Le téléphone portable de la cofondatrice de Meduza infecté par Pegasus

 (meduza.io)
1 points par GN⁺ 2023-09-14 | 1 commentaires | Partager sur WhatsApp
  • Le téléphone de Galina Timtchenko, cofondatrice de Meduza, a été infecté par le logiciel espion Pegasus, ce qui en fait le premier cas connu d’une journaliste russe ciblée par cet outil.
  • Pegasus est un puissant spyware développé par NSO Group, une entreprise israélienne d’armes cyber, et utilisé principalement par des gouvernements pour surveiller des journalistes, des opposants politiques et des militants.
  • Le spyware a été découvert sur l’iPhone de Timtchenko quelques heures avant qu’elle ne se rende à une réunion privée à Berlin avec d’autres membres des médias indépendants russes en exil.
  • Pegasus donne à l’attaquant un accès complet à l’appareil infecté, lui permettant de voir tout son contenu, y compris le micro, la caméra et la mémoire, et même de lire la rédaction des messages en temps réel.
  • NSO Group affirme que Pegasus a été conçu pour surveiller les « terroristes, criminels et agresseurs sexuels d’enfants » et qu’il est vendu uniquement à des clients étatiques. Pourtant, il a été utilisé par des gouvernements du monde entier pour cibler des critiques et des adversaires politiques.
  • Le coût d’utilisation de Pegasus est élevé, et il est rapporté que des États paient « des dizaines de millions de dollars, voire davantage » pour accéder à ce spyware.
  • L’attaque contre Timtchenko pourrait avoir été menée par le Kazakhstan ou l’Azerbaïdjan, deux pays candidats parmi les clients de Pegasus, possiblement à la demande de Moscou.
  • L’usage de Pegasus en Europe devient un sujet de préoccupation croissante, et plusieurs procédures judiciaires sont actuellement en cours contre NSO Group, dont l’une intentée par Apple.
  • Malgré ces difficultés, Timtchenko continue de travailler et conserve son téléphone infecté comme un avertissement à « continuer de regarder derrière soi ».
  • Cette affaire souligne la nécessité de règles et de réglementations plus strictes sur la vente et l’usage des technologies de surveillance.

À lire aussi

1 commentaires

 
GN⁺ 2023-09-14
Avis Hacker News
  • L’article traite de l’infection du téléphone du cofondateur de Meduza par Pegasus, un spyware très puissant.
  • Des commentateurs spéculent sur la possibilité que NSO, l’entreprise qui développe Pegasus, dispose de plusieurs vulnérabilités encore inconnues.
  • Certains suggèrent qu’Apple, si l’entreprise en a les moyens financiers, devrait augmenter les primes afin d’attirer ceux qui découvrent ce type de vulnérabilités.
  • Des questions sont soulevées sur le processus d’installation du spyware et sur les mesures que des cibles potentielles comme les journalistes ou les militants peuvent prendre pour se protéger.
  • Parmi les suggestions de protection figurent l’utilisation d’appareils différents pour chaque application, le recours à des interfaces web, le remplacement régulier des appareils et le fait de toujours supposer qu’un appareil est compromis.
  • NSO fait l’objet de critiques pour son comportement.
  • Des commentateurs se demandent aussi pourquoi Apple n’a pas de protocole pour prévenir les particuliers lorsqu’un malware est détecté, ni de système d’alerte immédiate.
  • Certains commentaires soulignent la signification mythologique des noms « Meduza » et « Pegasus ».
  • Il y a aussi des spéculations sur les conséquences futures, notamment si ce type de vulnérabilités était exploité chez Tesla.
  • Des questions sont posées sur la propagation de Pegasus : peut-il se propager tout seul, ou faut-il une attaque ciblée, et existe-t-il un moyen de le détecter par scan ?
  • Des commentateurs s’interrogent sur l’origine des zero-day de NSO : les découvrent-ils eux-mêmes ou les achètent-ils sur le marché noir ?
  • Il est proposé de rendre le modèle économique de NSO non rentable en offrant davantage d’argent à ceux qui découvrent les vulnérabilités.
  • Des questions sont posées sur la sécurité du système Ubuntu Touch sur les Fairphones et sur le fait de savoir si son utilisation pourrait réduire le risque de piratage.
  • Une autre question porte sur l’efficacité du mode verrouillage des téléphones pour empêcher les attaques zero-day.