Des chercheurs en sécurité ont documenté le premier cas connu d’utilisation du logiciel espion Pegasus dans un conflit militaire.
Les hacks font référence au conflit militaire de longue date entre l’Arménie et l’Azerbaïdjan, sur une région revendiquée par les deux pays. Les victimes – parmi lesquelles un responsable des Nations Unies, des journalistes, des défenseurs des droits de l’homme et un ancien ministre du gouvernement – ont reçu des avertissements d’Apple indiquant que leurs iPhones avaient été piratés.
Le groupe NSO produit un logiciel espion appelé Pegasus, qui est vendu aux gouvernements et aux forces de l’ordre. La société achète des vulnérabilités dites zero-day (celles inconnues d’Apple) à des pirates et son logiciel est capable de monter des exploits sans clic, où aucune interaction n’est requise de la part de l’utilisateur victime.
En particulier, le simple fait de recevoir un iMessage particulier, sans l’ouvrir ni interagir avec lui de quelque manière que ce soit, peut permettre à un iPhone d’être compromis, avec des données personnelles exposées.
En raison de la nature des attaques sans clic, la vulnérabilité ne peut être identifiée et corrigée qu’après avoir été exploitée. Cependant, Apple a trouvé différentes façons de repérer les signes d’un iPhone compromis et envoie maintenant des alertes aux appareils qui, selon lui, ont été victimes d’une attaque Pegasus.
Apple a envoyé ces avis à diverses personnes, notamment des manifestants pro-démocratie en Thaïlande, de hauts responsables de l’Union européenne, un procureur polonais et du personnel du département d’État américain.
The Guardian rapporte qu’au moins une douzaine de personnes ont vu leur iPhone piraté par le logiciel espion Pegasus. Des chercheurs ont documenté le premier cas connu d’utilisation d’un logiciel espion du groupe NSO dans un conflit militaire après avoir découvert que des journalistes, des défenseurs des droits de l’homme, un fonctionnaire des Nations Unies et des membres de la société civile en Arménie avaient été attaqués par un gouvernement utilisant le logiciel espion.
La campagne de piratage, qui a ciblé au moins une douzaine de victimes d’octobre 2020 à décembre 2022, semble étroitement liée aux événements du conflit militaire de longue date entre l’Arménie et l’Azerbaïdjan au sujet de la région contestée du Haut-Karabakh.
Apple a détecté que les appareils avaient été compromis et a envoyé des alertes aux victimes. Il s’agissait notamment d’Anna Naghdalyan, qui était à l’époque porte-parole du ministère arménien des Affaires étrangères. Son téléphone a été piraté au moins 27 fois, selon le rapport.
Les chercheurs ont déclaré que le moment des attaques les place « carrément dans les conversations et les négociations les plus sensibles liées à la crise du Haut-Karabakh », y compris les tentatives de courtage de cessez-le-feu par la France, la Russie et les États-Unis et les visites officielles à Moscou et au Karabakh.
Alors que les chercheurs disent qu’ils ne peuvent absolument pas déterminer qui a mené les attaques de logiciels espions, il existe des » preuves substantielles » que l’Azerbaïdjan a un contrat avec Pegasus.
Pendant ce temps, le gouvernement américain a interdit l’utilisation de Pegasus par ses propres agences, ce qui a eu un impact sérieux sur les finances de NSO. De plus, le fait qu’Apple soit désormais capable d’avertir les victimes rend les logiciels espions beaucoup moins utiles.
