Les propriétaires d'iPhone ciblés par des hackers gouvernementaux, selon Google

Le groupe d’analyse des menaces de Google (TAG) a révélé mardi que des hackers gouvernementaux ciblaient les utilisateurs d’iPhone avec des vulnérabilités zero-day, en particulier ceux considérés comme des utilisateurs « à haut risque », tels que les journalistes, les défenseurs des droits de l’homme, les dissidents et les politiciens des partis d’opposition.

Mardi, Google a publié « Buying Spying », un rapport approfondi détaillant les fournisseurs de surveillance commerciale (CSV). Dans le rapport, le géant de la recherche a appelé les États-Unis et d’autres gouvernements à prendre des mesures plus strictes contre la vente de logiciels espions et l’utilisation abusive des outils de surveillance.

« Ces capacités ont accru la demande pour la technologie des logiciels espions, ouvrant la voie à une industrie lucrative permettant aux gouvernements et aux acteurs malveillants d’exploiter les vulnérabilités des appareils grand public », indique le rapport du TAG.

« Bien que l’utilisation de logiciels espions n’affecte généralement qu’un petit nombre de cibles humaines à la fois, son impact plus large se propage dans la société en contribuant à des menaces croissantes pour la liberté d’expression, la presse libre et l’intégrité des élections dans le monde entier. »

Le TAG de Google, l’équipe de l’entreprise qui examine le piratage soutenu par des États, a détaillé dans son rapport comment elle suit activement environ 40 CSV de niveaux de sophistication et d’exposition publique variés, qui développent, vendent et déploient des logiciels espions.

Il met également en lumière plusieurs campagnes cybernétiques menées par des gouvernements qui ont utilisé des outils de piratage développés par des vendeurs de logiciels espions et d’exploits, y compris Variston, une start-up de technologie de surveillance et de piratage basée à Barcelone.

Dans l’une des campagnes, selon Google, les agents gouvernementaux ont profité de trois vulnérabilités « zero-day » d’iPhone non identifiées qui étaient inconnues d’Apple à l’époque pour exploiter le système d’exploitation iPhone du géant de Cupertino. Le logiciel espion en question, développé par Variston, a été analysé deux fois par Google en 2022 et 2023, indiquant l’importance croissante de l’entreprise dans le secteur de la technologie de surveillance.

Google a déclaré avoir découvert le client inconnu de Variston utilisant ces zero-days pour cibler des iPhones en Indonésie en mars 2023. Les hackers ont envoyé un message texte SMS contenant un lien malveillant infectant le téléphone de la cible avec un logiciel espion, puis redirigeant la victime vers un article d’actualité du journal indonésien Pikiran Rakyat. Dans ce cas, Google n’a pas révélé l’identité du client gouvernemental de Variston.

L’entreprise a spécifiquement mentionné certains CSV, y compris la société israélienne NSO qui a développé le célèbre logiciel espion Pegasus, qui est devenu une menace mondiale pour les droits de l’homme et les défenseurs des droits de l’homme. D’autres entreprises nommées dans le rapport qui développent des logiciels espions incluent les entreprises italiennes Cy4Gate et RCS Labs, la société grecque Intellexa, ainsi que la société italienne relativement nouvelle Negg Group et la société espagnole Variston.

« Nous espérons que ce rapport servira d’appel à l’action. Tant qu’il y aura une demande de la part des gouvernements pour acheter des technologies de surveillance commerciale, les CSV continueront à développer et à vendre des logiciels espions », indique le rapport du TAG.

« Nous croyons qu’il est temps pour le gouvernement, l’industrie et la société civile de se rassembler pour changer la structure d’incitation qui a permis à ces technologies de se répandre si largement », a ajouté le groupe.