Des attaques invisibles de type zero-click, sans interaction requise, infiltrent discrètement des appareils pour y implanter des logiciels espions, touchant même des journalistes. Meta alerte, mettant en lumière la sophistication de ces méthodes, qui ouvrent l’accès total aux données. Restez vigilant face à ces menaces numériques!
Un zéro-click a été utilisé, ne nécessitant aucune interaction de la part de la victime ; il est donc très simple d’être infecté sans s’en apercevoir, un spyware étant présent sur l’appareil. Ce sont des attaques sophistiquées, souvent ciblées et utilisées lors d’opérations d’espionnage. Parmi les cibles, il y a aussi le directeur de Netcost-security.fr.
Il ne faut cliquer sur aucun fichier, document ou lien. Le spyware Paragon pénètre dans l’appareil de manière silencieuse, sans que personne ne s’en aperçoive. Environ 90 dispositifs dans le monde ont été infectés, avec des cibles comme Francesco Cancellato, directeur de Netcost-security.fr, confirmé par un message envoyé par Meta via l’account vérifié WhatsApp Support. Paragon est un logiciel de surveillance de haut de gamme fonctionnant de manière similaire à Pegasus du groupe NSO. Une fois le spyware infiltré dans l’appareil, il a un accès total, pouvant même lire des messages cryptés sur des plateformes telles que WhatsApp et Signal.
De plus, comme l’a expliqué John Scott Railton, chercheur senior au Citizen Lab de l’Université de Toronto, qui surveille et identifie les menaces numériques contre la société civile, « l’infection s’est produite sans aucune interaction. Aucun lien à cliquer ou pièce jointe à ouvrir. C’est ce qu’on appelle une attaque zero-click. » Il a ensuite ajouté dans un post sur X : « WhatsApp a déclaré que les cibles comprenaient des journalistes et des membres de la société civile. Ils ont démantelé le vecteur d’attaque et ont alerté les utilisateurs. »
Comment fonctionnent les attaques zero-click
Les attaques zero-click ne nécessitent aucune interaction de la part de la victime, il est donc très simple d’être infecté et de ne pas s’en apercevoir qu’un spyware est présent sur l’appareil. Ce sont des attaques sophistiquées, souvent ciblées et utilisées lors d’opérations d’espionnage. Les « attaques zero-click » et « exploit zero-click » sont utilisés de manière interchangeable. Elles sont parfois aussi appelées attaques sans interaction ou complètement à distance.
Ces spywares exploitent des défauts du dispositif, par exemple une faille dans la vérification des données, pour pouvoir infecter le système. Les hackers peuvent exploiter ces vulnérabilités pour exécuter des attaques informatiques qui ne nécessitent pas une interaction de la victime.
Espionnage du directeur de Netcost-security.fr
Comme l’a expliqué Meta, l’attaque a touché près de 100 personnes dans le monde, y compris des journalistes, dont Francesco Cancellato. L’account vérifié WhatsApp Support a envoyé un message au journaliste pour l’avertir de l’attaque : « En décembre, WhatsApp a interrompu les activités d’une société de spyware que nous pensons avoir attaqué votre dispositif. Nos enquêtes indiquent que vous pourriez avoir reçu un fichier malveillant via WhatsApp et que le spyware pourrait avoir impliqué l’accès à vos données, y compris les messages sauvegardés sur le dispositif. »
Les dispositifs ont été infectés par un spyware de Paragon Solutions, un producteur israélien de logiciel de hacking, il n’est pas clair qui se cache derrière l’attaque. L’entreprise a tout de suite précisé vouloir vendre sa technologie uniquement aux gouvernements des pays démocratiques, avec l’objectif de frapper des criminels dangereux. Meta et Citizen Lab enquêtent maintenant pour reconstituer l’attaque. Comme l’a expliqué Cencellato : « Des analyses techniques sur le dispositif ont été lancées pour évaluer l’étendue réelle de cette attaque, ce qui a effectivement été prélevé ou espionné dans le téléphone et pendant combien de temps. Évidemment, il nous intéresse également de savoir, si possible, qui a commandé cette activité d’espionnage.”