Christophe
Des chercheurs en sécurité ont documenté le premier cas connu d’utilisation du logiciel espion Pegasus de NSO dans un conflit militaire. Les piratages sont liés au conflit militaire de longue date entre l’Arménie et l’Azerbaïdjan, sur une région revendiquée par les deux pays.
Les victimes – qui comprenaient un responsable des Nations Unies, des journalistes, des défenseurs des droits de l’homme et un ancien ministre du gouvernement – ont reçu des alertes d’Apple indiquant que leurs iPhones avaient été piratés…
Logiciel espion Pegasus
NSO Group fabrique un logiciel espion appelé Pegasus, qui est vendu au gouvernement et aux forces de l’ordre. La société achète des vulnérabilités dites zero-day (ceux qui sont inconnus d’Apple) auprès de pirates, et son logiciel est capable de monter des exploits sans clic – où aucune interaction de l’utilisateur n’est requise par la cible.
En particulier, le simple fait de recevoir un iMessage particulier – sans l’ouvrir ni interagir avec lui de quelque manière que ce soit – peut permettre à un iPhone d’être compromis, avec des données personnelles exposées.
NSO ne vend Pegasus qu’aux gouvernements, mais ses clients comprennent des pays dont le bilan en matière de droits de l’homme est extrêmement médiocre – avec des opposants politiques et d’autres ciblés.
Alertes Apple
De par la nature des attaques sans clic, il n’est possible d’identifier et de corriger la vulnérabilité qu’une fois qu’elle a déjà été exploitée. Cependant, Apple a trouvé des moyens de détecter les signes d’un iPhone compromis et envoie désormais des alertes aux appareils qui, selon lui, ont été victimes d’une attaque Pegasus.
Apple a envoyé ces alertes à un éventail de personnes, y compris des manifestants pro-démocratie en Thaïlande, de hauts responsables de l’Union européenne, un procureur polonais et du personnel du département d’État américain.
Au moins une douzaine de piratages dans le conflit Arménie/Azerbaïdjan
Le Guardian rapporte qu’au moins une douzaine de personnes se sont fait pirater leur iPhone par le logiciel espion Pegasus.
Les chercheurs ont documenté le premier cas connu d’utilisation du logiciel espion du groupe NSO dans un conflit militaire après avoir découvert que des journalistes, des défenseurs des droits de l’homme, un fonctionnaire des Nations Unies et des membres de la société civile en Arménie avaient été piratés par un gouvernement utilisant le logiciel espion.
La campagne de piratage, qui a ciblé au moins une douzaine de victimes d’octobre 2020 à décembre 2022, semble étroitement liée aux événements du conflit militaire de longue date entre l’Arménie et l’Azerbaïdjan au sujet de la région contestée du Haut-Karabakh.
Apple a détecté que les appareils avaient été compromis et a envoyé des alertes aux victimes. Il s’agissait notamment d’Anna Naghdalyan, qui était à l’époque porte-parole du ministère arménien des Affaires étrangères. Son téléphone a été piraté au moins 27 fois, selon le rapport.
Les chercheurs ont déclaré que le moment des attentats la plaçait « carrément dans les conversations et les négociations les plus sensibles liées à la crise du Haut-Karabakh », y compris les tentatives de médiation de cessez-le-feu par la France, la Russie et les États-Unis et les visites officielles à Moscou et au Karabakh.
Naghdalyan a déclaré à Access Now qu’elle avait « toutes les informations sur les développements pendant la guerre contre [her] téléphone » au moment de son piratage
Toutes les preuves pointent vers le gouvernement azerbaïdjanais
Alors que les chercheurs disent qu’ils ne peuvent absolument pas déterminer qui a mené les attaques de logiciels espions, il existe des « preuves substantielles » que l’Azerbaïdjan a un contrat Pegasus.
De plus, les victimes sélectionnées pour les hacks désigneraient également le gouvernement azerbaïdjanais. Aucun des deux gouvernements n’a répondu à une demande de commentaires.
La menace Pegasus demeure
Le gouvernement américain interdisant l’utilisation de Pegasus par ses propres agences a eu un impact sévère sur les finances de NSO, et le fait qu’Apple soit désormais en mesure d’alerter les victimes rend le logiciel espion nettement moins utile. Apple propose également un mode de verrouillage, permettant aux personnes à haut risque de durcir leur iPhone contre Pegasus, mais au prix de nombreuses fonctionnalités.
Cependant, les difficultés financières de NSO le rendent potentiellement plus dangereux, car il aurait prévu de vendre son logiciel aux pays signalés au drapeau rouge.
Photo : Антон Дмитриев/Unsplash
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :