L’iPhone appartenant à Galina Timchenko, une éminente journaliste russe et critique du gouvernement, a été compromis par le logiciel espion Pegasus du groupe NSO, une nouvelle enquête collaborative de Accédez maintenant et le Laboratoire citoyen a révélé.
L’infiltration aurait eu lieu vers le 10 février 2023. Timchenko est le rédacteur en chef et propriétaire de Méduzaune publication d’information indépendante basée en Lettonie.
On ne sait actuellement pas clairement qui a déployé le malware sur l’appareil. Le Washington Post signalé que le gouvernement russe n’est pas un client du groupe NSO, citant une personne anonyme proche des opérations de l’entreprise.
« Pendant l’infection, son appareil a été localisé sur le fuseau horaire GMT+1 et elle déclare se trouver à Berlin, en Allemagne », a indiqué le Citizen Lab. « Le lendemain de l’infection, elle devait assister à une réunion privée avec d’autres dirigeants de médias indépendants russes exilés en Europe pour discuter de la manière de gérer les menaces et la censure du régime de Poutine. »
La violation a été facilitée par un exploit sans clic connu sous le nom de PWNYOURHOME, révélé en avril 2023, qui combine HomeKit et iMessage d’iOS pour vaincre les protections BlastDoor.
Les conclusions interviennent après que Timchenko ait reçu un notification de menace d’Apple le 23 juin 2023, selon laquelle des attaquants parrainés par l’État pourraient avoir ciblé son iPhone.
Il s’agit du premier cas documenté dans lequel le logiciel espion notoire a été implanté sur le téléphone d’une cible russe. Pegasus, développé par le groupe NSO basé en Israël, est un puissant outil d’espionnage capable de collecter des informations sensibles sur les combinés infectés.
Il peut être installé à distance sur un téléphone sans que la victime ne clique sur un lien ou n’effectue aucune autre action, une technique connue sous le nom d’exploit sans clic. Alors que Pegasus est apparemment autorisé par les gouvernements et les forces de l’ordre à lutter contre les crimes graves, il a été utilisé à plusieurs reprises à mauvais escient pour écouter les membres de la société civile.
L’identité est le nouveau point de terminaison : maîtriser la sécurité SaaS à l’ère moderne
Plongez dans l’avenir de la sécurité SaaS avec Maor Bin, PDG d’Adaptive Shield. Découvrez pourquoi l’identité est le nouveau point final. Réservez votre place maintenant.
Le Comité pour la protection des journalistes (CPJ) dit « Les journalistes et leurs sources ne sont ni libres ni en sécurité s’ils sont espionnés, et cette attaque contre Timchenko souligne que les gouvernements doivent mettre en œuvre un moratoire immédiat sur le développement, la vente et l’utilisation de technologies de logiciels espions. »
La nouvelle de l’infection par un logiciel espion arrive également quelques jours après qu’Apple se soit empressé de corriger deux exploits zero-day dans iOS qui ont été utilisés comme armes pour distribuer Pegasus. Il est recommandé aux utilisateurs présentant un risque accru de menaces de logiciels espions d’activer le mode de verrouillage sur les iPhones pour atténuer ces menaces.