L’iPhone appartenant à Galina Timchenko, une éminente journaliste russe et critique du gouvernement, a été compromis par le logiciel espion Pegasus de NSO Group, a révélé une nouvelle enquête collaborative d’Access Now et du Citizen Lab.
L’infiltration aurait eu lieu vers le 10 février 2023. Timchenko est le rédacteur en chef et propriétaire de Meduza, une publication d’information indépendante basée en Lettonie.
On ne sait actuellement pas clairement qui a déployé le malware sur l’appareil. Le Washington Post a rapporté que le gouvernement russe n’est pas un client du groupe NSO, citant une personne anonyme proche des opérations de l’entreprise.
« Pendant l’infection, son appareil a été localisé sur le fuseau horaire GMT+1 et elle déclare se trouver à Berlin, en Allemagne », a indiqué le Citizen Lab. « Le lendemain de l’infection, elle devait assister à une réunion privée avec d’autres dirigeants de médias indépendants russes exilés en Europe pour discuter de la manière de gérer les menaces et la censure du régime de Poutine. »
La violation a été facilitée par un exploit sans clic connu sous le nom de PWNYOURHOME, révélé en avril 2023, qui combine HomeKit et iMessage d’iOS pour vaincre les protections BlastDoor.
Ces découvertes interviennent après que Timchenko a reçu une notification de menace d’Apple le 23 juin 2023, selon laquelle des attaquants parrainés par l’État auraient pu cibler son iPhone.
Il s’agit du premier cas documenté dans lequel le logiciel espion notoire a été implanté sur le téléphone d’une cible russe. Pegasus, développé par le groupe NSO basé en Israël, est un puissant outil d’espionnage capable de collecter des informations sensibles sur les combinés infectés.
Il peut être installé à distance sur un téléphone sans que la victime ne clique sur un lien ou n’effectue aucune autre action, une technique connue sous le nom d’exploit sans clic. Alors que Pegasus est apparemment autorisé par les gouvernements et les forces de l’ordre à lutter contre les crimes graves, il a été utilisé à plusieurs reprises à mauvais escient pour écouter les membres de la société civile.
Le Comité pour la protection des journalistes (CPJ) a déclaré que « les journalistes et leurs sources ne sont ni libres ni en sécurité s’ils sont espionnés, et cette attaque contre Timchenko souligne que les gouvernements doivent mettre en œuvre un moratoire immédiat sur le développement, la vente et l’utilisation de technologies de logiciels espions. «
La nouvelle de l’infection par un logiciel espion arrive également quelques jours après qu’Apple se soit empressé de corriger deux exploits zero-day dans iOS qui ont été utilisés comme armes pour distribuer Pegasus. Il est recommandé aux utilisateurs présentant un risque accru de menaces de logiciels espions d’activer le mode de verrouillage sur les iPhones pour atténuer ces menaces.
