdire à NSO d'utiliser à nouveau ses produits. Pour ajouter encore plus de malheur à la tête de NSO, la cote de crédit de Moody's a abaissé cette semaine la cote de crédit de la société israélienne et a annoncé que la société risquait de faire défaut sur un demi-milliard de dollars de prêts.
"La société a une part relativement faible des revenus récurrents et est, contrairement à de nombreuses autres sociétés de logiciels, fortement dépendante des nouvelles ventes de licences qui, selon nous, peuvent devenir de plus en plus difficiles compte tenu des mesures prises contre NSO", a déclaré Moody's. En d'autres termes, la nouvelle sanction américaine imposée à NSO signifie que l'entreprise a maintenant du mal à obtenir de nouveaux clients ou à lever de nouveaux financements (et toute la publicité négative résultant de l'exposition journalistique de ses pratiques néfastes ne peut pas vraiment aider non plus) . Pourrions-nous enfin assister au début de la fin pour NSO Group et son racket de cybercriminalité ? Ce n'est pas encore certain. Mais c'est certainement possible. Alors que la fermeture définitive du groupe NSO serait une évolution bienvenue, il y a ici un problème bien plus vaste. NSO n'est qu'une des nombreuses organisations de cybercriminalité qui ont le sceau officiel d'approbation du gouvernement israélien.
Les logiciels et services développés par NSO sont à juste titre classés dans la catégorie des cyberarmes, et ils sont officiellement autorisés à l'exportation par le gouvernement israélien lui-même. On ne sait pas combien il existe de telles entreprises mercenaires israéliennes d'espionnage et de cybercriminalité, mais celles que nous connaissons sont très probablement la pointe de l'iceberg. Le fait que je n'avais même jamais entendu parler de Candiru avant que le gouvernement américain ne le mette sur liste noire aux côtés de NSO ce mois-ci en témoigne. Il y a toute une série de ces entités criminelles qui sont poussées par Israël, comme Black Cube, la société de "renseignements" de mercenaires israélienne peut-être la plus connue pour avoir été embauchée par le producteur hollywoodien en disgrâce Harvey Weinstein pour espionner ses victimes de viol et d'agression sexuelle dans un tenter de les intimider pour qu'ils ne témoignent pas contre lui. Après sa condamnation, Weinstein a heureusement été envoyé en prison. Quand les dirigeants de NSO et de Black Cube seront-ils envoyés en prison ? Malheureusement, nous pourrions attendre longtemps pour cela.