1 commentaires

 
GN⁺ 2024-07-26
Avis sur Hacker News
  • Sans vouloir minimiser, une personnalité connue comme un député européen doit être ciblée par des e-mails de phishing presque tous les jours.
    Les législateurs doivent être des cibles prioritaires pour l’espionnage, et même les gens ordinaires reçoivent régulièrement des e-mails de phishing.
    Au vu du titre, je m’attendais à quelque chose de plus sophistiqué, mais au final ça ressemble à « une tentative de phishing ciblé bloquée parce que l’utilisateur n’a pas cliqué sur un lien suspect ».

    • Ce n’était pas du phishing. Si l’affirmation est exacte, le simple fait d’ouvrir le lien aurait infecté le téléphone.
      Si c’est vrai, c’est très inhabituel. Le phishing consiste généralement à demander des identifiants via une fausse page web ; installer un spyware sur un téléphone simplement en visitant une page web est bien plus difficile et beaucoup plus grave.
  • Ce genre de chose est assez courant. Israël a déjà surveillé la CPI et menacé des procureurs par le passé.
    https://www.haaretz.com/israel-news/2024-05-28/ty-article/.p...
    Il y a aussi eu des écoutes de téléphones de membres de l’Autorité palestinienne, et il est très probable qu’il y ait bien plus de choses que nous ignorons.

    • Le réseau téléphonique public commuté de la Palestine transite par Israël. Du moins, ce serait le cas s’il reste encore des commutateurs.
      Il y a beaucoup de raisons de critiquer Israël, mais il est difficile de considérer que l’écoute des appels à destination et en provenance de l’Autorité palestinienne en fasse partie.
  • Ici, on dirait que les gens réagissent seulement au mot « israélien » et passent à côté du problème plus large : quel pays a attaqué un député européen.
    En Israël, l’industrie tech représente près de 10 % de l’emploi total, donc la réglementation y est très souple, et les entreprises de sécurité offensive vendent à quiconque ne figure pas sur les listes de sanctions américaines.
    La question centrale est de savoir quel acheteur a mené l’attaque.
    Entre les lignes de l’article, on devine la possibilité qu’il s’agisse du renseignement hongrois [0].
    La question plus vaste est de savoir pourquoi la Hongrie, la Pologne, l’Espagne, la Grèce et Chypre, impliquées dans de récents scandales de spyware dans l’UE, continuent de laisser leurs ministères de l’Intérieur attaquer les téléphones d’opposants, dans le pays et à l’étranger, et abuser du « spyware à des fins politiques » [1][2].
    [0] - https://www.politico.eu/newsletter/brussels-playbook/orban-c...
    [1] - https://www.politico.eu/article/parliament-defense-subcommit...
    [2] - https://www.politico.eu/article/eu-spyware-probe-slams-gover...

    • C’est aussi une question de sécurité nationale, dans la mesure où Israël pourrait tirer parti de cette surveillance.
  • Ça ressemble davantage à un tir manqué qu’à une réussite. Ils ont envoyé un lien, et la cible a eu la présence d’esprit de ne pas cliquer.

    • Ne vivons-nous pas dans un monde où les failles zero-click existent ? Je pensais que la cible n’avait pas besoin de cliquer sur le lien, seulement de le recevoir.
    • Je me demande comment c’est censé fonctionner. Faut-il supposer qu’ils disposent, pour tous les moteurs de navigateur de tous les systèmes d’exploitation, d’une faille permettant d’infecter un téléphone par la simple visite d’une page ?
      Si cela vaut à la fois pour Chrome sur Android et WebKit sur iOS, c’est inquiétant, mais je ne sais pas à quel point c’est réaliste.
  • C’est intéressant que le nom de l’entreprise vienne d’un poisson de l’Amazonie. Selon une croyance populaire, ce poisson nagerait jusque dans l’urètre humain et s’y logerait.

    • Il semble y avoir un schéma dans ce secteur. Il y a au moins Palantir aussi, dont le nom vient de la boule de cristal du Seigneur des anneaux qui a corrompu Saroumane.
    • Un sens de l’humour puéril va rarement de pair avec une éthique mûre.
  • Le lien vers la newsletter capturée dans le tweet est ici : https://www.politico.eu/newsletter/brussels-playbook/orban-c...
    Pour l’instant, au moins de mon côté, il n’y a ni paywall ni obligation de connexion.

  • Les problèmes liés à ce genre de groupes, c’est-à-dire les groupes cyber israéliens, semblent être très vite niés ou décrédibilisés sur HN.

    • Ils sont beaucoup discutés. Cela dit, avec le temps, ces articles finissent par se ressembler et se mélanger.
      Il devient difficile de distinguer ce qui est nouveau et intéressant, et les lecteurs finissent par se lasser de toute cette catégorie.
      Ce phénomène apparaît généralement avec tous les articles répétitifs ou connexes. Si, dans ce cas précis, les gens l’interprètent différemment, c’est parce qu’ils sont conditionnés à traiter ce sujet comme un cas particulier.
      Ils en viennent donc à supposer qu’il se passe quelque chose d’exceptionnel. À noter que les deux camps du conflit réagissent de cette manière.
    • Non. Le commentaire le plus haut placé dans ce fil est justement le vôtre, et il n’apporte pas grand-chose à la discussion.
      La géopolitique autour d’Israël et des spywares mercenaires qui en proviennent est très souvent abordée sur ce site.
      Certaines personnes minimisent les liens ou essaient de détourner la conversation, mais il y a largement assez de discussions sur ce sujet.
      Je le sais parce que je suis ce sujet de près et que j’ai lu presque toutes les discussions. Je n’ai encore vu aucune preuve d’une volonté large ou organisée d’enterrer ces questions.
    • Article qui semble lié : https://www.leefang.com/p/inside-the-pro-israel-information
    • Dans le nouveau monde où nous vivons, chaque groupe de pouvoir dispose d’une armée de partisans qu’il peut mobiliser pour faire disparaître les articles qui lui déplaisent.
      Même les forces que nous considérons généralement comme « le bon camp » le font désormais.
    • Cela vaut en gros pour tous les groupes d’intérêts des gouvernements occidentaux. Du moins dans les petites soumissions ou les commentaires individuels liés à ces organisations.
      On ne peut pas étouffer quelque chose d’aussi important que la libération d’Assange, mais les commentaires pro-gouvernementaux, qu’aucun ingénieur logiciel n’aurait postés avant 2015, y pullulent.
      Donc soit les ingénieurs ont fondamentalement changé, soit…
  • Les spywares et les autres cyberattaques ne sont couverts que de manière très sélective.
    Tout le monde est constamment ciblé, mais le fait que cela devienne une information dépend du choix des journalistes.

    • Cela dit, l’identité de l’expéditeur de l’attaque est une information. Il est vrai que nous sommes constamment attaqués par des groupes de cybercriminalité aléatoires, mais lorsqu’une organisation agissant à titre officiel cible quelqu’un en particulier, cela attire évidemment l’attention.